linux dns服务配置

在 Linux 中配置 DNS 服务，通常需要编辑 /etc/resolv.conf 文件来设置 DNS 服务器地址。

Linux DNS服务配置

在Linux系统中，BIND（Berkeley Internet Name Domain）是最常用的DNS服务器软件，以下是针对不同Linux发行版的安装方法：

Linux发行版	安装命令
Debian/Ubuntu	`sudo aptget update` `sudo aptget install bind9`
CentOS/RHEL	`sudo yum install bind` 或`sudo dnf install bind`

BIND的主配置文件通常位于/etc/bind/named.conf，但具体路径可能因系统而异，以下是配置步骤：

步骤	描述	示例
编辑配置文件	使用文本编辑器打开主配置文件，并根据需要修改或添加配置。	`sudo vi /etc/bind/named.conf`
设置监听地址	指定BIND监听的IP地址和端口（默认为53）。	`listenon port 53 { any; };`
允许查询的IP范围	设置允许哪些IP地址可以向DNS服务器发起查询。	`allowquery { trusted; };`（其中`trusted`是一个ACL，需要提前定义）
日志记录	配置日志文件的位置和级别，以便监控和调试。	`logging { channel default_log { file "/var/log/named/named.log" versions 3 size 5m; severity info; }; };`

区域文件包含DNS区域（zone）的详细信息，如SOA（Start of Authority）、NS（Name Server）记录和A（Address）记录，以下是创建区域文件的步骤：

步骤	描述	示例
创建区域文件	区域文件通常位于`/etc/bind`目录下，文件名与区域名称相关。	`touch /etc/bind/db.example.com`
定义SOA记录	SOA记录定义了域的基本信息，包括序列号、刷新时间、重试时间等。	`@ IN SOA ns1.example.com. admin.example.com. (2024031201 ; Serial3H ; Refresh1H ; Retry1W ; Expire1H ; Minimum TTL)`
定义NS记录	NS记录定义了域的名称服务器。	`@ IN NS ns1.example.com.` `@ IN NS ns2.example.com.`
定义A记录	A记录定义了域名到IP地址的映射。	`www.example.com. IN A 192.168.1.100`

完成配置后，需要启动并启用BIND服务：

步骤	命令	描述
启动服务	根据系统使用的init系统选择相应的命令。	`sudo systemctl start named`（对于systemd） `sudo service named start`（对于较旧的系统）
设置为开机启动	确保BIND服务在系统重启后自动启动。	`sudo systemctl enable named`（对于systemd） `sudo chkconfig named on`（对于较旧的系统）

使用dig或nslookup工具测试DNS解析是否正常工作：

工具	命令	描述
dig	`dig @localhost example.com`	查询`example.com`的DNS记录，`localhost`表示本地DNS服务器
nslookup	`nslookup www.example.com 127.0.0.1`	查询`www.example.com`的DNS记录，`127.0.0.1`是本地回环地址