如何配置本地DNS动态域名解析

应用需求

例如：

1 DNS域名服务器的IP地址为19216831206/24。

2 网络设备为DNS客户端，通过动态域名解析功能，实现通过hostcom主机名访问IP地址为10112的主机。

配置要点

1 DNS客户端和DNS服务器端、访问主机间的路由要可达

2 DNS域名解析开关打开。域名解析功能开关默认开启。

3 正确配置DNS域名服务器的IP地址

配置步骤

第一步，配置DNS域名服务器

不同域名服务器的配置方法不同，请根据实际情况搭建DNS服务器。具体方法在此不做具体说明。

在DNS服务器上添加主机和IP地址的映射。本例中，设置主机名:hostcom;IP地址为10112/24

第二步，配置DNS客户端

DNS客户端和DNS服务器端、访问主机间的路由要可达。接口IP配置如拓扑图所示。具体配置过程此处省略。

打开DNS域名解析功能开关;该功能默认开启

R(config)#ip domain-lookup

!配置域名服务器的IP地址为19216831206

R(config)#ip name-server 19216831206

配置验证

第一步，使用ping hostcom命令，查看执行结果。

R# ping hostcom

Translating " hostcom "[OK]

Sending 5, 100-byte ICMP Echoes to 10112, timeout is 2 seconds:

< press Ctrl+C to break >

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

从以上显示信息可以看出，客户端设备能ping通主机，且对应的目的IP地址为10112。设备通过动态域名解析，成功实现通过hostcom主机名访问IP地址为10112的主机。

第二步，查看域名解析信息;关注点主机名、主机IP地址。

R# show host

Name servers are:

19216831206 static

Host type Address TTL(sec)

hostcom dynamic 10112 3503

从以上显示信息可以看出，主机名同主机IP地址的映射表项正确。

试验环境为：Windows server 2008（服务端）、Windows2003（客户端）

一、搭建DHCP服务

“dhpc即动态主机设置协议，是一个局域网的网络协议，使用UDP协议工作。主要是给网络快速自动地分配IP地址，能够帮助我们将IP地址和相关IP信息分配给网络中计算机。

为什么需要dhcp：内网ip不足、手动配置ip造成ip冲突、内网机器多手工配置ip累死人

        1、将两台虚拟机调整到统一网段（LAN），相当于交换机里划分了一个VLAN
        2、2008dhcp一定要配置静态ip
IP： 19216812（随意分配）

子网掩码： 2552552550（默认）

默认网关： 19216811（一般情况下就是路由器的网关/上网地址，网关一般是路由器出口的地址）

首选DNS： 19216811（一般情况下也是网关的地址）

备用DNS： 114114114114（任何人都能使用的公用DNS）

        3、开始 =》 管理工具 =》 服务器管理（默认功能&角色不安装，需要手动安装，安装的时候，必须要挂载镜像文件）
        4、勾选安装dhcp服务器

用2003（客户端）查看
        5、DHCP的保留地址（给领导&运维人员，单独分配给某一个人使用）
        6、DHCP的排除
二、Web服务搭建

