在Linux下怎么搭建DNS服务器

这篇“在Linux下怎么搭建DNS服务器”文章的知识点大部分人都不太理解，所以小编给大家总结了以下内容，内容详细，步骤清晰，具有一定的借鉴价值，希望大家阅读完这篇文章能有所收获，下面我们一起来看看这篇“在Linux下怎么搭建DNS服务器”文章吧。

环境

操作系统：CentOS 7

IP地址：10.27.106.201

测试域名：aec.testuc

作用：主要提供解析aec.testuc域名的服务

安装

yum-yinstallbind

修改配置文件

主配置文件

vim/etc/named.conf

主要修改以下两个地方

listen-onport53{any;};allow-query{any;};

////named.conf////ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)DNS//serverasacachingonlynameserver(asalocalhostDNSresolveronly).////See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.////SeetheBINDAdministrator'sReferenceManual(ARM)fordetailsaboutthe//configurationlocatedin/usr/share/doc/bind-{version}/Bv9ARMoptions{listen-onport53{any;};#listen-onport53{127.0.0.1;};listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";recursing-file"/var/named/data/named.recursing";secroots-file"/var/named/data/named.secroots";allow-query{any;};#allow-query{localhost;};/*-IfyouarebuildinganAUTHORITATIVEDNSserver,doNOTenablerecursion.-IfyouarebuildingaRECURSIVE(caching)DNSserver,youneedtoenablerecursion.-IfyourrecursiveDNSserverhasapublicIPaddress,youMUSTenableaccesscontroltolimitqueriestoyourlegitimateusers.FailingtodosowillcauseyourservertobepartoflargescaleDNSamplificationattacks.ImplementingBCP38withinyournetworkwouldgreatlyreducesuchattacksurface*/recursionyes;dnssec-enableyes;dnssec-validationyes;/*PathtoISCDLVkey*/bindkeys-file"/etc/named.root.key";managed-keys-directory"/var/named/dynamic";pid-file"/run/named/named.pid";session-keyfile"/run/named/session.key";};logging{channeldefault_debug{file"data/named.run";severitydynamic;};};zone"."IN{typehint;file"named.ca";};include"/etc/named.rfc1912.zones";include"/etc/named.root.key";

区域配置文件，添加正向解析配置

vim/etc/named.rfc1912.zones

末尾添加如下配置：

zone"aec.starnetuc"IN{#正向解析为"aec.starnetuc"typemaster;#类型：主缓存为masterfile"aec.starnetuc.zone";#指定区域数据文件为aec.starnetuc.zoneallow-update{none;};};

正向区域数据文件

拷贝其他区域数据文件，保留源文件的权限和属主的属性复制

cp-a/var/named/named.localhost/var/named/aec.starnetuc.zone

修改该文件，结果如下：

$TTL1D#有效解析记录的生成周期@INSOAaec.starnetuc.root.aec.starnetuc.(#@表示当前的DNS区域名表示这个域名#SOA表示授权信息开启#后面表示邮件地址因为@有特殊含义所以使用.代替0;serial#更新序列号，可以是10以内的整数1D;refresh#刷新时间，重新下载地址数据的间隔1H;retry#重试延迟，下载失败后的重试延迟1W;expire#失效时间，超过该时间仍无法下载则放弃3H);minimum#无效解析记录的生存周期INNSaec.starnetuc.#记录当前区域DNS服务器的名称INMX10aec.starnetuc.#MX为邮件服务器10表示优先级数字越大优先级越低INA10.27.106.214#记录正向解析域名对应的IP，即将域名与IP绑捆

检查配置是否正确

named-checkconf-z/etc/named.conf

仅检查语法不检查逻辑关系。当显示的全为0时表示没有语法错误

zonelocalhost.localdomain/IN:loadedserial0zonelocalhost/IN:loadedserial0zone1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN:loadedserial0zone1.0.0.127.in-addr.arpa/IN:loadedserial0zone0.in-addr.arpa/IN:loadedserial0zoneaec.starnetuc/IN:loadedserial0

启动DNS服务

启动前，检查防火墙、SELINUX安全模式是否是关闭或允许状态

启动

systemctlstartnamedsystemctlenablenamed

查看53号监听端口是否开启

测试

将测试系统的DNS改为10.27.106.201，然后去

pingaec.starnetucPINGaec.starnetuc(10.27.106.214)56(84)bytesofdata.64bytesfrom10.27.106.214(10.27.106.214):icmp_seq=1ttl=64time=1024ms64bytesfrom10.27.106.214(10.27.106.214):icmp_seq=2ttl=64time=4.31ms64bytesfrom10.27.106.214(10.27.106.214):icmp_seq=3ttl=64time=5.53ms

表明配置成功。

以上就是关于“在Linux下怎么搭建DNS服务器”这篇文章的内容，相信大家都有了一定的了解，希望小编分享的内容对大家有帮助，若想了解更多相关的知识内容，请关注主机评测网行业资讯频道。

上一篇：Vue中的watch监视属性怎么应用

下一篇：vue高级组件之provide与inject怎么使用

---