使用bind架设内网dns

在之前的spark on yarn集群配置中，感觉最麻烦的就是各个机器之间的网络配置了，一直想简化这部分的工作。

一开始的办法是一台机器一台机器的编辑 /etc/network/interfaces 文件和 /etc/hosts 文件使各台机器都有固定的ip和通过机器名称可以转换成对应的ip，这样一旦集群中一台机器发生变动，各台机器都要过一遍，很是麻烦。

现在一般的家用路由器上都有根据mac地址分配固定ip的功能，所以只要在路由器上配置dhcp分配的规则，将各个机器的网卡mac地址填入就可以将机器的ip固定住了。

接下来就是机器之间互相识别的事了，这里我们在集群内选定一台主机，作为dns服务器，其他的机器只要将dns服务设定为这台机器，就可以识别其他机器名称所对应的ip了。

按惯例，给出操作环境：

首先安装bind

安装完毕之后开始配置。

先要说一些基本认知：

然后我们开始配置bind，参照 ubuntu的bind中文wiki 。

修改 named.conf.local

添加一个zone节点，这里我们的zone名字是“mwnet”:

然后将“db.local”文件复制成“db.mwnet”，并修改之：

其中第5、11行就是将"localhost"修改成了自己的zone名称。

第12行是必须的，指定默认的域名解析到的ip，包括“ns.mwnet”的解析。

从第13行开始就是机器名称的解析了。

接着增加一个反向解析的配置，这一步必须要做，否则hdfs的datanode启动会失败。

同样修改 named.conf.local

添加一个zone节点:

然后将 db.127 文件复制成 db.192.168.3 ，并修改之：

注意这里PTR记录和 db.mwnet 里面的A记录是一一对应的。

保存修改之后重启服务。

接下来修改各台机器的dns服务器设置，需要改动 /etc/resolvconf/resolv.conf.d/base 文件：

第1行写search是为了在寻找主机的时候，自动在主机名称后面加上“.mwnet”，以便dns服务器解析。

第2行写domain是为了让本机加入"mwnet"域，这样完整的主机名就变成了设备名称+“.mwnet”。

第3行指定了dns服务器的地址。

需要注意的是这个改动必须重启机器后生效。

如果之前没有改动过 /etc/hosts 文件，需要注意一点就是把系统自动添加机器名称解析到127.0.1.1的记录删除，很多事情都坏在这条记录上。

Linux搭建DNS服务器简要步骤：

1

简要步骤：

1.在bind的主配置文件中添加该域

2.在/var/named中创建该域的zone文件

3.编辑zone文件，添加需要的信息

4.检测防火墙或selinux设置

5.启动bind服务，重启网络服务

6.用户端测试域名解析

END

搭建DNS服务器详细步骤：

1

1、安装DNS服务器组件

安装bind

yum install -y bind bind-chroot bind-utils

2

2、编辑DNS主配置文件

vi /etc/named.conf修改主配置文件，如下图：

修改完毕，保存退出

3

3、接着修改named.rfc1912.zones文件，vi /etc/named.rfc1912.zones，如下图：

4

4、添加设置DNS正向解析

修改zone配置文件，正向解析：

cd /var/named/

cp named.localhost szlpt.cn.zone

vi szlpt.cn.zone（要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致）

5

5、修改zone配置文件，反向解析：

cd /var/named/

cp named.localhost 32.168.192.zone

vi 0.168.192.zone（要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致）

6

6、更改防火墙设置和selinux设置

Getenforce（查看selinux是否开启）

setenforce 0

vi /etc/sysconfig/iptables #配置防火墙端口

-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables restart #重启防火墙，使规则生效

7

7、启动DNS服（注意DNS服务名称在linux是叫做bind）

service named start

8

8、测试检测域信息是否正常（重要）

检查之前先看下 配置文件有没有读取权限 ll /var/named

（如果没有读取全线， chmod +r /var/named/* 即可）

9

9、检查bind文件配置过程中容易出错

以下命令用以检查bind配置文件及zone文件语法

named-checkconf /etc/named.conf

named-checkzone szlpt.cn /var/named/ szlpt.cn.zone

10

10、启动重启DNS服务，查看服务状态

service named restart

service network restart

用户端测试解析，通过nslookup进行测试。

END

注意事项

以上经验截图是以centos系统版本为例，其他linux版本配置文件可能有所不同。根据实际情况修改

本经验小编亲测截图，如果您觉得对您有帮助，就点击支持我吧。点击关注“咗嚛”，及时获取最新经验资讯！

---