linux dns 服务器 搭建

Linux DNS 服务器搭建全攻略

一、DNS 基础认知

1、域名系统（DNS）：DNS 是互联网的核心服务之一，它作为分布式数据库，将人类可读的域名转换为机器可识别的 IP 地址，反之亦然，正向解析根据域名查找 IP 地址，反向解析则依据 IP 地址找域名。

2、工作原理：当客户端发起域名解析请求时，若本地缓存未命中，DNS 服务器代为向其他 DNS 服务器递归查询或转发查询，直至获得最终结果并返回给客户端。

二、环境检查与准备

1、确认 Linux 版本及网络配置：确保系统为支持的 Linux 发行版，如 CentOS、Ubuntu 等，并且网络连接正常，可通过ifconfig 或ip a 命令查看网卡信息及 IP 地址分配情况。

2、检查软件安装情况：使用包管理工具检查是否已安装 BIND（Berkeley Internet Name Domain）软件包，如未安装则需先进行安装，例如在 CentOS 上执行yum install bind bindutils y。

三、BIND 安装与配置

1、安装 BIND 软件：以 CentOS 为例，执行yum install bind bindutils y 命令安装 BIND 及其实用工具，安装完成后，系统会创建相应的配置文件目录和默认配置文件。

2、编辑主配置文件named.conf：该文件位于/etc/ 目录下，主要修改内容包括：

监听设置：设置listenon port 53 { any; }; 允许所有 IP 地址查询 DNS 服务；若仅允许特定 IP 段查询，可改为listenon port 53 { 192.168.1.0/24; }; 等具体配置。

工作目录：指定directory "/var/named";，即 BIND 存储区域文件、缓存文件等工作数据的目录。

日志文件：定义日志记录文件路径，如logging { channel default_debug { file "data/named.run"; severity dynamic; }; }。

其他参数：根据需求调整recursion（是否开启递归查询）、dnssecenable（是否启用 DNSSEC）等参数。

3、配置正向解析区域文件：在/etc/named.rfc1912.zones 文件中定义正向解析区域，例如添加如下内容：

然后在/var/named/ 目录下创建对应的example.com.zone 文件，内容示例如下：

| 记录类型 | 主机名 | IP 地址 | TTL |

| | | | |

| @ | IN | A | 192.168.1.10 | 3600 |

| www | IN | CNAME | @ | 3600 |

| mail | IN | A | 192.168.1.11 | 3600 |

这里定义了example.com 域的解析记录，包括主域名@ 指向的 IP 地址、别名www 的 CNAME 记录以及邮件服务器mail 的 A 记录，TTL（生存时间）值为 3600 秒。

4、配置反向解析区域文件（可选）：若需实现反向解析，需在named.conf 中配置反向解析区域，并在相应目录下创建反向解析区域文件，内容格式与正向解析类似，但基于 IP 地址逆向匹配域名。

四、启动与测试

1、启动 BIND 服务：执行systemctl start named 命令启动 DNS 服务，并使用systemctl enable named 设置开机自启。

2、检查服务状态：通过systemctl status named 查看服务运行状态，确保无错误信息，同时使用netstat anp | grep :53 命令查看端口监听情况，确认 DNS 服务正在监听 53 端口。

3、客户端测试：在客户端设备上将 DNS 服务器地址设置为搭建好的 DNS 服务器 IP 地址，然后尝试访问已配置解析域名的网站或使用nslookup、dig 等命令测试域名解析是否正常。

五、常见问题与解答

1、问题：DNS 服务器启动失败，提示配置文件错误，如何处理？

解答：首先检查/etc/named.conf 文件中的语法错误，如括号不匹配、关键字拼写错误等，可利用namedcheckconf 命令检查配置文件的正确性，根据提示信息修正错误后重新启动服务。

2、问题：客户端无法解析域名，可能的原因有哪些？

解答：可能原因包括网络连接故障、DNS 服务器未正确配置解析记录、客户端与 DNS 服务器之间的通信被防火墙阻止等，排查方法有：检查网络连通性；确认解析记录是否正确添加到区域文件中；检查防火墙规则是否放行了 DNS 请求的端口（53）；以及在客户端使用ping 命令测试与 DNS 服务器的连接性等。