需求是公司内网服务器无法连接外网,需要在本地搭建DNS服务,这样物理机器迁移到内网后,通过域名解析访问服务
DNS服务器 172.25.14.215
| ip | 域名 |
|---|---|
| 172.25.14.216 | mysql.server |
| 172.25.14.217 | redis.server |
| 172.25.14.218 | kafka.server |
安装DNS服务
yum update -y
yum install bind bind-utils -y
设置配置文件
vim /etc/named.conf
options {
listen-on port 53 { any; }; // 监听所有IPv4接口上的53端口
listen-on-v6 port 53 { ::1; }; // 监听IPv6本地回环地址上的53端口
directory "/var/named"; // 定义工作目录,区域数据文件存放于此
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; // 允许任何主机发送查询请求
recursion no; // 禁止递归查询(如果作为权威DNS服务器)
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN { // 根区配置
type hint;
file "named.ca";
};
// 包含额外的默认配置
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
修改允许的连接为所有
# 启动服务
systemctl start named
# 设置开机自启
systemctl enable named
# 开放DNS防火墙,允许DNS流量通过
firewall-cmd --add-service=dns --permanent
firewall-cmd --reload
切换DNS前服务无法正常访问
由于默认设置了recursion yes为yes,表示允许DNS递归查询,通过172.25.14.215的DNS再次进行查询
所以切换DNS后服务器正常访问(这个看业务需求是否关闭DNS递归查询)
自定义域名解析
vim /etc/named.conf添加server域名的解析
zone "server" IN {
type master;
file "/var/named/server.zone";
allow-update { none; };
};
告诉BIND你有一个名为server的主区域,其区域数据文件位于/var/named/server.zone
$TTL 86400
@ IN SOA ns1.server. admin.server. (
2025031301 ; 序列号
3600 ; 刷新时间
1800 ; 重试时间
1209600 ; 过期时间
86400 ) ; 最小TTL
; 定义名称服务器
@ IN NS ns1.server.
; 将ns1.server.mysql指向具体的IP地址
ns1 IN A 192.168.1.10
; 解析server.mysql到指定的IP地址
@ IN A 192.168.1.11
; 定义其他子域或服务的A记录
www IN A 192.168.1.12
ftp IN A 192.168.1.13
; 定义邮件交换记录(MX)
@ IN MX 10 mail.server.
; 定义mail.server.mysql的A记录
mail IN A 192.168.1.14
参数解释
$TTL 86400:设置默认的TTL(生存时间),表示该区域中所有资源记录在缓存中的有效期,默认为86400秒(即1天)。可以被单个记录中的TTL覆盖。
SOA记录:
@ IN SOA ns1.server.mysql. admin.server.mysql. ( ... )@表示当前域(本例中是server.mysql)IN表示Internet类记录SOA是Start of Authority的缩写,标记了权威开始的记录ns1.server.mysql. 是主名称服务器的名字admin.server.mysql. 是负责该区域的管理员邮箱地址(注意,在这里使用.代替@)。- 接下来的括号内的数字分别是:
- 序列号:每次更新区域文件时应该增加这个值,以通知从服务器同步新的数据。
- 刷新时间:从服务器等待多久后再次尝试与主服务器同步。
- 重试时间:如果同步失败,从服务器等待多久后再进行重试。
- 过期时间:如果无法联系上主服务器,从服务器继续使用过期数据的时间长度。
- 最小TTL:设定该区域内所有记录的最小TTL值。
NS记录 :
@ IN NS ns1.server.mysql. 指定server.mysql的权威名称服务器是ns1.server.mysql.。
A记录:
ns1 IN A 192.168.1.10将主机名ns1映射到IP地址192.168.1.10。- 同样地,其他A记录将不同的主机名映射到相应的IP地址。
MX记录:
@ IN MX 10 mail.server.mysql. 定义了邮件交换服务器,优先级为10,指向mail.server.mysql.。
完整配置
vim /etc/named.conf
vim /var/named/server.zone
$TTL 86400
@ IN SOA ns1.server. admin.server. (
2025031301 ; 序列号
3600 ; 刷新时间
1800 ; 重试时间
1209600 ; 过期时间
86400 ) ; 最小TTL
; 定义名称服务器
@ IN NS ns1.server.
; 将ns1.server指向具体的IP地址
ns1 IN A 172.25.14.215
; 解析server到指定的IP地址
@ IN A 172.25.14.215
; 定义其他子域或服务的A记录
www IN A 172.25.14.215
mysql IN A 172.25.14.216
redis IN A 172.25.14.217
kafka IN A 172.25.14.218
