Centos7 初学之二—搭建企业网 DNS 服务器在大型企业中常常要搭建自己的部网络,在企业部搭建部 WEB 发布消息,FTP 服务器共享文件,服务器发送,那么使用默认的路由器做 DNS 服务器就达不到想要的效果,就需要在企业部搭建一台 DNS 服务器,使其既能解析部的私网地址,又能解析外网的公网地址。 下面就使用 Centos7 做如下部署,实验环境如下:利用 Centos7 搭建 DNS 服务器,IP 为 192.168.0.13,公司网域名:oa.,公司 web 域名 webserver.oa.,对应 IP:192.168.0.14,www 域名 oa.,对应 IP:10.7.1.53FTP 服务器域名 ftp.oa.,对应 IP:10.7.1.18服务器域名 mail.oa.,对应 IP:10.7.1.51.首先在 Centos7 里面安装 Bind 服务〔DNS 服务器〕,命令如下yum install bind -y #安装 DNS 服务装完以后输入 systemctl list-unit-files #查看服务是否运行,DNS 的服务名叫 named,默认是关闭的按 Q 退出,输入命令使 named 服务开机运行systemctl enable named.service #使 named 服务开机运行再次输入 systemctl list-unit-files 查看服务是否运行2.修改配置文件,命令如下:vi /etc/named.conf修改 options 以下的局部如下列图按 ESC 退出,按:wq 保存退出。3.重启 named 服务使其生效,命令:systemctl restart named.service4.设置防火墙规那么,放行 53 端口,不然 DNS 无法提供解析。由于 centos7 默认防火墙是 firewall,我们需要关闭 firewall,开启 iptables 防火墙,并且写入规那么,命令如下:systemctl stop firewalld.service #关闭 firewalld 防火墙yum install iptables-services #安装 iptables 防火墙iptables -I INPUT -p tcp --dport 53 -j ACCEPT #放行 TCP 协议的 53 端口iptables -I INPUT -p udp --dport 53 -j ACCEPT #放行 UDP 协议的 53 端口systemctl enable iptables #允许防火墙开机运行iptables -L 查看规那么是否生效显示域名解析已经被放行/sbin/service iptables save #保存防火墙配置,使其以后都生效。5.在 Windows 下把 DNS 设置成 192.168.0.13,测试看下是否能够 ping 通外网。测试结果可以解析外网6.输入命令查看 DNS 的配置文件目录rpm -lq bind下面创建区域文件和定义 DNS 数据文件7.vi /etc/named.conf #写入区域文件配置如下列图:8.定义 DNS 数据文件vi/var/named/name.oa. #创建数据文件配置如下列图:然后输入命令检查是否有错误named-checkzone oa. /var/named/name.oa.提示无错误systemctl restart named #重启 DNS 服务,使配置生效9.在 Windows 下面测试结果,记得修改 DNS 为 192.168.0.13命令行输入 nslookup,如下列图所示:能够成功解析网地址,至此 DNS 服务器搭建完毕。
