在局域網內部通過構建DNS服務器，可以使用戶使用域名訪問局域網中的每一臺計算機。在互聯網中，通過DNS服務器，可以使全世界的網絡用戶使用域名訪問各種類型的主機，如WEB服務器、郵件服務器等

而我們使用Linux搭建DNS服務器，不僅在安全方面值得放心，并且在處理客戶機請求較windows快。再加上功能較windows強大，所以世界上大多數的DNS服務器主機也都是使用Linux系統搭建的。

我們今天就來研究與學習Linux環境下搭建DNS服務器。搭建DNS服務器之前，我們需要介紹一款軟件BIND，它是著名的DNS服務器軟件，可運行在大多數unix/linux版本中。

一：安裝和啟動bind

·安裝bind

安裝DNS服務跟安裝samba、dhcp服務步驟相同，首先檢查系統中是否已安裝bind包，我們看到了已安裝兩個。DNS服務需要4個組件bind-utils-9.2.11-16、gpbind-1.11-4、bind-9.2.1-16、caching-nameserver-7.2-7，而系統默認已經安裝了前兩個，所以我們只需要安裝bind-9.2.1-16(位于第一張光盤)和caching-nameserver-7.2-7(位于第二張光盤)。

·啟動服務

使用service named start命令啟動DNS服務，若想讓DNS服務開機自動運行，使用ntsysv命令運行啟動項管理器，選中named，這樣在以后啟動系統的同時會啟動DNS服務。

·關閉防火墻

二：配置BIND

·主配置文件

BIND的主配置文件是/etc/named.conf。用VI編輯器打開/etc/named.conf文件，然后來對參數依依作說明

1>全局參數(options開頭)

directory?用于指定數據文件存在的路徑，默認情況下為/var/named目錄。區域文件是指存放正向解析、反向解析內容的文件。

forwards｛｝　用于定義ＤＮＳ轉發器，關于轉發器的原理和windows下原理相同。{}內為轉發器的IP地址，用“；”隔開.格式千萬別看錯

forward?用于定義DNS轉發器轉發方式，若設置為first，DNS服務器會將用戶? 的請求先轉發給設置的轉發器進行解析，若指定轉發器無法解析，則由DNS自身的轉發器進行解析；若設置為only，DNS服務器同樣首先將用戶的請求轉發給指定的轉發器進行解析，若指定的轉發器無法解析，DNS自身也不會試著對其進行解析。

2>區域聲明參數(zone開頭)

zone”?IN? {??????????????????????????? 區域名稱，若為“.”表示根區域；“localhost”

表示正向區域，“0.0.127-in-addr.arpa”表示反向區域

type?設置為“master”表示區域的類型為主服務器，設置為

“slavc”表示區域類型為從域名服務器，以“；” 結束。關于區域類型我們會在后面介紹到

file???“”??定義區域文件名，由于在全局參數中我們設置了區域?文件位于/var/named，所以我們查找區域文件只要在/var/named目錄下查找指定的文件名。以“；”結束

allow-update { none；}?定義DHCP與DNS不同步更新 ，以“；”結束

·區域文件

由于在全局參數中我們設置了區域文件位于/var/named目錄，所以此時我們切換到/var/named目錄，查看到有剛剛設置的根區域文件named.cn、正向區域文件localhost.zone、反向區域文件named.local。 根區域文件采用默認設置，我們主要說明正向區域文件的參數

$ORIGIN?設置本地域的域名

SOA?設置DNS權威服務器名稱

@ root?設置管理員右鍵地址

NS?設置服務器的名稱

A??設置A記錄，即域名到IP的記錄

反向區域文件格式跟正向區域文件格式基本相同，只不過采用PTR記錄，即IP地址轉換為域名的記錄。

三：構建域名服務器

以上只是對BIND的配置文件以及區域文件進行了說明，并沒有任何意義。但它為介紹域名服務器的構建打下了基礎，構建域名服務器就是在以上的配置文件以及區域文件中添加具體的設置。

域名服務器包含三種緩存域名服務器、主域名服務器和從域名服務器。緩存域名服務器對用戶查詢或的域名解析記錄進行了緩存，這樣用戶或著其他用戶再此訪問此域名時，DNS服務器從緩存中調用此域名的IP地址發回給用戶，這樣便節省了時間。由于在安裝了caching包后服務器便成為了緩存服務器，所以不再對緩存服務器進行介紹。從域名服務器是對主域名服務器的完全copy。當主域名服務器DOWN掉時，從域名服務器才發揮作用。對于主域名服務器，大家應該都明白，下面來詳細講解主域名服務器的構建。

·編輯配置文件

用VI打開etc/named.conf文件，按照“區域聲明參數”，敲入正向區域聲明參數和反向區域聲明參數。

·編輯區域文件

編輯完區域聲明參數后，并沒有直接在/var/named目錄下產生51cto.com.zone區域文件，而需要我們去創建。不過我們可以通過copy正向區域文件localhost.zone，然后對其進行更改。 命令：copy? localhost.zone?? 51cto.com.zone，然后用VI編輯51cto.com.zone文件，并更改相關參數

·完成后的設置

區域文件編輯完成后，要記得重啟服務。service

named? restart，使DNS服務生效。在redhat9系統中是無法重啟DNS服務器，此時我們只有重啟系統，等進入系統后再輸入命令service? named start命令來開啟DNS服務。

四：測試

通過以上設置，我們已完成了服務器的設置，最后就是要進行測試了。我們在服務器和客戶機分別進行測試

·服務器測試

使用nslookup命令來測試服務器是否可以對域名進行解析。

>set type=mx??? 表示當前對郵件記錄測試

>set type=ns??? 表示當前對名稱記錄測試

·客戶機測試

客戶段DNS設置為服務器IP。我們看到客戶端可以通過域名訪問到自身服務器、FTP服務器、以及互聯網上的服務器。

注：如果發現無法轉發，請在服務器檢查命令是否設置正確。如果確認無誤，再查看是否可以上網。如果服務器都無法上網，當然也就無法解析互聯網的域名了。對于虛擬機，如果不能上網則檢查物理機上是否開啟防火墻，關閉所有防火墻后虛擬機可正常上網。

總結

以上是生活随笔為你收集整理的linux dns已经配置,linux DNS 配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。