CentOS系统怎样安装DNS服务器
先ifconfig查看你的网卡名称:这里用eth0举例
vim /etc/sysconfig/network-scripts/ifcfg-eth0
添加如下:
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
HWADDR=00:xx:xx:xx:xx:xx #你的网卡MAC地址
USERCTL=no
IPV6INIT=no
PEERDNS=yes
NETMASK=255.255.255.0
IPADDR=xxx.xxx.xxx.xxx
GATEWAY=xxx.xxx.xxx.xxx
DNS1=8.8.8.8 #google dns服务器, 根据实际情况更换
//如果此处不配置DNS,重启后将失效
最后
/etc/init.d/network restart
如果是要配置DNS服务器,需要安装BIND。
如果只是设置服务器使用的DNS,可以在对应的网卡配置文件中,
例如/etc/sysconfig/network-scripts/ifcf-eth0设置DNS1=DNS的IP,
设置完要重启网络生效。
CentOS系统安装DNS服务器方法
DNS 安装配置
在 RHEL5、6 中 DNS 都是用的是 bind 软件包,而在 RHEL/CentOS 7 用的是 unbound 安装包,配置文件也有了改变。我们来看一下:
2.1.安装:
代码如下:
[root@linuxprobe ~]# yum -y install unbound
Loaded plugins: langpacks, product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Resolving Dependencies
---> Running transaction check
---> Package unbound.x86_64 0:1.4.20-19.el7 will be installed
---> Finished Dependency Resolution
·····
启动服务
代码如下:
[root@linuxprobe ~]# systemctl restart unbound //启动DNS服务
[root@linuxprobe ~]# systemctl enable unbound
ln -s ‘/usr/lib/systemd/system/unbound.service‘ ‘/etc/systemd/system/multi-user.target.wants/unbound.service‘
//下次系统重启自动启动DNS服务
2.2.修改配置文件
unbound 安装好之后,缺省配置文件在 /etc/unbound/unbound.conf。
2.2.1.修改端口监听地址
相当于 RHEL6 配置文件中的:listen-on port 53 { any; };
查看默认监听地址
代码如下:
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3333/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3333/unbound
tcp6 0 0 ::1:53 :::* LISTEN 3333/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3333/unbound
udp 0 0 127.0.0.1:53 0.0.0.0:* 3333/unbound
udp6 0 0 ::1:53 :::* 3333/unbound
//默认监听本地回环地址,也就是现在只有自己能访问DNS服务,其它主机不能访问本机的DNS服务
修改监听地址代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
38 # interface: 0.0.0.0
39 interface: 0.0.0.0
……
//找到38行,复制去掉注释行,打开监听全网功能。
重启服务查看
代码如下:
[root@linuxprobe ~]# systemctl restart unbound
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 3461/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3461/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3461/unbound
udp 0 0 0.0.0.0:53 0.0.0.0:* 3461/unbound
//现在53号端口监听的是0.0.0.0,即所有网段都监听。
2.2.2.修改允许查询的范围
在 RHEL6 中,DNS 配置文件中有这样一句:allow-query { localhost; };。此句定义的是允许向本机查询(迭代 & 递归)的主机范围,localhost 代表只有本机可以向本机查询。而在配置中,经常改 localhost 为 any,让所有主机能够向本机查询 DNS。所以,在 RHEL7 中,也要做这样的修改,只不过修改内容不同而已,如下:
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
177 # access-control: 0.0.0.0/0 refuse
178 access-control: 0.0.0.0/0 allow
179 # access-control: 127.0.0.0/8 allow
……
找到配置文件/etc/unbound/unbound.conf的第177行,缺省为注释行,把内容改为允许访问,然后保存退出,重启服务即可。
2.2.3.创建解析文件
RHEL/CentOS 5、6系统中,DNS 的解析文件分正向和反向两个解析文件,并且有解析文件的模板文件。但是在 RHEL7中,正反向解析文件合并为一个,并且无模板文件,需自己创建,路径可以在主配置文件中查看:
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
453 # You can add locally served data with
454 # local-zone: "local." static
455 # local-data: "mycomputer.local. IN A 192.0.2.51"
//正向解析可参考语法
456 # local-data: ‘mytext.local TXT "content of text record"‘
457 #
458 # You can override certain queries with
459 # local-data: "adserver.example.com A 127.0.0.1"
460 #
461 # You can redirect a domain to a fixed address with
462 # (this makes example.com, www.example.com, etc, all go to 192.0.2.3)
463 # local-zone: "example.com" redirect
464 # local-data: "example.com A 192.0.2.3"
465 #
# Shorthand to make PTR records, "IPv4 name" or "IPv6 name".
467 # You can also add PTR records using local-data directly, but then
468 # you need to do the reverse notation yourself.
