设置 dns 服务器

设置 DNS 服务器的详细教程

一、DNS 服务器

DNS（Domain Name System）服务器是域名系统的载体，它的主要功能是将人们易于记忆的域名转换为计算机能够识别的 IP 地址，当用户在浏览器中输入“www.example.com”时，DNS 服务器会将其解析为对应的 IP 地址，从而使用户能够访问到目标网站。

常见的 DNS 服务器软件有 BIND（Berkeley Internet Name Domain）、Unbound、PowerDNS 等，不同的操作系统和应用场景可能会选择不同的 DNS 服务器软件。

二、安装 DNS 服务器软件（以 BIND 为例在 Ubuntu 系统上安装）

（一）更新软件包列表

在终端中输入以下命令：

sudo aptget update

这条命令会从软件源中获取最新的软件包信息，确保后续安装的是最新版本的软件。

（二）安装 BIND9

执行安装命令：

sudo aptget install bind9

安装过程中可能会提示确认操作，输入“Y”并回车继续，安装完成后，BIND9 软件及其相关配置文件将被安装在系统中。

三、配置 BIND 主配置文件（named.conf）

（一）配置文件位置

BIND 的主配置文件通常位于“/etc/bind/named.conf”，可以使用文本编辑器打开该文件，如使用 nano 编辑器：

sudo nano /etc/bind/named.conf

（二）基本配置选项

1、options 语句块

directory：指定 BIND 工作目录，一般不需要修改默认值。

recursion：设置为“no”表示禁止递归查询，提高安全性；如果需要支持递归查询，则设置为“yes”。recursion no;

allowquery：设置允许进行查询的 IP 地址范围，可以使用特定的 IP 地址、IP 网段或“any”来表示所有 IP 地址。allowquery { any; };（允许所有 IP 地址查询）或allowquery { 192.168.1.0/24; };（只允许特定网段查询）。

allowtransfer：指定允许进行区域传送的 IP 地址范围，区域传送用于将主 DNS 服务器上的区域文件复制到从 DNS 服务器上，通常只允许特定的 IP 地址进行此操作。allowtransfer { 192.168.1.100; };（只允许 IP 为 192.168.1.100 的主机进行区域传送）。

2、logging 语句块

用于配置日志记录级别和日志文件位置等信息，可以根据需要进行修改，以便更好地监控系统运行情况和排查问题。

logging {
    channel default_log {
        file "/var/log/syslog";
        severity info;
    };
    category default { default_log; };
};

上述配置表示将日志信息记录到“/var/log/syslog”文件中，日志级别为“info”。

四、创建正向解析区域文件

正向解析区域文件用于将域名解析为 IP 地址，假设我们要创建一个名为“example.com”的正向解析区域。

（一）创建区域文件目录

在 BIND 的工作目录下创建相应的区域文件目录，通常在“/var/lib/bind/”下。

sudo mkdir p /var/lib/bind/example.com

（二）创建区域文件

在创建的目录中创建一个纯文本文件作为区域文件，如“db.example.com”，使用文本编辑器打开该文件并添加以下内容：

$TTL 86400
@   IN SOA ns1.example.com. admin.example.com. (
      2024070101 ; Serial
      3600    ; Refresh
      1800    ; Retry
      604800  ; Expire
      86400 ) ; Negative Cache TTL
;
@   IN NS   ns1.example.com.
@   IN A    192.168.1.10
www  IN A    192.168.1.11

上述配置中：

“$TTL 86400”：设置默认的生存时间（TTL）为 86400 秒（1 天）。

“@ IN SOA”：定义了起始授权机构（SOA）记录，ns1.example.com.”是主名称服务器，“admin.example.com.”是管理员邮箱（注意这里使用了反域名格式），后面的括号中依次是序列号、刷新间隔、重试间隔、过期时间和负缓存 TTL。

“@ IN NS”：指定了该域的名称服务器为“ns1.example.com.”。

“@ IN A”和“www IN A”：分别将域名“example.com”和“www.example.com”解析为对应的 IP 地址“192.168.1.10”和“192.168.1.11”。

（三）在主配置文件中引用区域文件

在“named.conf”文件中添加对新创建的区域文件的引用，如下所示：

zone "example.com" {
    type master;
    file "/var/lib/bind/example.com/db.example.com";
};

上述配置表示创建一个类型为“master”（主 DNS 服务器）的区域，区域文件路径为“/var/lib/bind/example.com/db.example.com”。

五、启动和测试 DNS 服务器

（一）重启 BIND 服务

完成上述配置后，需要重启 BIND 服务使配置生效，在终端中输入：

sudo systemctl restart bind9

可以使用以下命令查看 BIND 服务的状态：

sudo systemctl status bind9

如果服务正常启动，应显示“active (running)”状态。

（二）测试 DNS 解析

可以使用“nslookup”或“dig”命令来测试 DNS 服务器的解析功能。

nslookup www.example.com

或

dig @localhost www.example.com

如果配置正确，上述命令应返回正确的 IP 地址“192.168.1.11”。

六、常见问题与解答

（一）问题：DNS 服务器无法启动，提示配置文件错误。

解决方法：仔细检查“named.conf”文件和区域文件中的语法错误，可以使用 BIND 自带的配置文件检查工具“namedcheckconf”和“namedcheckzone”进行检查。

namedcheckconf /etc/bind/named.conf
namedcheckzone example.com /var/lib/bind/example.com/db.example.com

根据工具的提示信息修复错误，然后再次尝试启动 BIND 服务。

（二）问题：客户端无法解析域名。

解决方法：首先确认客户端的 DNS 服务器设置是否正确，是否指向了配置好的 DNS 服务器 IP 地址，检查 DNS 服务器上的防火墙规则，确保允许客户端的 IP 地址进行 DNS 查询（端口 53），还可以查看 DNS 服务器的日志文件（通常在“/var/log/bind.log”或“/var/log/syslog”），查找相关的错误信息，以便进一步排查问题。