如何配置Linux系统的DNS设置？

一、安装DNS服务器软件

1、BIND（Berkeley Internet Name Domain）：是Linux上最常用的DNS服务器软件，功能强大且广泛支持。

基于Debian的系统（如Ubuntu、Debian等）：

更新包列表：sudo apt update

安装BIND：sudo apt install bind9 bind9utils bind9doc

基于Red Hat的系统（如CentOS、Fedora等）：

安装BIND：sudo yum install bind bindutils或sudo dnf install bind

二、配置主配置文件

1、路径及包含关系：BIND的主配置文件通常位于/etc/named.conf，该文件可能包含其他配置文件，需确保正确设置了include语句。

2、配置选项示例：

日志文件位置：设置日志文件的位置，以便记录DNS服务器的运行情况和错误信息。logging { channel default_log { file "/var/log/named/named.log"; severity dynamic; }; };

指定区域文件：指定存储域名解析数据的区域文件。zone "example.com" { type master; file "/etc/bind/db.example.com"; };

监听地址：设置DNS服务器监听的IP地址和端口。listenon port 53 { 192.168.1.100; };

允许查询的IP地址范围：定义允许进行DNS查询的客户端IP地址范围。allowquery { any; };或allowquery { 192.168.1.0/24; };

三、创建区域数据库文件

1、正向区域文件：用于将域名解析为IP地址，通常位于/var/named/目录下，文件名与区域名称相关，对于域名example.com，区域文件可以是db.example.com，以下是一个示例配置：

SOA记录：定义域的基本信息，如主服务器、管理员邮箱等。

     $TTL    86400
     @       IN      SOA     ns1.example.com. admin.example.com. (
                          2023010101  ; Serial
                          3600        ; Refresh
                          1800        ; Retry
                          604800      ; Expire
                           86400 )     ; Negative Cache TTL

NS记录：定义域的名称服务器。@ IN NS ns1.example.com.

A记录：定义域名到IP地址的映射。www IN A 192.0.2.1

2、反向区域文件：用于将IP地址解析为域名，文件名通常以反向域名命名，如192.168.1.arpa，以下是一个示例配置：

PTR记录：定义IP地址到域名的映射。1 PTR ns1.example.com.

四、测试DNS服务器

1、检查配置文件和区域文件的语法：使用namedcheckconf和namedcheckzone工具检查配置文件和区域文件的正确性。

namedcheckconf /etc/named.conf

namedcheckzone example.com /etc/bind/db.example.com

2、启动或重启BIND服务：使配置生效，在基于Systemd的系统上，可以使用以下命令：

sudo systemctl start named（启动服务）

sudo systemctl restart named（重启服务）

sudo systemctl enable named（设置为开机自启）

3、测试DNS解析：使用dig或nslookup命令测试DNS服务器是否正确解析域名。

dig @localhost example.com

nslookup www.example.com

五、配置客户端使用DNS服务器

1、编辑/etc/resolv.conf文件：添加或修改nameserver行，指定DNS服务器的IP地址。

nameserver 8.8.8.8

nameserver 114.114.114.114

2、编辑网络接口配置文件（可选）：在某些Linux发行版中，可能需要编辑网络接口配置文件来设置DNS服务器，在CentOS系统中，可以编辑/etc/sysconfig/networkscripts/ifcfgeth0文件（其中eth0是网络接口的名称），并添加DNS服务器地址：

DNS1=114.114.114.114

DNS2=8.8.8.8

3、锁定/etc/resolv.conf文件（可选）：为了防止网络配置工具或服务自动修改/etc/resolv.conf文件，可以使用chattr命令锁定该文件：

sudo chattr +i /etc/resolv.conf（锁定文件）

如果需要修改锁定的文件，可以先解锁：sudo chattr i /etc/resolv.conf

六、管理和维护DNS服务器

1、监控和日志：Bind提供了详细的日志记录功能，日志文件通常位于/var/log/named/目录下，可以通过查看日志文件了解DNS服务器的状态和问题。

2、更新区域文件：当DNS记录发生变化时，需要更新相应的区域文件，并增加序列号以触发区域重新加载。

3、安全性：确保Bind服务仅监听在需要的接口上，并配置防火墙规则以限制对DNS服务的访问，可以考虑使用DNSSEC（域名系统安全扩展）来增加DNS查询的安全性。

七、常见问题与解答

1、问题：如何知道DNS服务器是否正常运行？

解答：可以使用systemctl status named命令查看BIND服务的状态，如果显示“active (running)”，则表示服务正在运行，可以使用netstat tuln | grep :53命令查看DNS服务器是否在监听UDP 53端口，如果看到有监听信息，说明DNS服务器正在运行，还可以使用nslookup或dig命令测试域名解析是否正常工作，如果能够正确解析域名，说明DNS服务器配置正常且运行良好。

2、问题：为什么修改了/etc/resolv.conf文件后，DNS配置没有生效？

解答：可能是因为网络管理工具（如NetworkManager）覆盖了手动修改的/etc/resolv.conf文件，可以尝试通过图形界面或配置文件配置NetworkManager使用的DNS服务器地址，或者在使用完网络管理工具后，再次手动编辑/etc/resolv.conf文件，并确保文件没有被自动修改。