又称之为>步骤/方法
1
一般我们没有人为设置过DNS的话，系统默认是处在自动获得的状态下。
XP的查看方法：开始------控制面板-----网络连接-------本地连接-----属性------internet 协议（TCP/IP）------属性 我们就能看到默认的设置了。Vista查看方法：开始-----控制面板------网络和共享中心-----点 本地连接后面的查看状态-------属性--------internet 协议4 （TCP/IPv4）--------属性 然后就能够看到了。（这个是我自己设置过的,所以不在自动获得选项上）
2
如果我们发现在自动获得状态下提示DNS错误，那么我们就要自己手动给系统设置正确的DNS地址。选择 “使用下面的 DNS 服务器地址”，然后填入你得到的地址就可以了，一般我们填写两个，一个首选 DNS 服务器地址，一个备用 DNS 服务器地址（这个不填也可以）。
免费DNS地址：114114114114 （国内速度比较快，推荐使用★★★★★），大家可以根据自己所在地宽带运营商的实际DNS服务器地址设置，如果你使用的和我一样是上海电信的宽带，那么你可以设置和我一样。设定好以后确定即可。然后你可以重新运行你的浏览器检查效果。一般提示DNS出错或者只能上QQ不能访问网页的问题就可以解决（有时候因为IE的问题也会造成无法访问网页的问题，我们可以在internet属性设置的最后一个页面重置IE）。
3
上面的方法对固定在一个地区上网的朋友来说还是不错的，但是对于一些经常出差或者经常去异地的人士来说，这样固定后就比较麻烦了，换一个省份就要手动换一次DNS地址，那么我这里为大家介绍一款小软件，名字叫TREEWALK ，可以实现本机DNS解析，下载以后双击会自动解压并且安装，安装完毕后会自动设置你的首选DNS为127001，然后在你的电脑的服务里面会多一个TreeWalk DNS的服务，如果你要停止该服务，你如下 *** 作： 开始-----所有程序------TreeWalk-----service-----Stop DNS service 即可~~~如果要开启服务则选择Start DNS service。这个软件基本上还是不错的，就是在你拔掉网线或者网络断开后，会出现短暂的系统假死（其实在进程中查看是该服务的进程占了很高的CPU造成的，你可以结束掉它就恢复正常了）
PS部分杀软可能会误杀其安装目录下的某些文件，所以该软件只建议电脑老鸟使用。
4
最后我给大家推荐一个简单好用的小软件，可以帮助大家快速设置好合适你当前网络环境的DNS服务器地址。软件名叫“彗星DNS优化器（Fast DNS）”。这个是绿色软件，不用安装，直接在硬盘上运行即可，界面如下：我们只要点击 “一键完成（推荐）”即可，最下面的状态栏中会显示，“测速正在进行中，请稍候” 总共有1919个内置的全球DNS服务器IP地址，整个测试过程大概在2分钟左右完成。然后会自动替你把延时最小的10个地址写入你的系统中，然后提示“自动设置完成”点击确定就可以结束设置了。然后我们可以点一下上面的“响应时间” ，这样这些DNS地址会根据响应时间的快慢自动排列，我们就可以看软件自动设置了哪些个DNS服务器IP地址，如下图。我的电脑上给我自动设置的是上面框出的10个。基本都是上海本地的DNS服务器地址。
PS这个软件使用非常方便，只需一键就可以帮你搞定设置，强烈推荐大家使用。实测效果也是很好的。

[TOC]

主要参考知识
centOS7下DNS服务器的安装与配置 - csdn - 主要参考
CentOS73使用BIND配置DNS服务器(一) - csdn - 主要参考
四、bind（named）配置文件 - csdn
Linux系统下搭建DNS服务器——DNS原理总结 - csdn - 从概念层面看 DNS 解析
DNS正反向解析库配置篇(一) - csdn - 正反向解析文件配置
DNS配置详解 BIND实现正向解析和反向解析 - cnblog - 正反向解析文件配置
DNS域名解析服务--Named服务 - 说明详细
搭建DNS服务器 - - 域名解析文件配置说明
Linux中DNS配置 - csdn - 配置文件语法检查用的比较好
linux中dns服务器的搭建 - csdn - nslookup 使用的比较好

其他扩展知识
反向域名解析有什么功能？ - 百度百科
Centos7/RHEL7中的ifconfig、netstat、route几个常用指令被替代 - csdn
运维小技巧：使用ss命令代替 netstat,和netstat说再见 - csdn
Linux安装nslookup - csdn

如图:

修改前先备份： cp -p /etc/namedconf /etc/namedconfbak // 参数-p表示备份文件与源文件的属性一致。
修改配置： vi /etc/namedconf ， 配置内容如下：

检查一波

添加配置： vi /etc/namedrfc1912zones ， 配置内容如下：

基于 namelocalhost 模板，创建配置文件： cp -p /var/named/namedlocalhost /var/named/namedreadingzt
配置正向域名解析文件 namedreadingzt ： vi /var/named/namedreadingzt ，配置内容如下：

