六步搞定内网域名解析,实测可用。

以centos7为列

一.安装bind

yum -y install bind*

二.修改配置文件"named.conf"(/etc/named.conf

options {
	listen-on port 53 { any; };    #改为 any
	..........
	..........
	allow-query     { any; };        #改为 any
	..........
	..........
	recursion yes;                      #改为yes
	dnssec-enable no;              #改为no
	dnssec-validation no;        #改为no

查看最下面

include "/etc/named.xxxxx.zones";  #记住这行的文件名和路径,比如“/etc/named.rfc1912.zones

include "/etc/named.root.key";

三.修改配置文件"named.xxxxx.zones"(/etc/named.rfc1912.zones

在最下面添加

zone "根域名" IN {
	type master;
	file "根域名.zone";
	allow-update { none; };
};

比如:

zone "abc.test" IN {                    #根域名为:abc.test

type master;

file "abc.test.zone";           #根域名为:abc.test

allow-update { none; };

};

四.添加域名解析文件"abc.test.zone"( /var/named/abc.test.zone

到/var/named/目录下,建立abc.test.zone文件,文件内容为:

$TTL 7200
abc.test. IN SOA abc.test. admin.abc.test (222 1H 15M 1W 1D)   #admin.abc.test为任意邮箱,注意账号后面的“@”换成“.”bind里不能输入@。@表示域名根,所以用“.”号代替
abc.test. IN NS dns1.abc.test.
dns1.abc.test. IN A 10.0.0.1             #这里写入你架设的dns服务器ip地址
abc.test. IN A 10.0.0.8                      #这些写入你要解析的a记录地址
www.abc.test. IN A 10.0.0.8             #这里写入你要解析的a记录地址

五.打开dns服务器的udp 53端口,并把bind加入启动项,并启动

(1.)开放防火墙端口:

firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload

(2.)修改启动文件:“named.service”( /usr/lib/systemd/system/named.service

在:ExecStartPre=/bin/bash -c 'if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi'这行前面加个“#”号把这行注解掉

(3.)设置启动项,并启动bind

systemctl enable named.service
systemctl restart named.service


六.把你和dns相同内网网段的电脑dns换成架设dns服务器的ip地址,现在可以使用内网域名访问架设在内网的网站了。

打赏

支持Ctrl+Enter提交
啊噢~ 沙发还在!
2022-05-15 23:48 208