如何成功架设DNS服务器？

DNS架设详细指南

一、引言

DNS（域名系统）是互联网的重要基础设施之一，它负责将人类可读的域名转换为计算机可理解的IP地址，本文将详细介绍如何搭建一个DNS服务器，涵盖前期准备、安装与配置BIND、花生壳DDNS的设置以及常见问题解答。

二、前期准备

选择域名和注册商

首先需要拥有一个属于自己的域名，可以选择在新网、新网互联等域名注册商处进行注册。

获取公网IP地址

确保你的服务器有固定的公网IP地址，这是DNS解析的必要条件。

准备服务器

可以使用Windows或Linux服务器，本文以Linux为例进行说明。

三、安装与配置BIND

BIND是美国加利福尼亚大学伯克利分校开发的软件，是一套域名服务器软件包，该软件实现了DNS解析协议，可以在Linux系统上通过这个软件包来提供域名解析服务。

安装BIND

通常Linux系统会自带BIND软件，可以通过以下命令检查是否已安装：

rpm qa | grep bind

如果未安装，可以使用以下命令进行安装：

yum install y bind

配置BIND

2.1修改主配置文件/etc/named.conf

options {
    directory "/var/named";
    dumpfile "/var/named/data/cache_dump.db";
    statisticsfile "/var/named/data/named_stats.txt";
    memstatisticsfile "/var/named/data/named_mem_stats.txt";
    allowquery     { any; };
    recursion yes;
    dnssecenable no;
    dnssecvalidation no;
    listenon { any; }; //监听所有网络接口
};

2.2区域配置文件/etc/named.rfc1912.zones

添加正向解析区域文件：

zone "example.com" IN {
    type master;
    file "forward.example.com";
};

2.3创建正向解析数据库文件forward.example.com

$TTL    86400
@       IN      SOA     ns1.example.com. admin.example.com. (
                 2         ; Serial
             3600        ; Refresh
              86400       ; Retry
            2419200      ; Expire
             86400 ) Negative Cache TTL)
;
@       IN      NS      ns1.example.com.
@       IN      A       192.168.1.100
www     IN      A       192.168.1.100
ftp     IN      CNAME   www.example.com.
mail    IN      A       192.168.1.200

2.4重启BIND服务

systemctl restart named.service

测试DNS解析

在客户端使用nslookup或dig命令测试域名解析是否正常工作。

nslookup www.example.com
dig www.example.com

四、花生壳DDNS的设置

花生壳动态域名解析服务可以将内网的服务器暴露给外网用户访问，以下是详细的设置步骤：

注册花生壳账号并实名认证

登录花生壳官网，注册个人账号并进行实名认证，进入花生壳后台管理页面并注册自己需要使用的域名，前往花生壳工具下载页面，下载花生壳设备并安装。

登录花生壳设备管理页面

购买内网穿透服务并添加相关的映射，访问映射的域名，测试是否成功，需要注意的问题包括花生壳的DDNS服务收费较细，在购买域名之后我们还需要购买内网穿透服务才能够正常配置和使用，基础版的内网穿透服务对带宽和映射数量都有着很较强的限制，现在很多路由器都提供了DDNS服务的功能，国内厂商生产的一般都会提供花生壳的DDNS选项，但是在使用花生壳设备时，需要关闭路由器的DDNS功能，否则在添加映射的时候会一直失败，个人在部署时就一直碰到了这个问题。

五、常见问题解答

1.哪些版本的Windows带有DNS服务器？

在各种Windows 2000中，除了专业版之外，其他版本均自带DNS服务器；Windows NT服务器版也自带DNS服务器。

2.我听说有个hosts文件，它是用来做什么的？和DNS服务器有什么关系？我可以用hosts文件来代替DNS服务器吗？

主机文件hosts在各种版本的Windows中都可以找到（通过查找的方式寻找），它里面可以手动输入域名和IP地址的映射表不过这里的“域名”实际上被当作“主机名”来看了，在实际效果中，hosts文件可以被看成是只能在服务器使用的DNS服务器，如果您的域名解析工作只需要满足服务器使用，则可以只用hosts文件，如果您还想要其他计算机使用您的DNS服务，则不行。

3.在Win2000中安装DNS组件之前是否需要先升级到域控制器？

不需要，普通的独立服务器也一样可以安装和使用DNS服务。