Centos7初学之二—搭建企业内网DNS服务器VIP专享

Centos7 初学之二—搭建企业网 DNS 服务器在大型企业中常常要搭建自己的部网络，在企业部搭建部 WEB 发布消息，FTP 服务器共享文件，服务器发送，那么使用默认的路由器做 DNS 服务器就达不到想要的效果，就需要在企业部搭建一台 DNS 服务器，使其既能解析部的私网地址，又能解析外网的公网地址。 下面就使用 Centos7 做如下部署，实验环境如下：利用 Centos7 搭建 DNS 服务器，IP 为 192.168.0.13，公司网域名：oa.，公司 web 域名 webserver.oa.，对应 IP：192.168.0.14，www 域名 oa.，对应 IP:10.7.1.53FTP 服务器域名 ftp.oa.，对应 IP：10.7.1.18服务器域名 mail.oa.，对应 IP：10.7.1.51.首先在 Centos7 里面安装 Bind 服务〔DNS 服务器〕，命令如下yum install bind -y #安装 DNS 服务装完以后输入 systemctl list-unit-files #查看服务是否运行，DNS 的服务名叫 named，默认是关闭的按 Q 退出，输入命令使 named 服务开机运行systemctl enable named.service #使 named 服务开机运行再次输入 systemctl list-unit-files 查看服务是否运行2.修改配置文件，命令如下：vi /etc/named.conf修改 options 以下的局部如下列图按 ESC 退出，按：wq 保存退出。3.重启 named 服务使其生效，命令：systemctl restart named.service4.设置防火墙规那么，放行 53 端口，不然 DNS 无法提供解析。由于 centos7 默认防火墙是 firewall，我们需要关闭 firewall,开启 iptables 防火墙，并且写入规那么，命令如下：systemctl stop firewalld.service #关闭 firewalld 防火墙yum install iptables-services #安装 iptables 防火墙iptables -I INPUT -p tcp --dport 53 -j ACCEPT #放行 TCP 协议的 53 端口iptables -I INPUT -p udp --dport 53 -j ACCEPT #放行 UDP 协议的 53 端口systemctl enable iptables #允许防火墙开机运行iptables -L 查看规那么是否生效显示域名解析已经被放行/sbin/service iptables save #保存防火墙配置，使其以后都生效。5.在 Windows 下把 DNS 设置成 192.168.0.13，测试看下是否能够 ping 通外网。测试结果可以解析外网6.输入命令查看 DNS 的配置文件目录rpm -lq bind下面创建区域文件和定义 DNS 数据文件7.vi /etc/named.conf #写入区域文件配置如下列图：8.定义 DNS 数据文件vi/var/named/name.oa. #创建数据文件配置如下列图：然后输入命令检查是否有错误named-checkzone oa. /var/named/name.oa.提示无错误systemctl restart named #重启 DNS 服务，使配置生效9.在 Windows 下面测试结果，记得修改 DNS 为 192.168.0.13命令行输入 nslookup，如下列图所示：能够成功解析网地址，至此 DNS 服务器搭建完毕。