在CentOS上搭建DNS服务器需要安装BIND DNS服务器,配置主配置文件和区域文件,启动并启用服务,确保防火墙开放相应端口。
在CentOS系统上搭建DNS服务器,通常使用BIND(Berkeley Internet Name Domain)软件,BIND是一个开源的DNS服务器软件,广泛应用于各种网络环境中,以下是详细的步骤和配置指南:
一、安装BIND DNS服务器
1、更新系统软件包:
sudo yum update
2、安装BIND及相关工具:
sudo yum install bind bind-utils -y
二、配置BIND DNS服务器
1、编辑主配置文件:
打开并编辑/etc/named.conf文件,添加或修改以下内容:
sudo nano /etc/named.conf
示例配置:
options {
listen-on port 53 { any; };
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DHCPDv6 lead database */
directory "/var/named";
};
logging {
channel default_logging {
file "/var/named/data/named.log" versions 3 size 5m;
severity dynamic;
print-time yes;
print-severity yes;
print-category yes;
};
logger namedtcp;
logger namedxfer;
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";2、创建正向解析区域文件:
在/var/named目录下创建一个新的区域文件,例如example.com.zone:
sudo nano /var/named/example.com.zone
示例内容:
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2023091101 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
)
IN NS ns1.example.com.
ns1 IN A <DNS server IP>
www IN A <Web server IP>3、配置防火墙:
允许DNS流量通过防火墙:
sudo firewall-cmd --permanent --add-service=dns sudo firewall-cmd --reload
4、启动并使能BIND服务:
sudo systemctl start named sudo systemctl enable named
三、测试DNS服务器
1、检查服务状态:
sudo systemctl status named
2、测试DNS解析:
在客户端设备上,将DNS设置为指向你搭建的内网DNS服务器的IP地址,然后使用ping或nslookup命令测试域名解析是否正常工作:
ping www.example.com nslookup www.example.com
四、常见问题及解答(FAQs)
Q1: 如何更改DNS服务器监听的端口?
A1: 编辑/etc/named.conf文件,找到options部分,修改listen-on port 53为所需的端口号,
options {
listen-on port 53 { any; };
// 改为其他端口,如8053
listen-on-v6 port 8053 { any; };
};记得同时在防火墙中开放新的端口。
Q2: BIND配置文件中的“directory”指令有什么作用?
A2: “directory”指令指定了BIND存储其数据文件(如区域文件、缓存文件等)的目录路径,在上述示例中,directory "/var/named"表示BIND将使用/var/named目录来存储其数据文件,确保该目录存在且具有适当的权限设置,以便BIND可以读写其中的文件。