centos7 搭建DNS服务器

简要步骤：

1.在bind的主配置文件中添加该域

2.在/var/named中创建该域的zone文件

3.编辑zone文件，添加需要的信息

4.检测防火墙或selinux设置

5.启动bind服务，重启网络服务

6.用户端测试域名解析

详细步骤：

1.检查DNS服务对应的软件包是否安装，如果没有安装的话，安装相应的软件包。如果安装软件包，需要搭建本地YUM源。

[root@192 ~]# rpm -q bind
[root@192 ~]# yum install -y bind*

2.编辑DNS主配置文件vi /etc/named.conf修改主配置文件，修改完毕，保存退出

[root@localhost ~]# vim /etc/named.conf
options {
# 找到以下三个语句，将其括号中的内容修改为any
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query     { any; };

3.接着修改named.rfc1912.zones文件，vi /etc/named.rfc1912.zones，如下：

zone "text.com" IN {
type master;
file "text.com.zone";
allow-update { none; };
}

4.添加设置DNS正向解析

修改zone配置文件，正向解析：

cd /var/named/

cp named.localhost text.com.zone

vi text.com.zone（要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致）

$TTL 1D
@       IN SOA  dns.text.com.  rname.invalid. (
0       ; serial
1D      ; refresh
1H      ; retry
1W      ; expire
3H )    ; minimum
NS      dns.text.com.
A       127.0.0.1
AAAA    ::1
dns     A       192.168.0.111
www     A       192.168.0.111
mail    A       192.168.0.111
ftp     A       192.168.0.111

6.更改防火墙设置和selinux设置

在实验环境中为使步骤变得简单，Getenforce（查看selinux是否开启）；

setenforce 0；iptables -F (清除iptables规则)来测试实验结果。

7.启动DNS服务

[root@192 named]# systemctl start named.service

8.测试检测域信息是否正常（重要）

检查之前先看下 配置文件有没有读取权限 ll /var/named

（如果没有读取权限， chmod +r /var/named/* 即可）

9.用户端测试解析，可通过nslookup进行测试