前言：

Centos 搭建DNS服務學習記錄

DNS的作用：
正向解析：根據主機名稱（域名）查找對應的IP地址
反向解析：根據IP查找對應的主機域名

DNS的工作模式：
遞歸查詢:客戶端只發一次請求，要求對方給出最終結果
迭代查詢:客戶端發出一次請求，對方如果沒有授權回答，它就會返回一個能解答這個查詢的其它名稱服務器列表

服務名：named
端口號：53
主配置文件：/etc/named.conf
保存DNS解析記錄的數據文件位于：/var/named

配置文件
listen-on 監聽的端口 ip地址
directory 數據文件存放的目錄（解析文件）
dump-file 緩存備份的文件
allow-query 允許哪些客戶端到主機上進行查詢，可以設置any 對所有網段進行解析
(最重要的設置)

關閉防火墻、SELinux

之前由于做實驗便是因為防火墻、SELinux沒關，卡了很長時間，這次在做實驗前先將其關掉

# 查看當前selinux的運行狀態 getenforce

執行狀態，那就先關掉，我這里直接永久給關掉，省的之后每次實驗還得手動關

永久關閉SELinux

修改后重啟一下即可

#重啟命令 reboot

OK,這樣就永久關掉了，如果不想永久關可以使用暫時命令
暫時關閉SELinux

setenforce 0

關閉防火墻

#關閉防火墻 systemctl stop firewalld #關閉開機啟動 systemctl disable firewalld #查看防火墻狀態 systemctl status firewalld 也可以 iptables -F

安裝DNS服務

yum -y install bind

查詢一下其他文件目錄

rpm -ql bind

安裝成功，接下來修改其配置文件

編輯配置文件

主配置文件

在開始編輯之前，要先了解一下其中主配置文件中參數的作用

listen-on設置named服務器監聽端口及IP地址

directory	設置區域數據庫文件的默認存放地址
dump-file	緩存備份的文件
allow-query	允許DNS查詢客戶端，可以設置any 對所有網段進行解析

vi /etc/named.conf

修改主配置文件只需要修改這個兩個地方即可，一個添加成自己服務器的IP地址一個添加成any即可

檢查一下看主配置文件是否有錯，如果沒有回顯則說明正常

named-checkconf /etc/named.conf

區域配置文件

同樣也要了解一下區域配置文件中的一些參數

#DNS正向解析 zone "localdomain" IN { //定義正向DNS區域 type master; //定義區域類型 file "localdomain.zone"; //設置對應的正向區域地址數據庫文件 allow-update { none; }; //設置允許動態更新的客戶端地址（none為禁止） }; #DNS反向解析 zone "0.0.127.in-addr.arpa" IN { //設置反向DNS區域 type master; file "named.local"; allow-update { none; }; };

區域配置文件沒有模板，所以在修改前先備份一下，以防萬一改錯了

[root@localhost etc]# cp named.rfc1912.zones named.rfc1912.zones.bak

vi /etc/named.rfc1912.zones

將配置文件中的注釋刪掉，留一個正向解析和反向解析就可以了

配置數據文件

數據文件位于/var/named,里面有正向解析和反向解析的模板文件

接下來用正向解析模板文件拷貝成lemon.zone文件，必須跟你的區域文件填寫的名稱保持一致，否則訪問不了，除此之外，還要注意拷貝的時候要加上參數-p，否則拷貝出的lemon.zone文件的屬組是root，其他人訪問時會沒有權限，所以這里用這樣的命令：

cp -p named.localhost lemon.zone

打開該數據文件進行修改（正向解析）

$TTL 1D @ IN SOA lemon.com. rname.invalid. (#完全域名及管理員郵箱地址0 ; serial1D ; refresh# 主從刷新時間1H ; retry# 主從通訊失敗后重試間隔1W ; expire# 緩存過期時間3H ) ; minimum# 沒有TTL定義時的最小生存周期NS dns.lemon.com.//定義域名服務器，切記域名后面的“.”，表示這是一個FQDNMX 5 mail.lemon.com. dns A 192.168.186.129//主機記錄 mail A 192.168.186.130 www A 192.168.186.131 ftp CNAME www * A 192.168.1.100

編輯好之后，檢查一下看看是否報錯

named-checkzone /var/named/lemon.zone /var/named/lemon.zone

出現OK即可，上面的只是提示名字問題，不影響后面的操作
接下來拷貝反向解析模板文件

[root@localhost named]# cp -p named.empty lemon.blog

編輯一下反向解析文件

檢查一下

啟動

systemctl start named.service 或 systemctl restart named

如果報錯了，回去看看你在是不是這個地方沒有加分號

一開始就是這一點坑了我

以下是我遇到的情況，能測試通的可以不參考這個：
（
注意最后要修改一下本機默認的DNS服務器

/etc/resolv.conf

更改成你當前主機設置的DNS服務器ip地址
）

客戶端驗證

先關下防火墻和SELinux

iptables -F setenforce 0

配置網卡文件

vi /etc/sysconfig/network-scripts/ifcfg-ens33

添加上DNS服務器

注意添加的時候一定是DNS1,不要寫成DNS

重啟網卡

service network restart

進行測試

nslookup #安裝 nslookup yum -y install bind-utils

正向測試

解析成功

反向解析一下就行了，真的快自閉了，不過每次自閉前都弄好了，惡心！！！

參考博客

DNS遞歸查詢與迭代查詢

總結

以上是生活随笔為你收集整理的Centos DNS服务器搭建的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。