fedora 下搭建DNS服务器

时间:2022-09-13 20:13:40


                                                                DNS配置文档

 1.安装bind

  Yum install bind

 2.修改/etc/resolv.conf nameserver要和主机ip一致

fedora 下搭建DNS服务器

3. /etc/named.conf

listen-on port 53 { 127.0.0.1; };

listen-on-v6 port 53 { ::1; };

listen-on port 53 { any; };

listen-on-v6 port 53 { any; };

allow-query { localhost; };

DNS服务器默认只允许127.0.0.1这个客户端(即本机)发起查询,一般我们需要允许所有人查询,则应该修改成:

allow-query { any; };

 fedora 下搭建DNS服务器

4.修改named.rfc1912.zones文件如下

fedora 下搭建DNS服务器

5.var/named下新建正向区域文件test.com,

fedora 下搭建DNS服务器

test.com正向区域文件如下图所示:

SOA资源记录字段:

主域名服务器:区域的主DNS服务器的FQDN

管理员:管理区域的负责人的电子邮件。在该电子邮件名称中使用英文句号“.”代替at符号“@”。

序列号:该区域文件的修订版本号。每次区域中的资源记录改变时,这个数字便会增加,每次区域改变时增加这个值非常重要,它使部分区域改动或完全修改的区域都可以在后续传输中复制到其他辅助DNS服务器上。

刷新间隔:以秒计算的时间,辅助DNS服务器请求与源服务器同步的等待时间。当刷新间隔到期时,辅助DNS服务器请求源服务器的SOA记录副本,然后辅助DNS服务器将源服务器的SOA记录的序列号与其本地SOA记录的序列号相比较,如果二者不同,则辅助DNS服务器从主DNS服务器请求区域传输。这个域的默认时间是900秒(15分钟)。

重试间隔:以秒计算时间,辅助DNS服务器在请求区域传输失败后,等待多长时间再次请求区域传输时间。通常,这个时间短于刷新间隔。默认值为600秒(10分钟)。

过期间隔:以秒计算时间,当这个时间到期时,如果辅助DNS服务器还无法与源服务器进行区域传输,则辅助DNS服务器会把它的本地数据当作不可靠数据。默认值为86400秒(24小时)。

最小(默认)TTL:区域的默认生存时间(TTL)和缓存否定应答名称查询的最大间隔。默认值为3600秒(1小时)。

6.test.zone修改如下

fedora 下搭建DNS服务器


 

7.测试

fedora 下搭建DNS服务器

配置成功。(这里我只配置了正向解析文件)