目录
Centos7上安装DNS服务器可以实现域名与IP的双向解析,即通过域名可以找到主机IP,也可以通过IP找到域名。在postfix搭建邮件服务器中,需要用到DNS正向解析与反向解析,因此DNS服务器大有可为。笔者以前几次试图搭建DNS服务器,均以失败告终,其实再回过头来想一想,就差那么一丢丢就可以了。下面给出一个完整的搭建DNS服务器的过程,以及需要注意的事项。
准备工作
准备一台Centos7的操作系统
关闭防火墙和SElinux
systemctl stop firewalld && setenforce 0
当然也可以放行对应的端口
网卡信息,这里的DNS我们设置为Centos7的ip,把其他的DNS注释掉,dhcp获取ip改为静态static
安装DNS
yum install -y bind bind-utils
要配置的文件
| /etc/named.conf | 主配置文件 |
| /etc/named.rfc1912.zOnes | 区域配置文件 |
| /var/named/lml.com.zone | 正向解析配置文件 |
| /var/named/159.168.192.zone | 反向解析配置文件 |
这里的正向/反向配置文件我们需要从别的地方复制过来,后面会说到先不要急。
配置主配置文件
配置/etc/named.conf,主要修改两个127.0.0.1为any
配置区域配置文件
配置/etc/named.rfc1912.zones,在文件的最后增加一个正向解析与一个反向解析的配置,可以拷贝其他的zone 配置,如下所示lml.com和159.168.192.in-addr.arpa两个zone是新增的
当然上面这俩个名字你们也可以随便定义,我这里只是为了好记一点,但是这里定义的俩个名字要与接下来正向/反向配置文件的名字对应起来
配置正向解析文件
1.先拷贝要配置的文件//这里的文件名字一定要和上面的名字对应起来
cp -p /var/named/named.localhost /var/named/lml.com.zone
2.配置/var/named/lml.com.zone
要改的地方用蓝色笔标记的出来,其他不用改
配置反向解析文件
1.和上面一样我们要先拷贝要配置的文件//名字也一定要和上面的名字对应起来
cp -p /var/named/named.empty /var/named/159.168.192.zone
2.配置/var/named/159.168.192.zone
要改的地方用蓝色笔标记的出来,其他不用改
查看正向/反向配置文件的权限
这里反向解析文件159.168.192.zone是root主组和named属组,若是权限不对记得要改权限
chown root.named 159.168.192.zone
启动DNS服务
端口tcp53
systemctl sTart named
这里的端口和DNS服务都启动成功
测试是否配置成功
nslookupwww.lml.com
nslookup 192.168.159.136
总结安装和配置会出现的问题
DNS设置为本机ip ,修改网卡配置文件 ,找到 DNS=192.168.159.136。
反向解析文件159.168.192.zone文件需要正确的组,否则会因为permission denied,而导致反向解析失败。
named服务正常启动,配置文件语法正确,不会出错,如果启动报错,可以通过systemctl status named查看启动状态,一般会带出启动失败的错误原因。
非常好用的DNS服务器推荐
1、114公共DNS服务器
1) 老牌的114DNS,全国三网通用高速,纯净无劫持无需再忍受被强扭去看广告或粗俗网站之痛苦
DNS地址为:114.114.114.114 和 114.114.115.115
2)拦截 钓鱼病毒木马网站 增强网银、证券、购物、游戏、隐私信息安全
DNS地址为:114.114.114.119 和 114.114.115.119
3)学校或家长可选拦截 色情网站 保护少年儿童免受网络色情内容的毒害
DNS地址为:114.114.114.110 和 114.114.115.110
如果有上述需求的,可以考虑下,效果还可以,延迟基本上在10ms以下,速度很好。
2、阿里DNS: 223.5.5.5 223.6.6.6
延迟在25ms左右,基本不掉包,速度可以保证,对阿里没有偏见的同学是可以考虑的,毕竟是国内的,访问速度可以保证的。
3、腾讯和百度的DNS
腾讯和百度的DNS跟阿里的DNS类似,3巨头的一贯作风。
腾讯DNS: 119.29.29.29 和 182.254.116.116
百度DNS: 180.76.76.76
目前看起来是百度速度最快。
4、V2EX DNS:199.91.73.222 178.79.131.110
延迟有点高,两个都在250ms以上,偶尔掉包,但这个用起来还是可以的。
5、Google DNS: 8.8.8.8 8.8.4.4
几乎从知道这个DNS之后就一直在用,延迟在50ms左右,速度还可以,就是由于众所周知的原因,掉包比较严重,我在使用的时候也会有相应的感觉,但我是可以接受的。
6、OpenDNS:208.67.222.222 208.67.220.220
知道这个比Google还早,也是非常知名的,但延迟有点高,在180ms左右,偶尔掉包,除了延迟大点,没有什么不能接受的。
7、OneDNS:112.124.47.27 114.215.126.16
官方说是可以屏蔽广告,加速Google等网站的访问等,我大概试了一下,效果还是有的,速度也不慢,是一个比较新的DNS,只有单节点,不过看官方应该在努力建设中,在我这里的延迟大概在30ms左右。
8、OpenNIC DNS DNS:(打开官网后有推荐) 官网:
OpenNic是一个社区化的非营利组织,主张DNS中立、免费服务、用户决议、自由开放、保护隐私、拒绝劫持。访问官网,会自动向你推荐最适合你所在区域的DNS。
9、Norton(诺顿) DNS 198.153.192.50 198.153.194.50
资深安全厂商,安全性和稳定性有保障。
10、Comodo Secure DNS(科莫多提供) 8.26.56.26 8.20.247.20资深安全厂商,安全性和稳定性有保障。
修改DNS的操作步骤
1、打开网络和共享中心
右键右下角的网络图标,点击打开“网络和internet设置”;
高级设置下有个,网络和共享中心,双击点击打开;
打开网络和共享中心
2、找到ipv4设置
打开以太网属性
选择ipv4的设置
3、手动配置DNS
手动修改dns
以上就是Centos 7安装与配置DNS服务器的完整过程的详细内容,更多相关资料请阅读主机测评网其它文章!
发表评论