关于在Linux下如何搭建DNS服务器

更新时间：2023年04月20日 08:56:44 作者：魔笛Love

这篇文章主要介绍了关于在Linux下如何搭建DNS服务器,文中提供了部分实现代码和解决思路,有一定的参考价值,需要的朋友快来一起看看吧

环境

操作系统：CentOS 7

IP地址：10.27.106.201

测试域名：aec.testuc.com

作用：主要提供解析aec.testuc.com域名的服务

安装

yum -y install bind

修改配置文件

主配置文件

vim /etc/named.conf

主要修改以下两个地方

listen-on port 53 { any; };

allow-query { any; };

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
        listen-on port 53 { any; };
        # listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };
        # allow-query     { localhost; };

        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

区域配置文件，添加正向解析配置

vim /etc/named.rfc1912.zones

末尾添加如下配置：

zone "aec.starnetuc.com" IN {             #正向解析为"aec.starnetuc.com"
        type master;                      #类型：主缓存为master
        file "aec.starnetuc.com.zone";    #指定区域数据文件为aec.starnetuc.com.zone
        allow-update { none; };
};

正向区域数据文件

拷贝其他区域数据文件，保留源文件的权限和属主的属性复制

cp -a /var/named/named.localhost /var/named/aec.starnetuc.com.zone

修改该文件，结果如下：

$TTL 1D  	#有效解析记录的生成周期
@       IN SOA  aec.starnetuc.com. root.aec.starnetuc.com. (
#@表示当前的DNS区域名表示这个域名  
#SOA表示授权信息开启 
# 后面表示邮件地址因为@有特殊含义 所以使用.代替 
                                        0       ; serial  #更新序列号，可以是10以内的整数
                                        1D      ; refresh #刷新时间，重新下载地址数据的间隔
                                        1H      ; retry   #重试延迟，下载失败后的重试延迟
                                        1W      ; expire  #失效时间，超过该时间仍无法下载则放弃
                                        3H )    ; minimum #无效解析记录的生存周期
        IN      NS      aec.starnetuc.com. #记录当前区域DNS服务器的名称
        IN      MX 10   aec.starnetuc.com. #MX为邮件服务器 10表示优先级 数字越大优先级越低
        IN      A       10.27.106.214      #记录正向解析域名对应的IP，即将域名与IP绑捆

检查配置是否正确

named-checkconf -z /etc/named.conf

仅检查语法不检查逻辑关系。当显示的全为0时表示没有语法错误

zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone aec.starnetuc.com/IN: loaded serial 0

启动DNS服务

启动前，检查防火墙、SELINUX安全模式是否是关闭或允许状态

启动

systemctl start named
systemctl enable named

查看53号监听端口是否开启

测试

将测试系统的DNS改为10.27.106.201，然后去

ping aec.starnetuc.com

PING aec.starnetuc.com (10.27.106.214) 56(84) bytes of data.
64 bytes from 10.27.106.214 (10.27.106.214): icmp_seq=1 ttl=64 time=1024 ms
64 bytes from 10.27.106.214 (10.27.106.214): icmp_seq=2 ttl=64 time=4.31 ms
64 bytes from 10.27.106.214 (10.27.106.214): icmp_seq=3 ttl=64 time=5.53 ms

表明配置成功。

到此这篇关于关于在Linux下如何搭建DNS服务器的文章就介绍到这了,更多相关Linux搭建DNS服务器内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

你可能会用到的16个Linux命令
这篇文章主要跟大家分享了一些在日常你可能会用到的16个Linux命令，文中通过示例代码和图文介绍的非常详细，对大家具有一定的参考学习价值，需要的朋友们下面来一起看看吧。
2017-04-04
CentOS7下GitLab跨大版本升级的方法
这篇文章主要介绍了CentOS7下GitLab跨大版本升级的方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-07-07
在Linux服务器中开放端口的三种方式
本文详细介绍了在Linux系统中通过firewall-cmd和iptables命令来开启防火墙并开放指定端口的方法,步骤包括启动防火墙、添加端口规则、重启防火墙以及检查端口状态,此外,还提供了两种不同的命令行方式来实现端口开放,需要的朋友可以参考下
2025-02-02
Ubuntu挂载3T硬盘或大于2T磁盘的方法
本篇文章主要介绍了Ubuntu挂载3T硬盘或大于2T磁盘的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-03-03
Linux(Ubuntu 18.04)上安装Anaconda步骤详解
Anaconda是最受欢迎的python数据科学和机器学习平台，用于大规模数据处理，预测分析和科学计算。这篇文章主要介绍了Linux(Ubuntu 18.04)上安装Anaconda的方法,需要的朋友可以参考下
2018-11-11
linux中echo命令的用法实例教程
linux的echo命令, 在shell编程中极为常用, 在终端下打印变量value的时候也是常常用到的, 因此有必要了解下echo的用法，下面这篇文章主要给大家介绍了关于linux中echo命令用法的相关资料，需要的朋友可以参考学习。
2017-05-05
Linux 服务器安全技巧
一台服务器由大量功能各异的部件组成，这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全
2016-03-03
Linux NFS机制工作原理及实例解析
这篇文章主要介绍了Linux NFS机制工作原理及实例解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-09-09
linux Vim基本操作方法
Ubuntu的Vi也不好用，搞了个Vim用来学习了，简单记录下它的基本操作。还有一本相关的电子书可下载。
2013-11-11
Linux系统中ll命令显示内容日期格式方式
本文介绍了在Linux系统中使用`ll`命令查看文件日期格式的方法,并提供了两种修改日期格式的命令,第一种是临时修改,使用`export`命令；第二种是永久修改,需要在配置文件中添加相关设置
2025-02-02