如何在Linux系统中添加DNS服务器？

Linux添加DNS详细内容

1. 前言

在Linux中，域名系统（DNS）的配置对于网络连接和域名解析至关重要，本文将详细介绍如何在Linux系统中添加和配置DNS服务器，包括编辑配置文件、安装DNS服务器软件、测试DNS服务器等步骤，通过这些步骤，您可以确保您的系统能够正确解析域名，提高网络访问的稳定性和速度。

2. 了解DNS配置文件

2.1 /etc/resolv.conf文件

路径：/etc/resolv.conf

作用：定义系统使用的DNS服务器。

示例：

  nameserver 8.8.8.8
  nameserver 8.8.4.4

2 基本格式

nameserver后面跟着的是DNS服务器的IP地址。

建议至少设置两个DNS服务器以实现冗余。

3. 选择编辑器编辑配置文件

1 使用nano编辑器

命令：

  sudo nano /etc/resolv.conf

操作：启动编辑器后，可以直接编辑文件内容，添加或修改DNS服务器，要使用Google的DNS，就可以像上面的例子一样添加或更改nameserver条目。

2 使用vi/vim编辑器

命令：

  sudo vi /etc/resolv.conf

操作：按i进入插入模式，编辑文件内容，保存并退出（按Esc，输入:wq）。

4. 正确设置DNS服务器地址

1 公共DNS服务器

Google DNS：8.8.8.8 和8.8.4.4

Cloudflare DNS：1.1.1.1

OpenDNS：208.67.222.222 和208.67.220.220

2 根据网络环境选择

ISP推荐：有些ISP会提供特定的DNS服务器，可以联系他们获取。

地理位置：选择靠近您所在位置的本地DNS服务器，以提高解析速度。

5. 重启网络服务

5.1 使用NetworkManager重启网络服务

命令：

  sudo systemctl restart NetworkManager

说明：大多数Linux发行版使用NetworkManager来管理网络服务。

5.2 不使用NetworkManager的情况

重启网络服务：

  sudo systemctl restart network

直接重启计算机：

  sudo reboot

6. 验证DNS设置

1 使用nslookup命令

命令：

  nslookup google.com

输出：将显示google.com的DNS解析结果，包括使用的DNS服务器的地址。

2 使用dig命令

命令：

  dig google.com

输出：提供更详细的DNS查询信息。

7. 安装和管理DNS服务器（可选）

7.1 安装BIND（Berkeley Internet Name Domain）

更新系统包列表：

  sudo apt update

安装BIND：

  sudo apt install bind9 bind9utils bind9doc

2 配置Bind主配置文件

路径：/etc/bind/named.conf.local

示例配置：

  options {
      directory "/var/cache/bind";
      forwarders {
          8.8.8.8;  // Google Public DNS
          8.8.4.4;
      };
      // 其他配置选项...
  };
  zone "example.com" IN {
      type master;
      file "/etc/bind/db.example.com";
      allowupdate { none; };
  };

3 创建区域数据库文件

路径：/etc/bind/db.example.com

  $TTL    86400
  @       IN      SOA     ns1.example.com. admin.example.com. (
                     2023010101  ; Serial
                     3600        ; Refresh
                     1800        ; Retry
                     604800      ; Expire
                     86400 )     ; Negative Cache TTL
      @       IN      NS      ns1.example.com.
      @       IN      A       192.0.2.1
      ns1     IN      A       192.0.2.1
      www     IN      A       192.0.2.2

4 检查配置并启动Bind服务

检查配置：

  namedcheckconf
  namedcheckzone example.com /etc/bind/db.example.com

启动或重启Bind服务：

  sudo systemctl restart bind9

8. 测试和管理DNS服务器

1 使用dig命令测试DNS服务器

命令：

  dig @localhost example.com

说明：测试本地DNS服务器是否正确解析域名。

2 确保客户端使用配置的DNS服务器

网络设置：确保其他设备（如其他Linux主机、Windows机器等）的网络设置指向新配置的DNS服务器。

DHCP配置：如果使用DHCP，可以在DHCP服务器上配置DNS服务器地址。

9. 常见问题与解答（Q&A）

Q1: 如果修改了/etc/resolv.conf文件后无法上网怎么办？

A1: 确保配置文件中的DNS服务器地址是正确的并且可以访问，可以尝试使用公共DNS服务器（如Google的8.8.8.8和8.8.4.4）进行测试，检查网络连接是否正常，可以使用ping命令测试网络连通性，如果问题依旧存在，可以尝试重启网络服务或计算机。

Q2: 如何更改Linux系统的DNS服务器以提高网络安全性？

A2: 为了提高网络安全性，可以使用支持DNS over HTTPS（DoH）或DNS over TLS（DoT）的DNS服务器，这些协议可以加密DNS查询，防止中间人攻击和窃听，常见的支持DoH的DNS服务器包括Cloudflare（1.1.1.1@cloudflare）和Google（8.8.8.8@cloudflare），只需将这些服务器地址添加到/etc/resolv.conf文件中即可，还可以考虑使用防火墙规则限制对DNS服务的访问，只允许可信的IP地址进行查询。