以centos7为列
一.安装bind
yum -y install bind*
二.修改配置文件"named.conf"(/etc/named.conf)
options { listen-on port 53 { any; }; #改为 any .......... .......... allow-query { any; }; #改为 any .......... .......... recursion yes; #改为yes dnssec-enable no; #改为no dnssec-validation no; #改为no
查看最下面
include "/etc/named.xxxxx.zones"; #记住这行的文件名和路径,比如“/etc/named.rfc1912.zones”
include "/etc/named.root.key";
三.修改配置文件"named.xxxxx.zones"(/etc/named.rfc1912.zones)
在最下面添加
zone "根域名" IN { type master; file "根域名.zone"; allow-update { none; }; };
比如:
zone "abc.test" IN { #根域名为:abc.test
type master;
file "abc.test.zone"; #根域名为:abc.test
allow-update { none; };
};
四.添加域名解析文件"abc.test.zone"( /var/named/abc.test.zone)
到/var/named/目录下,建立abc.test.zone文件,文件内容为:
$TTL 7200 abc.test. IN SOA abc.test. admin.abc.test (222 1H 15M 1W 1D) #admin.abc.test为任意邮箱,注意账号后面的“@”换成“.”bind里不能输入@。@表示域名根,所以用“.”号代替 abc.test. IN NS dns1.abc.test. dns1.abc.test. IN A 10.0.0.1 #这里写入你架设的dns服务器ip地址 abc.test. IN A 10.0.0.8 #这些写入你要解析的a记录地址 www.abc.test. IN A 10.0.0.8 #这里写入你要解析的a记录地址
五.打开dns服务器的udp 53端口,并把bind加入启动项,并启动
(1.)开放防火墙端口:
firewall-cmd --zone=public --add-port=53/udp --permanent firewall-cmd --reload
(2.)修改启动文件:“named.service”( /usr/lib/systemd/system/named.service)
在:ExecStartPre=/bin/bash -c 'if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi'这行前面加个“#”号把这行注解掉
(3.)设置启动项,并启动bind
systemctl enable named.service systemctl restart named.service
六.把你和dns相同内网网段的电脑dns换成架设dns服务器的ip地址,现在可以使用内网域名访问架设在内网的网站了。