/etc/resolv.conf 文件配置,也可通过 systemdresolved 服务管理。Linux DNS 配置与管理详解
一、DNS 基础概念
在 Linux 系统中,DNS(Domain Name System)是将域名转换为 IP 地址的系统,它类似于互联网的电话簿,当用户输入一个域名时,DNS 服务器负责解析该域名对应的 IP 地址,从而使计算机能够通过 IP 地址找到目标服务器并进行通信,当我们访问“www.example.com”时,DNS 会将这个域名解析为相应的 IP 地址,如“93.184.216.34”,然后浏览器才能与该 IP 地址的服务器建立连接并获取网页内容。
二、Linux 下常见的 DNS 配置文件及作用
| 配置文件 | 作用描述 |
| /etc/resolv.conf | 此文件包含了用于解析域名的 DNS 服务器地址等信息,它是大多数应用程序查找 DNS 服务器的首选位置,文件中通常包含“nameserver”字段,后面跟着 DNS 服务器的 IP 地址,nameserver 8.8.8.8”表示使用谷歌的公共 DNS 服务器,还可以设置搜索域,通过“search”字段指定,当解析不完全合格的域名时,会在这些搜索域中进行搜索。 |
| /etc/nsswitch.conf | 该文件定义了系统范围内如何进行名称服务切换的配置,对于 DNS 相关的配置,主要关注“hosts”项的配置。“hosts: files dns”表示在解析主机名时,先查询本地的“/etc/hosts”文件,如果没有找到再通过 DNS 进行查询,这可以在一定程度上提高域名解析的效率和灵活性,尤其是在本地网络环境中有特定的主机名映射需求时。 |
三、配置 DNS 服务器的方法
(一)安装 BIND 软件包
BIND 是在 Linux 上常用的开源 DNS 服务器软件,以基于 Debian 系的 Ubuntu 系统为例,可以使用以下命令安装:
sudo aptget update sudo aptget install bind9
在基于 Red Hat 系的 CentOS 系统上,则可以使用:
sudo yum install bind bindutils
安装完成后,BIND 的相关配置文件通常位于“/etc/bind”目录下,包括主配置文件“named.conf”等。
(二)编辑主配置文件
打开“/etc/bind/named.conf”文件,进行基本的配置修改,设置监听的 IP 地址和端口号(默认端口为 53):
options {
listenon port 53 { any; };
allowquery { any; };
recursion yes;
};
这里“listenon port 53 { any; }”表示 DNS 服务器监听所有网络接口上的 53 端口。“allowquery { any; }”允许任何客户端发送查询请求。“recursion yes;”开启递归查询功能,即当 DNS 服务器无法直接回答一个查询时,它会代表客户端向其他 DNS 服务器进行查询,直到得到答案并返回给客户端。
(三)配置正向和反向区域文件
正向区域文件用于将域名解析为 IP 地址,反向区域文件则是将 IP 地址解析为域名,假设我们要配置一个名为“example.com”的正向区域和一个对应的反向区域。
在“/etc/bind/named.conf.local”或“/etc/bind/named.conf.options”中添加区域声明:
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
};
zone "192.168.1.0/24" {
type master;
file "/etc/bind/db.192.168.1";
};
然后创建相应的区域文件“/etc/bind/db.example.com”和“/etc/bind/db.192.168.1”,在正向区域文件“db.example.com”中添加如下内容:
$TTL 604800
@ IN SOA ns1.example.com. admin.example.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.example.com.
@ IN A 192.168.1.10
www IN CNAME @
ftp IN A 192.168.1.11
在反向区域文件“db.192.168.1”中添加:
$TTL 604800
@ IN SOA ns1.example.com. admin.example.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.example.com.
