Linux下DNS服务器搭建

1.1案例环境及需求

虚拟机设置

1.2安装dns服务

1.3配置过程

1、编辑全局配置文件/etc/named.conf 文件

2、配置主配置文件 named.zones

3、修改bind的区域配置文件。

（1）创建long.com.zone 正向区域文件

（2）创建192.168.10.zone反向区域文件

检查配置文件是否正确

4、设置防火墙放行，设置主配置文件和区域文件的属组为named

5、重新启动dns服务，加入开机启动

6、测试

1、说明如下：

2、配置Linux客户端

使用nslookup测试dns

问题故障排错

一、DNS服务无法重启

另外，可通过看日志找错误

文章来源地址https://uudwc.com/A/20jjo

1.1案例环境及需求

某校园网要架设一台DNS服务器负责long.com域的域名解析工作。DNS服务器的FQDN为dns.long.com，IP地址为192.168.10.1。要求为以下域名实现正反向域名解析服务。

dns.long.com	192.168.10.1
mail.long.com	192.168.10.2
slave.long.com	192.168.10.3
www.long.com	192.168.10.4
ftp.long.com	192.168.10.20

另外，为www.long.com设置别名为web.long.com

虚拟机设置

1、为不占用局域网中ip地址，所有操作在仅主机模式下进行。

2、虚拟网络设置

1.2安装dns服务

在Linux下搭建dns服务器通常使用bind程序来实现，其守护进程是named。

1、挂载ISO安装映像。

[root@dns ~]# mkdir /iso
[root@dns ~]# mount /dev/cdrom /iso

2、制作用于安装的yum源文件。

[root@dns ~]# vim /etc/yum.repos.d/dvd.repo
//dvd.repo文件的内容如下：

[dvd]
name=dvd
baseurl=file:///iso #特别注意本地源文件的表示，需要用3个“/”
gpgcheck=0
enabled=1

3、使用yum命令查看bind软件包的信息。

[root@dns ~]# yum info dhcp

4、使用yum命令安装bind服务。

[root@dns ~]# yum clean all #安装前清理缓存
[root@dns ~]# yum install bind bind-chroot -y

5、检测是否安装成功

[root@dns ~]# rpm -qa |grep bind //bind-9.11.4为安装成功！

6、重启dns服务，并加入开机自启动

[root@dns ~]# systemctl restart named
[root@dns ~]# systemctl enable named

1.3配置过程

配置过程包括全局配置文件、主配置文件和正反向区域解析文件的配置。

1、编辑全局配置文件/etc/named.conf 文件

该文件在/etc目录下。把options选项中的侦听IP（127.0.0.1）改成any；

把dnssec-validation yes改为no；

把允许查询网段allow-query 后面的localhost 改成any；

在include语句中指定主配置文件为named.zones。

修改后相关内容如下：

listen-on port 53 ( any ; ) ; //切记要带着分号；

........

allow-query ( any ;) ;

.......

dnssec-validation no ;

.......

include "/etc/named.zones" ; //必须和主配置文件名相同！

2、配置主配置文件 named.zones

主配置文件位于/etc目录下，可将named.rfc1912.zones 复制为全局配置文件中指定的主配置文件，这里是/etc/named.zones

[root@dns ~]# cp -p /etc/named.rfc1912.zones /etc/named.zones
[root@dns ~]# cat /etc/named.rfc1912.zones //可忽略，直接进入编辑 //named.rfc1912.zones 为自带样例文件

使用vim /etc/named.zones编辑增加以下内容：

zone "long.com" IN {
type master;
file "long.zone";
allow-update { none;};
};

zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10.zone";
allow-update { none;};
};

3、修改bind的区域配置文件。

（1）创建long.com.zone 正向区域文件

正向区域文件位于/var/named 目录下，为编辑方便可先将样本文件named.localhost 复制到long.com.zone ，再对long.com.zone 编辑修改。

[root@dns ~]# cd /var/named

[root@dns ~]# cp -p named.localhost long.com.zone
[root@dns ~]# vim /var/named/long.com.zone

（2）创建192.168.10.zone反向区域文件

反向区域文件位于/var/named 目录下，为方便编辑，可先将样本文件 named.loopback 复制到192.168.10.zone ,再对192.168.10.zone编辑修改，编辑修改如下：

[root@dns named]# cp -p named.loopback 192.168.10.zone
[root@dns named]# vim /var/named/192.168.10.zone

检查配置文件是否正确

检查三个配置文件有没有错误

named-checkconf /etc/named.conf //敲完没反应，就是没错误

named-checkconf /etc/named.rfc1912.zones

检查区域文件较特殊，需要cd到文件所在目录下

cd /var/named/

named-checkzone long.zone long.zone //写两遍文件名，提示OK就是没错

4、设置防火墙放行，设置主配置文件和区域文件的属组为named

[root@dns named]# firewall-cmd --permanent --add-service=dns
[root@dns named]# firewall-cmd --reload
[root@dns named]# chgrp named /etc/named.conf /etc/named.zones
[root@dns named]# chgrp named long.com.zone 192.168.10.zone

5、重新启动dns服务，加入开机启动

[root@dns named]# systemctl restart named
[root@dns named]# systemctl enable named

6、测试

1、说明如下：

（1）主配置文件的名称一定要与/etc/named.conf 文件中指定的文件名一致。这里用的是named.zones。

（2）正反向区域文件的名称一定要与/etc/named.zones 文件中zone区域声明中指定的文件名一致。

（3）正反向区域文件的所有记录行都要顶头写，前面不要留有空格，否则会导致DNS服务器不能正常工作。

2、配置Linux客户端

在Linux系统中可以通过修改/etc/resolv.conf 文件来设置DNS客户端，如下所示：

[root@localhost ~]# vim /etc/resolv.conf

nameserver 用于指明域名服务器的IP地址

使用nslookup测试dns

BIND软件包提供了3个dns测试工具：nslookup、dig和host。这里用nslookup测试：

[root@localhost ~]# nslookup

> server

Default server: 192.168.10.1
Address: 192.168.10.1#53

> www.long.com //弹出以下信息证明能解析dns，成功！
Server:       192.168.10.1
Address:   192.168.10.1#53

Name:   www.long.com
Address: 192.168.10.4

问题故障排错

一、DNS服务无法重启

[root@dns ~]# systemctl restart named

报错：

Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.

1、通过systemctl status named 来查看