Linux搭建DNS服务器简要步骤

比眉伴天荒 2022-06-16 12:38 204阅读 0赞

## Linux搭建DNS服务器简要步骤：    ##

1.  ### 配置允许远端查询 ###
    
    配置文件`/etc/named.conf`需要进行如下修改
    
     *  将`listen-on port 53 { 127.0.0.1; };`修改为`listen-on port 53 { any; };`
     *  将`allow-query { localhost; };`修改为`allow-query { any; };`
     *  将`dnssec-enable yes;`修改为`dnssec-enable no;`
     *  将`dnssec-validation yes;`修改为`dnssec-validation no;`
    
    重启named服务：`service named restart`
    
      
    
2.  ` ` `~]` `# named-checkconf   #检查配置文件有没有语法错误`
    
    `   ` `~]` `# named-checkzone "bing.com." "/var/named/bing.com.zone"  #检查解析库语法所有检查完毕之后没有问题`
    
    `   ` `#重读配置文件`
    
    `   ` `~]` `# rndc reload`
    
    `   ` `#使用dig 命令测试是否成功`
    
    `   ` `~]` `# dig -t A www.bing.com  @172.16.100.10  #@指定DNS服务器IP地址，如果不指定则使用/etc/resolv.conf中配置的DNS来解析`
    
      
    
3.    
    
4.    
    
5.    
    
6.  1
    
    **简要步骤：**
    
    1.在bind的主配置文件中添加该域
    
    2.在/var/named中创建该域的zone文件
    
    3.编辑zone文件，添加需要的信息
    
    4.检测防火墙或selinux设置
    
    5.启动bind服务，重启网络服务
    
    6.用户端测试域名解析
    
    END

## 搭建DNS服务器详细步骤：    ##

1.  1
    
    **1、安装DNS服务器组件**
    
    安装bind
    
    yum install -y bind bind-chroot bind-utils
    
     
2.  2
    
    **2、编辑DNS主配置文件**
    
    vi /etc/named.conf修改主配置文件，如下图：
    
    修改完毕，保存退出
    
    [![Linux下搭建DNS教程,怎么\\如何搭建DNS服务器][Linux_DNS_DNS]][Linux_DNS_DNS_Linux_DNS_DNS]
3.    
    
4.    
    
5.    
    
6.    
    
7.    
    
8.    
    
9.    
    
10.   
    
11. 3
    
    3、接着修改named.rfc1912.zones文件，vi /etc/named.rfc1912.zones，如下图：
    
    [![Linux下搭建DNS教程,怎么\\如何搭建DNS服务器][Linux_DNS_DNS 1]][Linux_DNS_DNS_Linux_DNS_DNS 1]
12.   
    
13.   
    
14.   
    
15.   
    
16.   
    
17.   
    
18.   
    
19. 4
    
    **4、添加设置DNS正向解析**
    
     
    
    修改zone配置文件，正向解析：
    
    cd /var/named/
    
    cp named.localhost szlpt.cn.zone
    
    vi szlpt.cn.zone（要和主配置文件\[/etc/named.rfc1912.zones\]里面定义的zone文件名一致）
    
    [![Linux下搭建DNS教程,怎么\\如何搭建DNS服务器][Linux_DNS_DNS 2]][Linux_DNS_DNS_Linux_DNS_DNS 2]
20.   
    
21.   
    
22.   
    
23. 5
    
    **5、修改zone配置文件，反向解析：**
    
    cd /var/named/
    
    cp named.localhost 32.168.192.zone
    
    vi 0.168.192.zone（要和主配置\[/etc/named.rfc1912.zones\]文件里面定义的zone文件名一致）
    
    [![Linux下搭建DNS教程,怎么\\如何搭建DNS服务器][Linux_DNS_DNS 3]][Linux_DNS_DNS_Linux_DNS_DNS 3]
24.   
    
25.   
    
26. 6
    
    **6、更改防火墙设置和selinux设置**
    
    Getenforce（查看selinux是否开启）
    
    setenforce 0
    
    vi /etc/sysconfig/iptables \#配置防火墙端口
    
    \-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
    
    \-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
    
    \-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
    
    service iptables restart \#重启防火墙，使规则生效
27. 7
    
    **7、启动DNS服（注意DNS服务名称在linux是叫做bind）**
    
    service named start
28. 8
    
     
    
    **8、测试检测域信息是否正常（重要）**
    
    检查之前先看下 配置文件有没有读取权限 ll /var/named 
    
    （如果没有读取全线， chmod +r /var/named/\*  即可）
    
    [![Linux下搭建DNS教程,怎么\\如何搭建DNS服务器][Linux_DNS_DNS 4]][Linux_DNS_DNS_Linux_DNS_DNS 4]
29.   
    
30.   
    
31. 9
    
    **9、检查bind文件配置过程中容易出错**
    
    以下命令用以检查bind配置文件及zone文件语法
    
    named-checkconf /etc/named.conf
    
    named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
32. 10
    
    **10、启动重启DNS服务，查看服务状态**
    
    service named restart
    
    service network restart
    
    用户端测试解析，通过nslookup进行测试。

[Linux_DNS_DNS]: http://f.hiphotos.baidu.com/exp/w=500/sign=caac8786ba99a9013b355b362d940a58/7acb0a46f21fbe09beff988669600c338644adfb.jpg
[Linux_DNS_DNS_Linux_DNS_DNS]: /images/20220616/108a4851cf5a49a39000a8a81a002095.png
[Linux_DNS_DNS 1]: http://b.hiphotos.baidu.com/exp/w=500/sign=7813ce4e0afa513d51aa6cde0d6c554c/5ab5c9ea15ce36d33ca5d8a238f33a87e850b1fb.jpg
[Linux_DNS_DNS_Linux_DNS_DNS 1]: /images/20220616/85eb3f40407b48c88e23965df5d648c2.png
[Linux_DNS_DNS 2]: http://h.hiphotos.baidu.com/exp/w=500/sign=7e95d29cb33533faf5b6932e98d2fdca/0ff41bd5ad6eddc43697ef693bdbb6fd5266332b.jpg
[Linux_DNS_DNS_Linux_DNS_DNS 2]: /images/20220616/e8de63739bbc40fe93ab66f39be6c39f.png
[Linux_DNS_DNS 3]: http://d.hiphotos.baidu.com/exp/w=500/sign=9ebe21e822a446237ecaa562a8237246/c75c10385343fbf2418dfdb1b27eca8064388ffb.jpg
[Linux_DNS_DNS_Linux_DNS_DNS 3]: /images/20220616/c1ee3f2eb5bd4cf8bdf149206438a10a.png
[Linux_DNS_DNS 4]: http://b.hiphotos.baidu.com/exp/w=500/sign=d0b4b9886259252da3171d04049a032c/adaf2edda3cc7cd9845d6f4b3b01213fb80e912b.jpg
[Linux_DNS_DNS_Linux_DNS_DNS 4]: /images/20220616/bc98aa195c2042dba627fd5b4fd2e74e.png