Centos 安装DNS服务器并配置无查询结果转发功能

Posted 2022-12-03 666小奇

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Centos 安装DNS服务器并配置无查询结果转发功能相关的知识，希望对你有一定的参考价值。

文章目录

什么是DNS
安装DNS服务
修改DNS服务的配置文件
测试结果
- 修改本机DNS服务器地址
- 通过nslookup命令测试结果

什么是DNS

把域名翻译成IP地址的软件称为域名系统，即DNS。它是一种管理名字的方法。这种方法是：分不同的组来负责各子系统的名字。系统中的每一层叫做一个域，每个域用一个点分开。所谓域名服务器（即Domain Name Server，简称Name Server）实际上就是装有域名系统的主机。它是一种能够实现名字解析（name resolution）的分层结构数据库。

接下来给带大家在Centos 7下安装DNS服务器

安装DNS服务

首先要先安装DNS服务，并验证是否可以正常运行启动

安装软件包

yum install bind*

安装完成后通过执行命令 cut -d : -f 1 /etc/passwd ，可以看到系统会多一个用户named。

启动DNS服务

systemctl start named.service

执行命令 ps -eaf|grep named ，可以看到DNS服务已经在运行

执行命令 netstat -an|grep :53 ，可以看到53端口被DNS服务占用

iptables 放行53号端口

#放行tcp
iptables -I INPUT -p tcp --dport 53 -j ACCEPT
#放行udp
iptables -I INPUT -p udp --dport 53 -j ACCEPT
#保存配置
service iptables save

修改DNS服务的配置文件

对于BIND，需要配置的主要文件为 /etc/named.conf 。另外两个文件，/etc/named.isc-dlv.key 保存加密用的密钥，/etc/named.rfc1912.zones 扩展配置文件。

修改主配置文件

要注意在修改之前强烈建议备份原有配置文件

cp -p /etc/named.conf /etc/named.conf.bak
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

named.conf 文件说明：
特别提醒，如果希望局域网可以使用这个DNS服务，请删除 listen-on port 53这一行，和 listen-on-v6 port 53 这一行，以及 allow-query 这一行

设置转发器

当遇到域名列表里面没有的域名时，可以通过设置转发器，向设置的服务器发送查询信息

  forward first;            
  #本机不能解析的转发给223.5.5.5做解析
  #first：首先转发；转发器不响应时，自行去迭代查询；only:只转发;
	forwarders  
		223.5.5.5;
	  114.114.114.114;
	  8.8.8.8;
	 ;
  dnssec-enable no;
  dnssec-validation no;

修改主域文件

named.rfc1912.zones 文件说明：

以上每个zone区域都是可选的，根据自己的实际需求定义即可，以上配置项是做了一个正向解析区域，一个反向解析区域。

修改域文件

定义好主配置文件后，就可以去配置区域数据文件了，通常默认存放在 /var/named目录下，每个区域数据文件对应一个DNS解析区域，文件名及内容我们自己定义
使用命令 cp -p /var/named/named.localhost /var/named/域名.zone 可以将模板复制到解析配置文件夹下，然后配置这个文件

举个例子：（注意必须要在尾部留有一行空行这个是不对的！）

全部配置文件编写完成后可以使用 named-checkconf -z /etc/named.conf 命令对所有DNS相关的配置文件进行检查，如有语法错误的地方，会依次指出。

执行 systemctl start named 启动DNS服务，通过 systemctl status named 查看运行状态