linux学习笔记--DNS服务器搭建中遇到的几个问题
使用环境WIN时,使用虚拟机软件 vmware player,搭载centos 7搭建DNS服务器,搭建DNS服务器进行DNS劫持。搭建过程中出现几个问题,最终得到解决,下面归纳总结几个出现的问题。
1、使用虚拟机时,构建好DNS服务后,PC无法正常访问DNS服务器
使用虚拟机设置时,网络适配器,需要使用桥接模式,直接连接物理网络,使用其他NAT模式时,无法正常访问DNS服务器
2、安装centos 7后,网络无法使用,一些基础网络软件无法使用如 nslookup,ifconfig,iptables,bind软件。
在安装centos 7时,使用默认设置,需要在安装时,勾选基础网络调试功能模组,就能在安装时集成众多网络调试软件
另外可以使用yum软件安装这些调试软件
yum install net-tools.x86_64
yum -y install bind-chroot
yum install -y iptables-services
路由器设置DHCP自动分配网络,需要在 /etc/sysconfig/network-scripts/ifcfg-ensxx(不同电脑可能不一样)中进行设置
其中 ONBOOT=yes后,重启网络服务器 service network restart 后,即可正常访问网络
3、外部网络的DNS服务无法正常监听,需要在启用iptables的防火墙服务,并进行以下设置
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
service iptables save
service iptables restart
可用
netstat -an | grep 53
进行查询监听端口
4、设置了forwarders进行转发,可实际无法转发成功
需要在 /etc/named.conf 中进行以下设置
options的设置中,有进行dnssesc服务,会导致设置的转发无法正常使用
进行下面设置后,即可正常转发本地没有设置域名的 DNS
options {
listen-on port 53 { any; }; ##监听端口53
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
forwarders {223.5.5.5; }; ##转发至公共DNS服务器
recursion yes;
dnssec-enable no;
dnssec-validation no;