在企业内部，为了方便管理和维护，很多公司都会搭建专门的内部DNS服务器。但是，由于一些特殊的业务需要，我们也需要让内部的机器能够访问外网。那么，在这篇文章中，我们就来介绍一下如何在CentOS7上搭建内部DNS并访问外网。

    首先，我们需要安装bind服务。在终端输入如下命令：

    yuminstallbindbind-utils

    安装完成后，我们需要修改配置文件。打开/etc/named.conf文件，并添加如下内容：

    zone"."IN{

    typehint;

    file"named.ca";

    };

    zone"example.com"IN{

    typemaster;

    file"example.com.zone";

    allow-update{none;};

    };

    其中，“example.com”可以替换成自己公司的域名。然后，我们需要创建上面配置文件中所引用的两个文件：named.ca和example.com.zone。

    named.ca文件可以从互联网上下载，并保存到/etc目录下。而example.com.zone则需要根据实际情况进行配置。我们以10.0.0.0/24网段为例，在/etc/named/目录下创建一个名为“example.com.zone”的文件，并添加如下内容：

    $TTL86400

    @INSOAns1.example.com.root.example.com.(

    2017010501;序列号

    3600;刷新时间

    1800;重试时间

    604800;过期时间

    86400;默认TTL

    )

    @INNSns1.example.com.

    ns1INA10.0.0.1

    wwwINA8.8.8.8

    其中，“ns1.example.com”可以替换成自己的DNS服务器地址。同时，我们在这里添加了一个名为“www”的A记录，将其解析到Google的DNS服务器地址（8.8.8.8）。这样，在内部机器访问“www.example.com”时，就会被解析到Google的DNS服务器上。

    最后，我们需要在防火墙中开放53端口，并启动bind服务。在终端输入如下命令：

    firewall-cmd--add-port=53/tcp--permanent

    firewall-cmd--add-port=53/udp--permanent

    systemctlstartnamed.service

    systemctlenablenamed.service

    至此，我们已经成功搭建了内部DNS，并实现了对外网的访问。是不是很简单呢？赶快试试吧！

whatsapp官网版下载：https://cjge-manuscriptcentral.com/software/4773.html