KEEP GOING !! KEEP IMPROVING !!

環境：

# cat /etc/redhat-release 
CentOS Linux release 7.8.2003 (Core)
# ip a | grep ens33       
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.128.175/24 brd 192.168.128.255 scope global noprefixroute dynamic ens33

 

1. DNS緩存伺服器建置

1.1 安裝bind

# yum install bind -y

1.2 設定/etc/named.conf

13  listen-on port 53 { any; };  #監聽所有ipv4
14  listen-on-v6 port 53 { any; };  #監聽所有ipv6
35  dnssec-enable no;  #不啟用dnssec功能
36  dnssec-validation no;  #不啟用dnssec功能

1.3 檢查設定有無語法錯誤

# named-checkconf  #沒顯示任何訊息表示沒錯誤

1.4 啟動dns服務

# systemctl start named.service

1.5 查看port有無監聽

# netstat -tnulp | grep -w 53
[root@localhost ~]# netstat -tnulp | grep -w 53
tcp        0      0 192.168.128.175:53      0.0.0.0:*               LISTEN      16986/named         
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      16986/named         
tcp6       0      0 :::53                   :::*                    LISTEN      16986/named         
udp        0      0 192.168.128.175:53      0.0.0.0:*                           16986/named         
udp        0      0 127.0.0.1:53            0.0.0.0:*                           16986/named         
udp6       0      0 :::53                   :::*                                16986/named     

1.6 編輯/etc/resolv.conf設定dns為192.168.128.175

nameserver 192.168.128.175

1.7 ping www.google.com可以通表示成功

 

2. DNS forwarding的緩存伺服器建置

緩存伺服器只要加上个 forwarders的设定即可指定 forwarding 的数据。

2.1 安裝bind

# yum install bind -y

2.2 設定/etc/named.conf

13  listen-on port 53 { any; };  #監聽所有ipv4
14  listen-on-v6 port 53 { any; };  #監聽所有ipv6
21  allow-query     { any; };  #允許所有人來查詢
22  forward only;  #設定這台伺服器僅forward使用，因此所有zone都失效，包括"."
23  forwarders { 168.95.1.1;8.8.8.8; };  #指定兩個forwarder，這樣一個故障還有另一個可用
37  dnssec-enable no;  #不啟用dnssec功能
38  dnssec-validation no;  #不啟用dnssec功能

2.3 檢查設定有無語法錯誤

# named-checkconf  #沒顯示任何訊息表示沒錯誤

2.4 啟動dns服務

# systemctl start named.service

2.5 查看port有無監聽

# netstat -tnulp | grep -w 53
[root@localhost ~]# netstat -tnulp | grep -w 53
tcp        0      0 192.168.128.175:53      0.0.0.0:*               LISTEN      16986/named         
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      16986/named         
tcp6       0      0 :::53                   :::*                    LISTEN      16986/named         
udp        0      0 192.168.128.175:53      0.0.0.0:*                           16986/named         
udp        0      0 127.0.0.1:53            0.0.0.0:*                           16986/named         
udp6       0      0 :::53                   :::*                                16986/named   

2.6 編輯/etc/resolv.conf設定dns為192.168.128.175

nameserver 192.168.128.175

2.7 ping www.google.com可以通表示成功