在CentOS上搭建DNS服务器是一个相对复杂但非常有意义的任务,DNS(Domain Name System,域名系统)是互联网中的一项基本服务,用于将人类可读的域名转换成计算机可理解的IP地址,以下是详细的步骤和相关配置,帮助你在CentOS上成功搭建一个内网DNS服务器。
一、安装BIND DNS服务器
1、更新系统软件包:
sudo yum update y
2、安装BIND及其工具:
sudo yum install bind bindutils bindchroot y
3、启动并设置开机自启:
sudo systemctl start named sudo systemctl enable named
二、配置BIND DNS服务器
1、修改主配置文件/etc/named.conf:
sudo nano /etc/named.conf添加或修改以下内容:
options {
listenon port 53 { any; };
listenonv6 port 53 { ::1; };
directory "/var/named";
dumpfile "/var/named/data/cache_dump.db";
statisticsfile "/var/named/data/named_stats.txt";
memstatisticsfile "/var/named/data/named_mem_stats.txt";
recursingfile "/var/named/data/named.recursing";
allowquery { any; };
recursion yes;
dnssecenable yes;
dnssecvalidation yes;
managedkeysdirectory "/var/named/dynamic";
pidfile "/run/named/named.pid";
sessionkeyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";2、创建正向解析区域文件:
sudo nano /etc/named.rfc1912.zones在文件末尾追加以下内容:
zone "example.com" IN {
type master;
file "example.com.zone";
allowupdate { none; };
}; 创建并编辑example.com.zone 文件:
sudo nano /var/named/example.com.zone添加以下内容:
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2023091101 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
NS ns1.example.com.
A 192.168.1.100
www A 192.168.1.1003、创建反向解析区域文件:
sudo nano /etc/named.rfc1912.zones在文件末尾追加以下内容:
zone "1.168.192.inaddr.arpa" IN {
type master;
file "1.168.192.zone";
allowupdate { none; };
}; 创建并编辑1.168.192.zone 文件:
sudo nano /var/named/1.168.192.zone添加以下内容:
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2023091101 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
NS ns1.example.com.
PTR www.example.com.三、防火墙配置及测试
1、关闭firewalld防火墙并安装iptables:
sudo systemctl stop firewalld.service
sudo yum install iptablesservices y
sudo systemctl enable iptables
sudo systemctl start iptables2、开放TCP和UDP端口53:
sudo iptables I INPUT p tcp dport 53 j ACCEPT
sudo iptables I INPUT p udp dport 53 j ACCEPT
sudo service iptables save
sudo iptables L n v3、重启BIND服务:
sudo systemctl restart named4、测试DNS解析:
在客户端设备上,将DNS设置为指向你搭建的内网DNS服务器的IP地址,可以通过编辑/etc/resolv.conf 文件,将nameserver 的值修改为你的DNS服务器的IP地址,然后使用ping 或nslookup 命令测试域名解析是否正常工作。
ping www.example.com
nslookup www.example.com四、FAQs问答环节
Q1: 如何更改DNS服务器的监听地址?
A1: 你可以通过修改/etc/named.conf 文件中的listenon 指令来更改DNS服务器的监听地址,如果你想让DNS服务器仅监听特定的IP地址,可以将其改为:
listenon port 53 { 192.168.1.100; };修改后,记得重启BIND服务以使更改生效:
sudo systemctl restart named
Q2: 如果遇到“connection refused”错误怎么办?
A2: “connection refused”错误通常意味着DNS服务器没有正确监听指定的端口或者防火墙规则阻止了连接,请按照以下步骤排查问题:
1、确保BIND服务已经启动并且正在运行:
sudo systemctl status named2、确保防火墙允许TCP和UDP协议的53端口通过:
sudo iptables L n v | grep dport3、如果防火墙规则不正确,可以使用以下命令重新配置:
sudo iptables I INPUT p tcp dport 53 j ACCEPT
sudo iptables I INPUT p udp dport 53 j ACCEPT
sudo service iptables save
sudo systemctl restart iptables4、确保DNS服务器配置文件中的listenon 指令正确无误。