469 # local-data-ptr: "192.0.2.3 www.example.com"
//反向解析参考语法
470
471 include: /etc/unbound/local.d/*.conf
472
473 # service clients over SSL (on the TCP sockets), with plain DNS inside
……
查看本机FQDN
代码如下:
[root@linuxprobe ~]# hostname
linuxprobe.example.com
//由此可知,域名为example.com
创建解析文件代码如下:
[root@linuxprobe ~]# vim /etc/unbound/local.d/example.conf
local-zone: "example.com." static
local-data: "example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"
local-data: "ns.example.com. IN A 192.168.10.10"
local-data: "linuxprobe.example.com. IN A 192.168.10.10"
local-data-ptr: "192.168.10.10 ns.example.com."
local-data-ptr: "192.168.10.10 linuxprobe.example.com."
查看RHEL6上解析文件以作对比
代码如下:
[root@linuxprobe ~]# vim /var/named/named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
2.3.禁用服务用户
每个服务都是有其专用的服务用户,DNS 的服务用户为 unbound,实际情况下服务用户的启用有可能有安全隐患,这里要禁用服务用户。
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
······
211 # if given, user privileges are dropped (after binding port),
212 # and the given username is assumed. Default is user "unbound".
213 # If you give "" no privileges are dropped.
214 #username: "unbound"
215 username: " "
216
217 # the working directory. The relative files in this config
······
如上,找到配置文件的第214行,删除unbound即可,删除后为:username ” “。
2.4.验证
代码如下:
[root@linuxprobe ~]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
验证无配置问题,即可重启服务
复制代码代码如下:
[root@linuxprobe ~]# systemctl restart unbound
dns验证:
修改本机DNS
代码如下:
[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
HWADDR=00:0C:29:70:····
TYPE=Ethernet
····
IPADDR="192.168.10.10"
PREFIX="24"
···
DNS1=192.168.10.10
NAME=eth0
ONBOOT=no
[root@linuxprobe ~]# systemctl restart network
nslookup验证
代码如下:
[root@linuxprobe ~]# nslookup
linuxprobe.example.com.
192.168.10.10
ok dns设置成功
PS:关闭防火墙
在本次实验中我们关闭了 linux 的3大防火墙。当没有关闭防火墙时,远程主机验证可能出现故障,这时需要在 DNS 服务器防火墙上开放 DNS 服务。我们以 firewall 防火墙为例,修改一下:
代码如下:
[root@linuxprobe ~]# systemctl stop iptables
[root@linuxprobe ~]# systemctl stop ebtables
[root@linuxprobe ~]# systemctl disable iptables
[root@linuxprobe ~]# systemctl disable ebtables
[root@linuxprobe ~]# firewall-cmd --add-service=dns --permanent
success
[root@linuxprobe ~]# firewall-cmd --reload
success
[root@linuxprobe ~]# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client dns ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
//DNS服务器上Firewall开放DNS访问ok
yum -y install bind
centos windows哪个好
稳定性和安全性较高:CentOS是一个开源的操作系统,由于其源代码的开放性,经过严格的测试和社区维护,稳定性较高。同时,由于安全补丁和更新及时,安全性也相对较高。适用于服务器环境:由于CentOS的高度可定制性和稳定性,它广泛应用于企业服务器、云计算和虚拟化环境。社区支持良好:开源社区为CentOS提供...
ubuntu跟centos哪个好
1. 稳定性极高:CentOS系统稳定可靠,适合长期运行的服务器环境。2. 社区支持广泛:作为企业级Linux发行版,CentOS拥有庞大的用户社区和丰富的资源。3. 硬件兼容性好:CentOS对硬件支持广泛,兼容性较好。详细解释:1. Ubuntu适用于个人用户和企业用户,因其用户友好和丰富的软件资源而受到欢迎。Ubuntu的更...
centos是什么系统
总结来说,CentOS是一种基于Linux的开源操作系统,广泛应用于企业级服务器部署,以其稳定性、可靠性和开源特性受到用户的青睐。
centos哪个版本好
CentOS 8是在CentOS 7之后的最新版本,它在性能和功能方面有了进一步的提升。CentOS 8提供了更新的软件包和工具,使得系统的运行效率更高。此外,它还引入了一些新的特性,如改进的虚拟化支持和更好的云计算集成,使得它在云计算领域具有更大的优势。三、版本选择考虑因素 选择CentOS的版本时,需要考虑你...
centos是什么系统
1、可以把CentOS理解为RedHatAS系列,它完全就是对RedHatAS进行改进后发布的,各种操作、使用和REDHAT没有区别。2、CentOS完全免费,不存在REDHATAS4需要序列号的问题。3、CentOS独有的yum命令支持在线升级,可以即时更新系统,不像REDHAT那样需要花钱购买支持服务。4、CentOS修正了许多RHEL的BUG。
概述一下,centos与redhat的区别和优缺点?
1. 支持:Red Hat是一种商业操作系统,需要订阅才能获得支持和更新。CentOS则是一个社区版的发行版,完全免费,并不需要购买订阅或付费支持计划。2. 更新:Red Hat一般会在发布后的数年内提供更新和支持,而CentOS的重要更新则可能要比相应的RHEL版本稍晚一些。3. 品质保证:Red Hat是一种经过广泛测试...
centos是什么系统
centos是一个基于Linux的开源操作系统,CentOS(CommunityEnterpriseOperatingSystem,中文意思是社区企业操作系统)是Linux发行版之一,是免费的、开源的、可以重新分发的开源操作系统。CentOSLinux发行版是一个稳定的,可预测的,可管理的和可复现的平台,源于RedHatEnterpriseLinux(RHEL)依照开放源代码(大部分是...
