玄幻小说排行榜完本,我欲封天txt下载,琅琊榜海宴小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

CentOS7部署DNS服務(wù)器

作為個人的電腦，可以考慮修改host文件（C:\Windows\System32\drivers\etc），但是一旦類似域名映射的需求多了、使用人數(shù)多了之后，搭建一個DNS服務(wù)相對來說更加省事，因為大家只需要修改網(wǎng)絡(luò)連接的首選DNS服務(wù)器ip即可。

成都創(chuàng)新互聯(lián)是網(wǎng)站建設(shè)專家,致力于互聯(lián)網(wǎng)品牌建設(shè)與網(wǎng)絡(luò)營銷，專業(yè)領(lǐng)域包括網(wǎng)站設(shè)計制作、成都網(wǎng)站設(shè)計、電商網(wǎng)站制作開發(fā)、成都微信小程序、微信營銷、系統(tǒng)平臺開發(fā)，與其他網(wǎng)站設(shè)計及系統(tǒng)開發(fā)公司不同，我們的整合解決方案結(jié)合了恒基網(wǎng)絡(luò)品牌建設(shè)經(jīng)驗和互聯(lián)網(wǎng)整合營銷的理念，并將策略和執(zhí)行緊密結(jié)合，且不斷評估并優(yōu)化我們的方案，為客戶提供全方位的互聯(lián)網(wǎng)品牌整合方案！

我最初學習搭建DNS服務(wù)器是因為項目的前端跳轉(zhuǎn)根據(jù)域名而來，如果不修改域名的映射很多跳轉(zhuǎn)會從測試環(huán)境跳轉(zhuǎn)到正式環(huán)境，導致一些功能使用出現(xiàn)問題。由于每次修改host文件費時費力，，所以決定搭建DNS服務(wù)器來解決測試時頁面跳轉(zhuǎn)的這個問題。

由于我們僅僅預(yù)要DNS的功能，所以首選還是使用Linux來搭建DNS服務(wù)更好（因為可以減小公司服務(wù)器的硬件開銷），我更熟悉centos故還是學習整理CentOS搭建DNS的方法。

下面記錄如何搭建一個能將test.com解析為192.168.5.1的DNS服務(wù)器。

一、環(huán)境準備

操作系統(tǒng)：CentOS 7（minimal，www.centos.org下載的包是CentOS-7-x86_64-Minimal-1708.iso）

CPU：1核

內(nèi)存：512M

1.1 更換阿里yum（個人習慣）

1）安裝wget

yum install -y wget

2）備份默認的yum

mv /etc/yum.repos.d /etc/yum.repos.d.backup

3）創(chuàng)建新的yum目錄

mkdir /etc/yum.repos.d

4）下載阿里yum到該目錄下

wget -O /etc/yum.repos.d/CentOS-Base.repo

5）重建緩存

yum clean all
yum makecache

6）升級所有包（改變軟件設(shè)置和系統(tǒng)設(shè)置，系統(tǒng)版本內(nèi)核都升級，故需要幾分鐘耐心等待）

yum update -y

1.2 安裝vim（個人習慣）

yum install -y vim

二、部署bind

2.1 安裝bind

yum -y install bind

2.2 備份named.conf

cp /etc/named.conf /etc/named.conf.backup

2.3 修改named.conf

vim /etc/named.conf

根據(jù)下面的內(nèi)容修改，wq保存。

options {
    # 監(jiān)聽在主機的53端口上。any代表監(jiān)聽所有的主機
    listen-on port 53 { any; };
    listen-on-v6 port 53 { ::1; };

    # 如果此檔案底下有規(guī)范到正反解的zone file 檔名時，該檔名預(yù)設(shè)應(yīng)該放置在哪個目錄底下
    directory     "/var/named";

    # 下面三項是服務(wù)的相關(guān)統(tǒng)計信息
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";

    # 誰可以對我的DNS服務(wù)器提出查詢請求。any代表任何人
    allow-query     { any; };

    /* 
     - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
     - If you are building a RECURSIVE (caching) DNS server, you need to enable 
       recursion. 
     - If your recursive DNS server has a public IP address, you MUST enable access 
       control to limit queries to your legitimate users. Failing to do so will
       cause your server to become part of large scale DNS amplification 
       attacks. Implementing BCP38 within your network would greatly
       reduce such attack surface 
    */
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;

        dnssec-lookaside auto;
        forwarders { 
           # 指定上層DNS服務(wù)器（網(wǎng)關(guān)）
           192.168.1.1;
        };

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

2.4 增加zone信息

vim /etc/named.rfc1912.zones

由于本次需要添加test.com域名的解析，故需要添加下面的內(nèi)容，wq保存。

zone "test.com" IN {    
       # 定義要解析主域名
        type master;
        file "test.com.zone";  
       # 具體相關(guān)解析的配置文件保存在 /var/named/test.com.zone 文件中
};

2.5 創(chuàng)建test.com.zone

vim /var/named/test.com.zone

由于本次需要解析test.com、www.test.com、abc.test.com，添加下面的內(nèi)容，wq保存。

$TTL 1D
@       IN SOA          test.com. root (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        0 )     ; minimum

        IN      NS      test.com
        IN      A       192.168.5.1
www     IN      A       192.168.5.1
print   IN      A       192.168.5.1

2.6 修改該文件權(quán)限

chown root:named test.com.zone

2.7 重啟

systemctl restart named

2.8 設(shè)置開機啟動

systemctl enable named

2.9 防火墻開放53、953端口

firewall-cmd --add-port=53/tcp --permanent
firewall-cmd --add-port=53/udp --permanent
firewall-cmd --add-port=953/tcp --permanent
firewall-cmd --reload

2.10 關(guān)閉selinux

修改SELNUX的值，wq保存。

SELINUX=disabled

重啟OS

shutdown -r now

接著將電腦網(wǎng)絡(luò)適配器的首選DNS配成192.168.1.1，通過cmd來ping test.com、www.test.com、abc.test.com這些域名，可以發(fā)現(xiàn)返回的已經(jīng)是我們配置的192.168.5.1。

網(wǎng)站題目：CentOS7部署DNS服務(wù)器
網(wǎng)頁網(wǎng)址：http://fisionsoft.com.cn/article/codijec.html

新聞中心

其他資訊