无论是大型网站的电商网站还是个人博客网站,在正式上线之前,除了需要租用服务器的类型(虚拟主机、VPS主机、独立主机、云主机等)外,还必须对域名进行DNS解析。今日我们就来了解下最基础的DNS服务搭建过程。
在DNS服务搭建之前,我们先来了解一下DNS的工作原理。
第一:客户端把访问的域名传递给DNS服务器a。如果有记录,则将IP传递给客户端;DNS服务器a没有记录,则以递归方式访问其他服务器,首先访问根域。
第二:根域将匹配的一级域名DNS服务器b地址传递给DNS服务器a。
第三:DNS服务器a再去访问DNS服务器b,DNS服务器b再将匹配的二级域名DNS服务器c传递给DNS服务器a。
第四:DNS服务器a再去访问DNS服务器c,重复以上第二、三步骤。
第五:DNS服务器a得到客户端要访问域名的ip地址,传递给客户端,并留下记录,方便以后访问。
了解DNS的工作原理之后,我们再来看下最基础的DNS服务搭建过程。
1、在服务器端安装提供DNS服务的软件-bind。
2、关闭linux安全策略和防火墙
①服务器
sed -i ‘s/SELINUX=enforcing/SELINUX=permissive/g’ /etc/selinux/config iptables -F systemctl disable firewalld systemctl stop firewalld
②客户端
sed -i ‘s/SELINUX=enforcing/SELINUX=permissive/g’ /etc/selinux/config chkconfig iptables off service iptables stop
3、检查selinux安全策略是否修改为”允许”
cat /etc/selinux/config
4.启动DNS服务器
①启动后确认端口开启(端口号默认为 53)
②把服务器53端口绑定在所有服务器ip上(需要修改陪指文件,建议先备份)
③修改listen-on port 53 {localhost; }中的localhost,改为any或0.0.0.0或将整行注释,在最后一行加上DNS1=127.0.0.1。
③重启服务(配置文件生效)。
④在客户端配置DNS,指向服务器DNS
⑤最后加上DNS1=172.16.0.24(DNS)
⑥在服务器配置DNS,允许本地以外的地址访问
⑦修改allow-query { localhost;any; };改为any或0.0.0.0或将整行注释
⑧在客户端(Centos6)尝试连接外网
DNS服务搭建并不复杂,但在设置的过程需要细心,如果配置的参数或者操作错误,那么将会导致DNS解析错误,我们需要花费更多的时间去检查和修改。
更多内容推荐:》》》Bluehost主机域名解析方式的介绍