如題:CentOS 7架設企業內網DNS服務器,重啟CentOS 7后無法決議外網域名,比如打不開百度等,但是內網的DNS決議正常,比如www.oa.com這些可以,應該是哪里少做了什么,請前輩指點一二,謝謝!
實驗環境如下:利用Centos7搭建DNS服務器,IP為192.168.0.13,公司內網域名:oa.com
公司web網站域名webserver.oa.com,對應IP:192.168.0.14
1.首先在Centos7里面安裝Bind服務(DNS服務器),命令如下
yum install bind -y #安裝DNS服務
systemctl enable named.service #使named服務開機運行
2.修改組態檔,命令如下:
vi /etc/named.conf
改好按ESC退出,按:wq保存退出。
3.重啟named服務使其生效,命令:systemctl restart named.service
4.設定防火墻規則,放行53埠,不然DNS無法提供決議。由于centos7默認防火墻是firewall,我們需要關閉firewall,開啟iptables防火墻,并且寫入規則,命令如下:
systemctl stop firewalld.service #關閉firewalld防火墻
yum install iptables-services #安裝iptables防火墻
iptables -I INPUT -p tcp --dport 53 -j ACCEPT #放行TCP協議的53埠
iptables -I INPUT -p udp --dport 53 -j ACCEPT #放行UDP協議的53埠
systemctl enable iptables #允許防火墻開機運行
/sbin/service iptables save #保存防火墻配置,使其以后都生效。
7.vi /etc/named.conf #寫入區域檔案
8.定義DNS資料檔案
vi/var/named/name.oa.com #創建資料檔案
9、然后輸入命令檢查是否有錯誤
named-checkzone oa.com /var/named/name.oa.com
systemctl restart named #重啟DNS服務,使配置生效
uj5u.com熱心網友回復:
forwarders { 8.8.8.8;114.114.114.114; };在named.conf的options里面加入上面配置,寫上其他DNS服務器地址
uj5u.com熱心網友回復:
已經解決了 我沒把firewalld設定成開機自動關閉uj5u.com熱心網友回復:
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/63301.html
標籤:系統維護與使用區