14、常见DNS实现与故障排查指南

常见DNS实现与故障排查指南

1. 常见DNS实现

在构建DNS基础设施时，有多种DNS应用可供选择。

• BIND ：也称为named（名称守护进程），是Linux中最常实现的DNS工具。它具有高度的灵活性和完整性，但配置和故障排除难度较大。在大多数组织中，BIND是最有可能看到和实现的服务。
• DNS Masquerade (dnsmasq) ：是一种竞争性的DNS服务器实现。由于其占用资源少，常用于网络设备，也适用于小型组织。它的优点包括内置的图形用户界面（GUI）用于报告，以及与DHCP集成，允许直接从DHCP数据库进行DNS注册。此外，它还能方便地实现DNS阻止列表，在Pi - hole应用中得到了很好的封装。如果家庭网络的边界防火墙或无线接入点（WAP）上有DNS服务器，很可能就是dnsmasq。

2. 内部使用的BIND基本安装

安装Linux中最流行的DNS服务器BIND非常简单：

$ sudo apt-get install –y bind9

查看 /etc/bind/named.conf 文件，较新版本中，该文件由三个包含行组成：

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
i