centhos7搭建局域网DNS访问web项目

centhos7搭建局域网DNS访问web项目

1.概述

在公司内部服务器上搭建web项目，通过IP地址访问该项目。如果项目比较多，或者每次部署的IP地址有变化，那么要记住很多个IP地址。访问和管理都不是很方便。我们搭建一个DNS，将IP地址和我们自定义的域名绑定起来，每次都可以用过域名访问我们的项目。

2.DNS部署步骤

2.1.安装bind

yum -y install bind bind-chroot bind-utils

2.2.DNS配置文件说明

DNS有三个配置文件需要我们做一些配置，实现域名绑定IP地址访问。

/etc/named.conf #主配置文件/etc/named.rfc1912.zones #拓展配置文件/var/named/ #zone 配置文件目录

2.3.配置named.conf

named.conf 文件DNS服务运行的主要文件，可以配置DNS监听的地址、端口号、以及其他配置文件的路径。

vim /etc/named.conf options { # 监听地址改成any listen-on port 53 { any; }; #监听0.0.0.0 53端口，ipv4 listen-on-v6 port 53 { ::1; }; #监听0.0.0.0 53端口，ipv6 directory "/var/named"; #zone 目录 dump-file "/var/named/data/cache_dump.db"; #服务器存放数据库文件的路径名 statistics-file "/var/named/data/named_stats.txt"; # memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; # 允许查询改成any allow-query { any; }; #允许查询 recursion yes; #运行迭代 dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; #扩展配置文件 include "/etc/named.root.key";

2.4.配置named.rfc1912.zones

named.rfc1912.zones 文件主要是配置正向解析和反向解析，正向解析就是通过域名解析成IP地址，反向解析就是通过IP地址解析成域名。 因此这里我们需要配置正向解析和反向解析就可以

编辑配置文件 vim /etc/named.rfc1912.zones 删除配置文件中默认的配置，只添加我们自己的配置即可。添加规则如下： // 配置正向解析 //AgileQA 就是www.后面的名字。这个名字就是在浏览器上输入www.AgileQA访问项目的域名，因此要填写自己定义的域名。 zone "AgileQA" IN { type master; //file后面的就是配置正向解析文件的名字，可以自定义。为了好记一般就以域名命名。 file "Agile.com.zone"; allow-update { none; }; }; //配置反向解析 //这个地址就是域名绑定的IP地址，IP地址要反向输入。 zone "8.16.172.in-addr.arpa" IN { type master; //反向解析文件名称，和正向解析文件名区分开就可以。 file "Agile.com.ptr"; allow-update { none; }; }; ~ ~

2.5.配置var/named/

在 /var/named 路径下有有一个默认的域名解析配置文件named.localhost，我们将该文件复制出来分别以上面配置文件中定义的正向解析和反向解析文件名称命名。

复制named.localhost并改名 # 进入到named路径 cd /var/named # 复制一份正向解析文件 cp -a named.localhost Agile.com.zone #复制一份反向解析文件 cp -a named.localhost Agile.com.ptr

2.5.1.配置正向解析文件

vim Agile.com.zone $TTL 1D #默认的名字改为我们自己的域名，末尾后面要加上点 @ IN SOA @ AgileQA. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS www #这里www 和下面第二行的www要一致，否则会报错 #下面添加的dns就是客户端要添加的dns地址。 dns IN A 172.16.8.222 # 这个就是域名绑定的IP地址 www IN A 172.16.8.222 # 下面的是系统默认的，也可以删除。 IN A 127.0.0.1 IN AAAA ::1

测试配置文件是否有错误 配置好文件后，我们可以通过下面的命令检测配置是否有格式错误，如果有错误会有提示，根据提示修改即可。 named-checkzone AgileQA.com /var/named/Agile.com.zone

–> named-checkzone：是检测命令 –> AgileQA.com : 我们自定配置的域名 –> /var/named/Agile.com.zone :正向解析文件的路径

2.5.1.配置反向解析文件

vim Agile.com.ptr $TTL 1D #默认的名字改为我们自己的域名，末尾后面要加上点 @ IN SOA @ AgileQA. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS AgileQA. ##改为我们自己的域名，末尾后面要加上点 A 172.16.8.222 #我们域名绑定的IP地址 # 222是我们绑定的IP地址最后三位数字，PTR表示反向解析，域名 www.AgileQA. 222 IN PTR www.AgileQA. # 下面是系统默认的配置可以删除 A 127.0.0.1 AAAA ::1 ~

测试配置文件是否有错误 配置好文件后，我们可以通过下面的命令检测配置是否有格式错误，如果有错误会有提示，根据提示修改即可。 named-checkzone AgileQA.com /var/named/Agile.com.ptr

–> named-checkzone：是检测命令 –> AgileQA.com : 我们自定配置的域名 –> /var/named/Agile.com.ptr : 反向解析文件的路径

2.6.启动dns服务

#启动dns服务 systemctl start named # 设置开机自启动 systemctl enable named

2.7.开启防火墙53端口

systemctl stop firewalld systemctl disable firewalld systemctl status firewalld iptables -A INPUT -p tcp --dport 53 -j ACCEPT

3.配置客户端

3.1.linux端域名访问dns

在需要通过域名访问web项目的linux机器上，将DNS添加到resolv.conf配置文件中。

vim /etc/resolv.conf #我们上面配置DNS服务器的IP地址 nameserver 172.16.8.222 nameserver 114.114.114.114

3.2.windows端域名访问dns

在需要通过域名访问web项目的windows机器上，将DNS添加到网卡IPV4配置中。

WIN+R 输入ncpa.cpl

4.测试域名访问

Bruce小鬼 认证博客专家 selenium postman Jira **高级测试开发**- 技术是在不断打磨中成长，- 能力是在不断采坑中成熟，- 技术人的路就是在采坑中寻找乐趣，在成长过程中不断成熟。> 书山有路勤为径，学海无涯苦作舟关注：brucelong.blog.csdn.net