10 IN PTR ns1.example.com.
11 IN PTR ftp.example.com.
这里“SOA”记录是起始授权机构记录,包含了关于区域的重要信息,如序列号、刷新时间等。“NS”记录表示名称服务器,“A”记录用于将域名映射到 IP 地址,“CNAME”记录用于创建别名,“PTR”记录用于反向解析。
(四)启动和测试 DNS 服务器
完成配置后,重新启动 BIND 服务:
在 Ubuntu 系统上:
sudo systemctl restart bind9
在 CentOS 系统上:
sudo systemctl restart named
可以使用“nslookup”命令测试 DNS 服务器是否正常工作。
nslookup www.example.com
如果配置正确,应该能够看到类似如下的输出:
Server: 192.168.1.10 Address: 192.168.1.10#53 Nonauthoritative answer: Name: www.example.com Address: 192.168.1.11
这表明域名“www.example.com”成功解析到了 IP 地址“192.168.1.11”。
四、DNS 故障排除常见方法
(一)检查配置文件语法错误
使用 BIND 自带的配置文件检查工具“namedcheckconf”来检查配置文件是否存在语法错误。
namedcheckconf /etc/bind/named.conf
如果存在错误,会提示具体的错误信息和行号,方便进行修正。
(二)查看日志文件
BIND 的日志文件通常位于“/var/log/syslog”(Ubuntu)或“/var/log/messages”(CentOS)中,通过查看日志文件中的相关条目,可以了解 DNS 服务器运行过程中出现的问题,如查询失败、区域解析错误等,如果发现有大量关于某个域名解析失败的日志记录,可能需要检查该域名的区域配置是否正确或者网络连接是否正常。
(三)网络连接问题排查
DNS 服务器无法正常工作,可能是网络连接存在问题,可以使用“ping”命令测试 DNS 服务器与其他网络设备之间的连通性。
ping 8.8.8.8
如果无法 Ping 通,需要检查网络配置,如防火墙设置是否阻止了 ICMP 数据包(对于 Ping 命令)或 UDP 53 端口(DNS 协议使用)的通信,也要确保服务器的网卡驱动正常工作,网络线缆连接正常等。
五、相关问题与解答栏目
问题一:如何在 Linux 客户端指定使用特定的 DNS 服务器?
解答:可以通过修改“/etc/resolv.conf”文件来指定特定的 DNS 服务器,在文件中添加或修改“nameserver”字段,后面跟着想要使用的 DNS 服务器的 IP 地址,要将 Google 的公共 DNS 服务器(8.8.8.8 和 8.8.4.4)设置为系统的 DNS 服务器,可以这样配置:
nameserver 8.8.8.8 nameserver 8.8.4.4
保存文件后,系统在进行域名解析时就会优先使用这两个指定的 DNS 服务器,一些桌面环境也提供了图形化界面来设置网络连接的 DNS 服务器选项,可以在网络连接设置中找到相应的配置入口进行修改。
问题二:为什么修改了 DNS 配置文件后,域名解析仍然没有改变?
解答:可能有以下几种原因导致这种情况发生:
1、缓存问题:系统或应用程序可能缓存了之前的域名解析结果,可以尝试清除缓存来解决,在一些浏览器中,可以清除浏览器缓存;在 Linux 系统中,可以使用“systemdresolve flushcaches”命令(适用于使用 systemdresolved 的系统)来清除系统缓存,不同的应用程序可能有自己的缓存机制,需要根据具体情况进行处理。
2、配置文件未生效:检查配置文件是否有语法错误,可以使用相应的配置文件检查工具(如上述提到的 BIND 的“namedcheckconf”)进行检查,如果配置文件存在错误,需要修正后重新启动相关服务(如 BIND 服务)使配置生效,要确保对配置文件的修改权限正确,一般需要使用管理员权限(如“sudo”)进行修改和保存。
3、网络连接问题:即使 DNS 服务器配置正确,但如果网络连接存在问题,也无法正常进行域名解析,检查服务器与客户端之间的网络连通性,确保没有防火墙或网络设备阻止了 DNS 查询请求的传输,可以使用“tcpdump”等网络抓包工具来分析网络流量,查看是否有 DNS 请求被丢弃或未发送出去的情况。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/137498.html
