02. 前置依赖环境准备 - 02.4. bind配置部署（10.4.7.11主机） - 《kubernetes(K8S)容器编排工具》

4. bind配置部署（10.4.7.11主机）

4. bind配置部署（10.4.7.11主机）

4.1 安装bind

[root@hdss7-11 ~]# yum install -y bind

4.2 修改主配置文件

# 编辑配置
[root@hdss7-11 ~]# vim /etc/named.conf

# 需要修改的配置
options {
        listen-on port 53 { 10.4.7.11; }; ## 修改dns服务ip
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };  ## 修改为任何都可连接
        forwarders      { 10.4.7.254; };  ## 设置上一级代理

        recursion yes;

        dnssec-enable no;    ## 修改no
        dnssec-validation no;        ## 修改no

# 检查配置
[root@hdss7-11 ~]# named-checkconf

4.3 修改区域配置文件

[root@hdss7-11 ~]# vi /etc/named.rfc1912.zones

# 编辑文件添加如下配置（主机域，业务域）
zone "host.com" IN {
        type master;
        file "host.com.zone";
        allow-update { 10.4.7.11; };
};

zone "od.com" IN {
        type master;
        file "od.com.zone";
        allow-update { 10.4.7.11; };
};

4.4 修改主机域数据文件

[root@hdss7-11 ~]# vi /var/named/host.com.zone

# 编辑主机域（时间需要修改）
$ORIGIN host.com.
$TTL 600                ; 10 minutes
@       IN SOA  dns.host.com. dnsadmin.host.com. (
                2020071401 ; serial
                10800      ; refresh (3 hours)
                900        ; retry (15 minutes)
                604800     ; expire (1 week)
                86400      ; minimum (1 day)
                )
            NS   dns.host.com.
$TTL 60 ; 1 minute
dns                A    10.4.7.11
HDSS7-11           A    10.4.7.11
HDSS7-12           A    10.4.7.12
HDSS7-21           A    10.4.7.21
HDSS7-22           A    10.4.7.22
HDSS7-200          A    10.4.7.200

4.5 修改业务域数据文件

[root@hdss7-11 ~]# vi /var/named/od.com.zone

# 编辑主机域（时间需要修改）
$ORIGIN od.com.
$TTL 600                ; 10 minutes
@       IN SOA  dns.od.com. dnsadmin.od.com. (
                2020071401 ; serial
                10800      ; refresh (3 hours)
                900        ; retry (15 minutes)
                604800     ; expire (1 week)
                86400      ; minimum (1 day)
                )
            NS   dns.host.com.
$TTL 60 ; 1 minute
dns                A    10.4.7.11

4.6 启动并检查DNS状态

# 启动named服务
[root@hdss7-11 ~]# systemctl start named ; systemctl enable named
# 查看启动端口53
[root@hdss7-11 ~]# netstat -luntp | grep 53
# 测试解析，返回结果：10.4.7.200
[root@hdss7-11 ~]# dig -t A hdss7-200.host.com @10.4.7.11 +short

4.7 配置所有主机DNS

# 修改 DNS1=10.4.7.11
[root@hdss7-11 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
# 重启network网卡
[root@hdss7-11 ~]# systemctl restart network

# 由于使用vm虚拟机所以网卡vm8需要设置DNS地址为：10.4.7.11
# ping hdss7-11.host.com

4.8 注意事项

# 在虚拟机vm上如果没设置自启，关机以后需要开启dns服务
# systemctl start named
# 并且需要重启网卡才能访问外网通信
# systemctl restart network