CentOS搭建Bind内网Dns服务器

1.安装操作系统 ：CentOS7

 

2.安装iptables防火墙

放开对应端口

3.安装bind

yum install vim wget bind bind-libs bind-utils bind-chroot net-tools -y

使用以下命令查看rpm包是否正确安装

rpm -qa | grep bind

systemctl start named      #启动bind服务

systemctl enable named     #开户启动bind

systemctl status named     #查看启动bind服务

systemctl restart named    #重启bind服务
  
systemctl reload named     #重新加载配置文件
 
netstat -ntlp              #列出所有端口

 

4.安装webmin

webmin是一个可视化的linux服务器管理工具，可以帮助我们实现很多功能，从官方网站下载webmin的最新rpm包:官方网址

我这里使用 Webmin YUM 存储库安装

如果您想通过 RPM 安装和更新 Webmin，请创建包含以下内容的/etc/yum.repos.d/webmin.repo文件： 您还应该使用以下命令获取并安装我的用于签署软件包的 GPG 密钥： 您将现在可以使用以下命令进行安装： 所有依赖项都应该自动解决

[Webmin]
name=Webmin Distribution Neutral
#baseurl=https://download.webmin.com/download/yum
mirrorlist=https://download.webmin.com/download/yum/mirrorlist
enabled=1
gpgkey=https://download.webmin.com/jcameron-key.asc
gpgcheck=1

wget https://download.webmin.com/jcameron-key.asc
rpm --import jcameron-key.asc

yum install webmin -y

命令安装：

依次运行如下命令 
yum -y install perl perl-Net-SSLeay openssl perl-IO-Tty
rpm -U http://prdownloads.sourceforge.net/webadmin/webmin-1.831-1.noarch.rpm
echo "[Webmin]" > /etc/yum.repos.d/webmin.repo
echo "name=Webmin Distribution Neutral" >> /etc/yum.repos.d/webmin.repo
echo "#baseurl=http://download.webmin.com/download/yum" >> /etc/yum.repos.d/webmin.repo
echo "mirrorlist=http://download.webmin.com/download/yum/mirrorlist" >> /etc/yum.repos.d/webmin.repo
echo "enabled=1" >> /etc/yum.repos.d/webmin.repo
rpm --import http://www.webmin.com/jcameron-key.asc
yum install webmin
service webmin start
chkconfig webmin on

 

安装完成之后，默认的访问端口是10000，默认用户名位root，密码为系统root密码。访问时请确认系统防火墙已经开放10000端口

启动命令为

service webmin start

https://192.168.10.222:10000/

 

修改成中文如下图：

更改界面语言，选择WebMin下的Change Language and Theme，在语言栏选择”Simplified Chinese(ZH_CN.UTF-8)”

4.配置Bind

a.启动DNS服务器

打开Webmin界面，选择Servers下的Bind DNS Server，点击创建配置文件并启动dns服务器

b.创建正向主区域

创建主区域就相当于创建每个域名在DNS上的配置文件，以a.com为例，我们需要首先在DNS服务器上创建一个将a.com解析到192.168.10.222的主记录，这个记录我们称之为正向记录，即域名到IP；然后需要再创建一个将192.168.10.222解析到a.com的主记录，这个记录我们称之为逆向记录，即IP到域名。这样一个域名的配置文件就成功了。

对于属于同一段IP的服务器来说，每个域名必须创建一个正向主区域，但是所有域名可以共用一个逆向主区域

 

c.添加A记录

点击新建如果没有错误即创建成功，会自动跳转到编辑主区域的界面，这里我们为”a.com”这个区域来添加A记录。选择”地址”选项(地址选项就相当于A记录)

在名称中填写二级域名，在地址中填写域名所对应的服务器地址，这里名称填写”@”，即表示a.com，没有二级域名，当然你也可以填写www/ftp/mail之类的

值得一提的是这里可以配置泛域名解析，即在名称处填写”*”，这样所有在地址列表中没有的名称全部会匹配到名称”*”所对应的IP地址，如aaa.a.com，aaa这个名称不存在于地址记录中，则aaa.a.com就会匹配名称为”*”的这个地址记录，注意这条规则的位置，请确认”*”规则位于最末尾，否则位于”*”之后的地址记录将得不到解析

d.创建逆向主区域

我们在上一步创建了a.com正向解析，但是DNS解析只有正向是不行的，还必须有逆向解析，即将IP解析为域名，只有这样服务器才能将数据通过对应的域名返回给客户端

区域类型选择”逆向”，域名/网络填写”192.168.10.0”，同样填入E-mail，然后点击创建，创建成功后会自动跳转到编辑主区域的界面

e.逆向地址

接下来，选择”逆向地址”，进行逆向地址的创建

 

在地址中填写服务IP地址，主机名中填写IP所对应的域名。

到此刻为止a.com的解析就完全创建成功了，我们的DNS服务器就能解析a.com这个域名了,这样我们就完成了所有的DNS配置工作

创建完成之后，返回到区域列表，我们发现配置完成之后主界面会显示出大概的配置信息

创建主区域的时候，”在视图中创建”这个选项，我们选择的是view_192.168.10.0，这样的话，我们所创建的a.com这个域名解析只能对192.168.10.0/24这个段内的客户进行解析，如果我使用192.168.11.0段对a.com进行访问的时候DNS就找不到服务器了，因为我们还没有创建这个视图中添加规则呢

按照B-E上面教程，我们再来创建两个规则，区域类型为”正向”，域名/网络为a.com，视图属于”view_192.168.11.0”，在”a.com”主区域添加地址，名称为”@”，地址为”192.168.11.222”，这里有人会疑惑主区域的名称a.com不是与上一步的重复了，不冲突嘛，实际上是不冲突的，在不同的视图中可以存在同名的主区域，但是在相同的视图中不能存在同名的主区域

测试

配置完成后，首先我们须重启DNS服务，你可以通过Webmin图像界面来应用配置(

Apply Configuraion)，也可以通过服务器使用命令service named restart来重启DNS服务