说明：

授权 named 用户 chown :named /var/named/namedreadingzt
检查区域文件是否正确 named-checkzone "readingzt" "/var/named/namedreadingzt" ，如图：

基于 namelocalhost 模板，创建配置文件： cp -p /var/named/namedlocalhost /var/named/named1921680
配置反向域名解析文件 named1921680 ： vi /var/named/named1921680

授权 named 用户 chown :named /var/named/named1921680
检查区域文件是否正确 named-checkzone "0168192in-addrarpa" "/var/named/named1921680" ，如图：

重启 named 服务，让配置生效 systemctl restart named

配置 ifcfg-xxxx vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 ， 具体内容如下：

如图：

重启网络服务，让配置生效 systemctl restart networkservice

bind-utils 软件包本身提供了测试工具 nslookup

nslookup testreadingzt , 或者，如下图：

nslookup 1921680232 , 或者，如下图：

按Alt + 回车键，将会生成eureka-serverzip，解压缩后得到一个maven 项目，将该项目录入IDE。

我们首先来看一下pom文件，可以看出项目中引用了spring-cloud-starter-netflix-eureka-server, 并且springboot 的版本号为：212RELEASE, Spring Cloud的版本号为：GreenwichRC2RC2 表示还没有正式发布，只是第二个Release Candidate。
接下来我们只需要两个步骤，
a、修改EurekaServerApplication, 在@SpringBootApplication的注解上面，加入一个新的注解：@EnableEurekaServer
b、在resources 目录中加入applicationyml 文件， 并配置以下信息：

一个简单的Eureka 注册中心就已经可以使用了，我们运行一下这个spring boot 应用，找开浏览器：localhost:8761，即可看到我们的注册中心就已经运行启来了。并且EUREKA-SERVER也注册到自己的注册中心了。

单节点的注册中心已经搭建完毕，但单节点的注册中心存在单点故障的可能，不能用于生产环境。生产环境的Eureka一般采用集群方式进行部署。

通过clientserviceUrldefaultZone配置多个peer节点，因为是在单机上测试，所以修改了host文件，并且使用不同的端口号来启动注册中心。正式的生产环境请根据自己的实际情况进行配置，比如：第一台Eureka的IP地址为：1921680100，则defaultZone配置其他三台注册中心>

1、安装DNS服务器组件：

安装bind

yum install -y bind bind-chroot bind-utils

2、编辑DNS主配置文件：

vi /etc/namedconf修改主配置文件，如下图：

修改完毕，保存退出

3、接着修改namedrfc1912zones文件，vi /etc/namedrfc1912zones，如下图：

4、添加设置DNS正向解析：

修改zone配置文件，正向解析：

cd /var/named/

cp namedlocalhost szlptcnzone

vi szlptcnzone（要和主配置文件[/etc/namedrfc1912zones]里面定义的zone文件名一致）

5、修改zone配置文件，反向解析：

cd /var/named/

cp namedlocalhost 32168192zone

vi 0168192zone（要和主配置[/etc/namedrfc1912zones]文件里面定义的zone文件名一致）

6、更改防火墙设置和selinux设置：

Getenforce（查看selinux是否开启）

setenforce 0

vi /etc/sysconfig/iptables #配置防火墙端口

-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables restart #重启防火墙，使规则生效

7、启动DNS服（注意DNS服务名称在linux是叫做bind）：

service named start

8、测试检测域信息是否正常（重要）：

检查之前先看下 配置文件有没有读取权限 ll /var/named

（如果没有读取全线， chmod +r /var/named/  即可）

9、检查bind文件配置过程中容易出错：

以下命令用以检查bind配置文件及zone文件语法

named-checkconf /etc/namedconf

named-checkzone szlptcn /var/named/ szlptcnzone

10、启动重启DNS服务，查看服务状态：

service named restart

service network restart

用户端测试解析，通过nslookup进行测试。

参考：>