centos 6.5 配置dns

在CentOS 6.5上配置DNS，需安装BIND软件包，编辑named.conf及相关区域文件，设置防火墙和SELinux规则，启动并检查服务。

一、安装BIND软件包

在CentOS 6.5中，使用yum命令来安装BIND（Berkeley Internet Name Domain）软件包，它是实现DNS服务的关键软件。

sudo yum install bind bindutils y

这个命令会安装BIND主程序以及一些实用的工具，如dig和nslookup等，用于后续的DNS测试和查询。

二、配置主配置文件named.conf

BIND的主配置文件是named.conf，它位于/etc/named.conf路径下，这个文件控制着DNS服务器的许多方面，包括监听的IP地址、允许的查询类型等。

1、编辑named.conf文件

使用文本编辑器（如vi或nano）打开named.conf文件。

   sudo vi /etc/named.conf

2、配置监听地址

找到listenon选项，它定义了DNS服务器监听的IP地址，如果服务器有多个网络接口，可以添加多个IP地址，如果服务器的IP地址是192.168.1.100，则可以这样配置：

   listenon port 53 { 192.168.1.100; };

如果不指定listenon，默认情况下，BIND会监听所有接口，但在生产环境中，为了安全起见，最好明确指定监听的IP地址。

3、配置允许的查询类型

allowquery选项用于控制哪些客户端可以向DNS服务器发送查询请求，允许本地局域网内的所有客户端查询，可以这样配置：

   allowquery { 192.168.1.0/24; };

这意味着只有IP地址在192.168.1.0/24子网内的客户端可以向该DNS服务器发送查询请求。

三、设置正向和反向解析区域文件

1、正向解析区域文件

正向解析是将域名转换为IP地址的过程，需要为每个要解析的域名创建一个正向解析区域文件。

创建区域文件

在/var/named/目录下创建一个新的区域文件，对于域名example.com，可以创建一个名为example.com.zone的文件。

     sudo touch /var/named/example.com.zone

编辑区域文件内容

使用文本编辑器打开该文件，并添加以下内容：

     $TTL 86400
     @   IN  SOA     ns1.example.com. admin.example.com. (
                             2025042101 ; Serial
                             3600       ; Refresh
                             1800       ; Retry
                             12499200   ; Expire
                             86400 )    ; Minimum TTL
     ;   IN  NS      ns1.example.com.
     ;   IN  NS      ns2.example.com.
     A       192.168.1.100
     www     IN  A       192.168.1.100

这里，$TTL表示时间戳的默认值，单位为秒。SOA记录是起始授权机构记录，包含了有关该区域的基本信息，如管理员邮箱（admin.example.com.）、序列号（2025042101）等。NS记录指定了该区域的权威名称服务器，A记录将域名映射到IP地址，在这个例子中，将example.com和www.example.com都指向了IP地址192.168.1.100。

在named.conf中添加正向区域配置

回到named.conf文件，添加以下内容来指定正向解析区域：

     zone "example.com" {
         type master;
         file "/var/named/example.com.zone";
     };

2、反向解析区域文件

反向解析是将IP地址转换为域名的过程，通常用于身份验证等目的。

创建反向区域文件

对于要进行反向解析的IP地址段，创建一个反向区域文件，对于IP地址段192.168.1.0/24，可以创建一个名为1.168.192.inaddr.arpa.zone的文件。

     sudo touch /var/named/1.168.192.inaddr.arpa.zone

编辑反向区域文件内容

打开该文件，并添加以下内容：

     $TTL 86400
     @   IN  SOA     ns1.example.com. admin.example.com. (
                             2025042101 ; Serial
                             3600       ; Refresh
                             1800       ; Retry
                             12499200   ; Expire
                             86400 )    ; Minimum TTL
     ;   IN  NS      ns1.example.com.
     ;   IN  NS      ns2.example.com.
     1       IN  PTR     ns1.example.com.

这里，PTR记录是指针记录，用于将IP地址映射到域名，在这个例子中，将IP地址192.168.1.1映射到域名ns1.example.com.。

在named.conf中添加反向区域配置

在named.conf文件中添加以下内容来指定反向解析区域：

     zone "1.168.192.inaddr.arpa" {
         type master;
         file "/var/named/1.168.192.inaddr.arpa.zone";
     };

四、启动和检查named服务

1、启动named服务

使用以下命令启动BIND服务：

   sudo service named start

如果一切配置正确，服务应该能够成功启动。

2、检查named服务状态

可以使用以下命令检查服务的运行状态：

   sudo service named status

该命令会显示服务的当前状态，如是否正在运行、是否有错误等。

3、检查配置文件语法

在启动服务之前，最好先检查一下配置文件的语法是否正确，可以使用namedcheckconf命令来检查named.conf文件的语法：

   sudo namedcheckconf /etc/named.conf

如果语法正确，命令不会返回任何错误信息，如果有错误，会显示详细的错误信息，需要根据错误信息对配置文件进行修改。

同样，可以使用namedcheckzone命令来检查区域文件的语法：

   sudo namedcheckzone example.com /var/named/example.com.zone
   sudo namedcheckzone 1.168.192.inaddr.arpa /var/named/1.168.192.inaddr.arpa.zone

五、客户端配置

在客户端计算机上，需要将DNS服务器的IP地址配置为刚刚搭建的DNS服务器的IP地址，以便能够通过该DNS服务器进行域名解析。

1、编辑resolv.conf文件

在客户端计算机上，打开/etc/resolv.conf文件，并添加以下内容：

   nameserver 192.168.1.100

这里的192.168.1.100是之前配置的DNS服务器的IP地址，如果有多个DNS服务器，可以添加多个nameserver行。

2、测试DNS解析

可以使用ping命令或nslookup命令来测试DNS解析是否正常，在客户端上输入以下命令：

   ping www.example.com

或者

   nslookup www.example.com

如果DNS配置正确，应该能够成功解析域名，并返回对应的IP地址。

下面是一个简单的配置示例表格：

文件	路径	主要配置内容
named.conf	/etc/named.conf	监听地址、允许的查询类型、正向和反向区域配置
example.com.zone	/var/named/example.com.zone	正向解析区域文件，包含域名到IP地址的映射
1.168.192.inaddr.arpa.zone	/var/named/1.168.192.inaddr.arpa.zone	反向解析区域文件，包含IP地址到域名的映射
resolv.conf	客户端/etc/resolv.conf	指定DNS服务器的IP地址