最基础的DNS服务搭建过程

无论是大型网站的电商网站还是个人博客网站,在正式上线之前,除了需要租用服务器的类型(虚拟主机、VPS主机、独立主机、云主机等)外,还必须对域名进行DNS解析。今日我们就来了解下最基础的DNS服务搭建过程

最基础的DNS服务搭建过程
最基础的DNS服务搭建过程

在DNS服务搭建之前,我们先来了解一下DNS的工作原理。

第一:客户端把访问的域名传递给DNS服务器a。如果有记录,则将IP传递给客户端;DNS服务器a没有记录,则以递归方式访问其他服务器,首先访问根域。

第二:根域将匹配的一级域名DNS服务器b地址传递给DNS服务器a。

第三:DNS服务器a再去访问DNS服务器b,DNS服务器b再将匹配的二级域名DNS服务器c传递给DNS服务器a。

第四:DNS服务器a再去访问DNS服务器c,重复以上第二、三步骤。

第五:DNS服务器a得到客户端要访问域名的ip地址,传递给客户端,并留下记录,方便以后访问。

了解DNS的工作原理之后,我们再来看下最基础的DNS服务搭建过程。

1、在服务器端安装提供DNS服务的软件-bind。

2、关闭linux安全策略和防火墙

①服务器

sed -i ‘s/SELINUX=enforcing/SELINUX=permissive/g’ /etc/selinux/config iptables -F systemctl disable firewalld systemctl stop firewalld

②客户端

sed -i ‘s/SELINUX=enforcing/SELINUX=permissive/g’ /etc/selinux/config chkconfig iptables off service iptables stop

3、检查selinux安全策略是否修改为”允许”

cat /etc/selinux/config

4.启动DNS服务器

①启动后确认端口开启(端口号默认为 53)

②把服务器53端口绑定在所有服务器ip上(需要修改陪指文件,建议先备份)

③修改listen-on port 53 {localhost; }中的localhost,改为any或0.0.0.0或将整行注释,在最后一行加上DNS1=127.0.0.1。

③重启服务(配置文件生效)。

④在客户端配置DNS,指向服务器DNS

⑤最后加上DNS1=172.16.0.24(DNS)

⑥在服务器配置DNS,允许本地以外的地址访问

⑦修改allow-query { localhost;any; };改为any或0.0.0.0或将整行注释

⑧在客户端(Centos6)尝试连接外网

DNS服务搭建并不复杂,但在设置的过程需要细心,如果配置的参数或者操作错误,那么将会导致DNS解析错误,我们需要花费更多的时间去检查和修改。

更多内容推荐:》》》bluehost主机域名解析方式的介绍

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注