/etc/resolv.conf 文件或使用 nmcli、systemdresolve 命令。Red Hat 配置 DNS 详细步骤
一、安装 Bind 服务
1、安装软件包
使用yum 命令安装bindchroot 软件包,该软件包包含了 Bind 服务以及相关依赖。
命令如下:
yum y install bindchroot
2、验证安装
安装完成后,可以通过查看已安装的软件包列表来验证是否安装成功,使用rpm qa | grep bind 命令,如果能看到与 Bind 相关的软件包信息,则说明安装成功。
二、配置正向解析(域名解析为 IP)
1、编辑主配置文件/etc/named.conf
打开文件:
vi /etc/named.conf
找到类似以下的配置行(如果不存在则需要添加):
listenon port 53 { any; };
allowquery { any; };
listenon port 53 { any; }; 表示允许所有网络接口监听 53 端口,allowquery { any; }; 表示允许任何主机进行查询。
2、编辑区域配置文件/etc/named.rfc1912.zones
同样使用vi 命令打开该文件:
vi /etc/named.rfc1912.zones
在文件中添加类似以下内容(假设要解析的域名为linuxprobe.com):
zone "linuxprobe.com" IN {
type master;
file "linuxprobe.com.zone";
};
这里,type master; 表示该区域是一个主 DNS 服务器区域,file "linuxprobe.com.zone"; 指定了存储该区域数据的文件名。
3、复制示例区域文件并编辑
将/var/named/named.loopback 文件复制为新的区域文件linuxprobe.com.zone:
cp a /var/named/named.loopback linuxprobe.com.zone
编辑linuxprobe.com.zone 文件:
vi linuxprobe.com.zone
修改文件内容,添加如下示例配置(根据实际情况修改):
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
www A 192.168.11.161
$TTL 1D 设置了默认的生存时间(TTL)为一天,@ 代表该区域的根域名(即linuxprobe.com),IN SOA 后面依次是主服务器的名称(这里用@ 表示与根域名相同)、负责人邮箱(这里用rname.invalid. 作为示例,实际应使用有效的邮箱地址)、序列号(用于标识版本号,每次修改配置文件后应增加该值)、刷新时间、重试时间、过期时间和最小 TTL 值。NS @ 声明了该区域的权威名称服务器为当前服务器自身,www A 192.168.11.161 表示将域名www.linuxprobe.com 解析为 IP 地址192.168.11.161。
4、启动并启用 named 服务
启动 named 服务:
systemctl start named.service
查看服务状态,确保服务正常运行:
systemctl status named.service
如果需要开机自启,设置 named 服务为开机自启:
systemctl enable named.service
三、配置反向解析(IP 解析为域名)
1、编辑区域配置文件/etc/named.rfc1912.zones
再次使用vi 命令打开该文件:
vi /etc/named.rfc1912.zones
在文件中添加反向解析的区域配置,例如对于网段192.168.81.0/24,添加以下内容:
zone "192.168.81.arpa" IN {
type master;
file "192.168.81.arpa";
};
2、复制示例反向解析文件并编辑
将/var/named/named.loopback 文件复制为新的反向解析文件192.168.81.arpa:
cp a /var/named/named.loopback 192.168.81.arpa
编辑192.168.81.arpa 文件:
vi 192.168.81.arpa
修改文件内容,添加类似以下示例配置(根据实际情况修改):
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
81 PTR www.linuxprobe.com.
这里,PTR 记录用于将 IP 地址解析为域名,81 对应于 IP 地址的最后一段(因为是反向解析,所以按照反向顺序处理 IP 地址)。
3、重启 named 服务
使配置生效,重启 named 服务:
systemctl restart named.service
再次查看服务状态,确保服务正常运行:
systemctl status named.service
四、测试 DNS 配置
1、正向解析测试
在客户端或者服务器本身,可以使用nslookup 命令测试正向解析是否成功。
nslookup www.linuxprobe.com
如果返回正确的 IP 地址192.168.11.161,则说明正向解析配置正确,也可以使用ping 命令测试:
ping www.linuxprobe.com
如果能成功解析域名并返回响应,也说明正向解析正常。
2、反向解析测试
同样使用nslookup 命令测试反向解析。
nslookup 192.168.11.161
如果返回域名www.linuxprobe.com,则说明反向解析配置正确,也可以使用dig 命令进行更详细的测试:
dig x 192.168.11.161
查看返回结果中的 PTR 记录是否正确。
相关问题与解答
问题 1:如果在配置过程中出现 “permission denied” 错误,可能是什么原因?如何解决?
解答:出现 “permission denied” 错误可能是由于当前用户没有足够的权限来编辑相关配置文件或执行某些操作,可以尝试使用sudo 命令提升权限后再进行操作,在编辑配置文件时,使用sudo vi /etc/named.conf 而不是直接使用vi /etc/named.conf,检查文件和目录的权限设置是否正确,确保当前用户对涉及的文件和目录有读写权限,对于系统服务的操作,如启动和重启 named 服务,也需要使用具有相应权限的用户(通常是 root 用户或通过sudo 授权的用户)来执行。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/188579.html