CentOS Debian Ubuntu哪个系统好?
先来看看使用率较高的CentOS和Debian。CentOS很多商业性公司服务器都是使用CentOS系统,CentOS简约,命令行下的人性化做得比较好,稳定,有着强大的英文文档与开发社区的支持。相对debian来说,CentOS略显体积大一点,是一个非常成熟的Linux发行版。DebianDebian更适合于作为服务器的操作系统,它比Ubuntu要稳定...
centos用作桌面系统有啥缺点_centos适合做桌面系统吗
centos是定位于服务器操作系统,其稳定性和安全性是有目共睹,但其桌面图形不是它的强项,具体表现为:1.图形化程序很少,即使有的,功能也不强 2.语言乱码多,不好处理 3.效率不高,毕竟图形程序不像windows那样深深植入了内核,表现力强。4.驱动支持得不好,显示和其它外设支持得不够,问题较...
centos7是什么系统
CentOS7(CommunityEnterpriseOperatingSystem,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于RedHatEnterpriseLinux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的RedHatEnterpriseLinux使用。两者的不同,在于CentOS并不包含...
漳饺博士: 在CentOS 7下,手工设置 /etc/resolv.conf 里的DNS,过了一会,发现被系统重新覆盖或者清除了.和CentOS 6下的设置DNS方法不同,有几种方式: 1、使用全新的命令行工具 nmcli 来设置#显示当前网络连接#nmcli connection show NAME ...
靖江市18659172159: 如何在centos中搭建dns服务器 - ?
漳饺博士: DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它能提供域名与IP地址之间对应关系的转换服务.这样我们就可以更方便地去访问互联网了,不用去记住那一串IP数字.本文档主要是说明如何把一台CentOS主机配置成一个DNS 服务器,以便能提供域名解析服务.
靖江市18659172159: CentOS 7 下,如何设置DNS服务器 - ?
漳饺博士: 如果是要配置DNS服务器,需要安装BIND.如果只是设置服务器使用的DNS,可以在对应的网卡配置文件中,例如/etc/sysconfig/network-scripts/ifcf-eth0设置DNS1=DNS的IP,设置完要重启网络生效.或者在/etc/resolv.conf文件中设置nameserver DNS的IP,设置完之后立即生效.
靖江市18659172159: centos 7 nat 怎么配置dns ip - ?
漳饺博士: 因为需要配置固定IP,在网上找了很久终于找到一个可行的例子,自己配置成功了.1.首先获取你的GATEWAY 方便后面在cento系统配置里使用选取菜单栏:Edit->Virtual Network Editor 选择VMnet8,点击NAT Settings查看一下GATEWAY地址...
靖江市18659172159: Linux系统:在主机B上安装、配置DNS服务器?
漳饺博士: 首先,在主机B上配置DNS服务器.这个不是命令的问题,是配置文件的设置问题.至于主机A的DNS设置,这个和修改IP地址差不多. DNS主要就三个配置文件了,一个是named.conf,还有就是两个区域文件了.另外一个就是resolv.conf文件...
靖江市18659172159: Linux怎么搭建DNS服务器 - ?
漳饺博士: 腾讯云官网论坛有很多高手的招,引用其中一条如下:1、安装DNS服务器组件:安装bind yum install -y bind bind-chroot bind-utils2、编辑DNS主配置文件: vi /etc/named.conf修改主配置文件,如下图:修改完毕,保存退出 3、接着修...
靖江市18659172159: centos6.5的dns在哪个文件配置 - ?
漳饺博士: 1,配置DNS:vi /etc/resolv.conf;2,配置网关:vi /etc/sysconfig/network;3,配置ip地址: vi /etc/sysconfig/network-scripts/ifcfg-eth0;4,重新启动服务:/etc/init.d/network restart或http://www.linuxprobe.com/chapter-02.html使用命令:service network restart或:ifdown eth0 and ifup eth0.配置完成后,ping一下网关,检查是否能ping通或在用ifconfig eth0,检查下实际配置的ip地址.
靖江市18659172159: 怎么在虚拟机linux系统上配置DNS - ?
漳饺博士: vim /etc/resolv.conf search localdomain nameserver $IP_address(你的DNS服务器IP) 或者system-config-network 启动图形配置.然后service network restart 或者/etc/init.d/network restart 卢韬旭
靖江市18659172159: 如何在linux下配置dns服务器 - ?
漳饺博士: 有两台邮件服务器分别为192.168.1.1(windows下主机名为b.test.cn)和192.168.1.3(linux下主机名为a.test.com). 在linux下配置DNS服务器,下面是配置过程中设置过的一些文件, /etc/hosts 文件的具体内容如下: # Do not remove the ...
靖江市18659172159: 想架设一台DNS缓存服务器,但是没经验,第一次装,准备用Centos6.5,我想知道,在安装Cen - ?
漳饺博士: 安装时可选最小安装,mini 然后再安装你想要软件.比如dns服务bind…通常我自己还会安装vim
