Linux搭建DNS服务器简要步骤-蒲公英云

Linux搭建DNS服务器简要步骤

Linux搭建DNS服务器简要步骤：

配置允许远端查询
配置文件/etc/named.conf需要进行如下修改
- 将listen-on port 53 { 127.0.0.1; };修改为listen-on port 53 { any; };
- 将allow-query { localhost; };修改为allow-query { any; };
- 将dnssec-enable yes;修改为dnssec-enable no;
- 将dnssec-validation yes;修改为dnssec-validation no;
重启named服务：service named restart

` ~]`# named-checkconf #检查配置文件有没有语法错误

` ~]`# named-checkzone "bing.com." "/var/named/bing.com.zone" #检查解析库语法所有检查完毕之后没有问题

` #重读配置文件`

` ~]`# rndc reload

` #使用dig 命令测试是否成功`

` ~]`# dig -t A www.bing.com @172.16.100.10 #@指定DNS服务器IP地址，如果不指定则使用/etc/resolv.conf中配置的DNS来解析

1

简要步骤：

1.在bind的主配置文件中添加该域

2.在/var/named中创建该域的zone文件

3.编辑zone文件，添加需要的信息

4.检测防火墙或selinux设置

5.启动bind服务，重启网络服务

6.用户端测试域名解析

END

搭建DNS服务器详细步骤：

1

1、安装DNS服务器组件

安装bind

yum install -y bind bind-chroot bind-utils

2

2、编辑DNS主配置文件

vi /etc/named.conf修改主配置文件，如下图：

修改完毕，保存退出

$Linux下搭建DNS教程,怎么\\如何搭建DNS服务器$
3

3、接着修改named.rfc1912.zones文件，vi /etc/named.rfc1912.zones，如下图：

$Linux下搭建DNS教程,怎么\\如何搭建DNS服务器$
4

4、添加设置DNS正向解析

修改zone配置文件，正向解析：
cd /var/named/
cp named.localhost szlpt.cn.zone
vi szlpt.cn.zone（要和主配置文件\[/etc/named.rfc1912.zones\]里面定义的zone文件名一致）
[![Linux下搭建DNS教程,怎么\\如何搭建DNS服务器][Linux_DNS_DNS 2]][Linux_DNS_DNS_Linux_DNS_DNS 2]

5

5、修改zone配置文件，反向解析：

cd /var/named/

cp named.localhost 32.168.192.zone

vi 0.168.192.zone（要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致）

$Linux下搭建DNS教程,怎么\\如何搭建DNS服务器$
6

6、更改防火墙设置和selinux设置

Getenforce（查看selinux是否开启）

setenforce 0

vi /etc/sysconfig/iptables #配置防火墙端口

-AINPUT -m state —state NEW -m tcp -p tcp —dport 53 -j ACCEPT

-AINPUT -m state —state NEW -m udp -p udp —dport 53 -j ACCEPT

-AINPUT -m state —state NEW -m tcp -p tcp —dport 953 -j ACCEPT

service iptables restart #重启防火墙，使规则生效
7

7、启动DNS服（注意DNS服务名称在linux是叫做bind）

service named start
8

**8、测试检测域信息是否正常（重要）**
检查之前先看下 配置文件有没有读取权限 ll /var/named 
（如果没有读取全线， chmod +r /var/named/\*  即可）
[![Linux下搭建DNS教程,怎么\\如何搭建DNS服务器][Linux_DNS_DNS 4]][Linux_DNS_DNS_Linux_DNS_DNS 4]

9

9、检查bind文件配置过程中容易出错

以下命令用以检查bind配置文件及zone文件语法

named-checkconf /etc/named.conf

named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
10

10、启动重启DNS服务，查看服务状态

service named restart

service network restart

用户端测试解析，通过nslookup进行测试。