【第15讲 Linux服务器配置_ 在CentOS 6上配置主DNS服务器实例】

本文链接：https://blog.youkuaiyun.com/qq_29915471/article/details/135005201

本文详细指导如何在CentOS6系统中配置DNS服务器，包括环境准备、BIND软件包安装、主配置文件、区域配置、正反向解析文件、防火墙设置以及客户端验证。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

第1步配置实例环境及要求：
(1)某公司局域网需架设一台DNS服务器来负责taller.cn域的域名解析工作。DNS服务器的FQDN为dns.taller.cn，IP地址为：192.168.30.1。要求为以下域名实现正、反向域名解析。

			dns.taller.cn	192.168.30.1
			www.taller.cn	192.168.30.2
			ftp.taller.cn	192.168.30.3
			www.taller.cn 别名为 web.taller.cn

(2)设置服务器、客户机网络连接方式为LAN区段，确保CentOS 6服务器已经安装并且具备网络连接。在这里插入图片描述
（3）对服务器、客户端进行网络设置，保证它们之间网络互通。
a.对服务器网络设置

b.对客户端CLIENT01网络设置

c.测试相互连通性：

(3)通过运行以下命令更新操作系统软件包：

yum clean all
yum makecache
yum update

(4)安装DNS服务器BIND软件包：

yum install bind bind-utils
rpm -qa|grep bind

使用root用户登录到服务器。
第2步配置过程包括主配置文件、区域配置文件和正、反向解析区域声明文件的配置。
（1）配置BIND的主配置文件/etc/named.conf

vi /etc/named.conf

在文件中找到options部分，按下列内容修改并保存：

listen-on port 53 { any; };
allow-query { any; };
include "/etc/named.zones"

（2）配置区域配置文件/etc/named.zones。创建一个新的DNS区域文件用于主域名配置，例如taller.cn：

cp -p /etc/named.rfc1912.zones /etc/named.zones
vim /etc/named.zones

找到并修改以下内容：

zone "taller.cn"  IN  {
	type master;
	file "taller.cn.zone";
	allow-update {none};
};
zone "30.168.192.in-addr.arpa"  IN  {
	type master;
	file "1.30.168.192.zone";
	allow-update {none};
};

(3)修改BIND的正、反向解析区域声明文件。

cd /var/named

a.创建正向解析文件

cp -p named.localhost taller.cn.zone
vi /var/named/taller.cn.zone

在文件中添加以下内容：

$TTL 86400
@ IN SOA taller.cn. (
    2019010101 ; serial
    3600 ; refresh
    1800 ; retry
    604800 ; expire
    86400 ; minimum
)
   
@ IN NS dns.taller.cn.
www IN A 192.168.30.2
ftp IN A 192.168.30.3
web IN CNAME www.taller.cn.

b.创建一个反向DNS区域文件用于IP地址到域名的解析，例如1.30.168.192.in-addr.arpa：

cp -p named.loopback 1.30.168.192.zone
vi /var/named/1.30.168.192.zone

在文件中添加以下内容：

$TTL 86400
@ IN SOA taller.cn. (
    2019010101 ; serial
    3600 ; refresh
    1800 ; retry
    604800 ; expire
    86400 ; minimum
)

@ IN NS dns.taller.cn.
1 IN PTR dns.taller.cn.
2 IN PTR www.taller.cn.
3 IN PRE ftp.taller.cn.

第3步配置防火墙以允许DNS流量通过，运行以下命令：

iptables -A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart

第4步启动BIND服务并设置为开机启动：

service named start
chkconfig named on

第5步在客户端上验证DNS服务器是否正常工作，可以使用dig命令来查询域名解析：

vim /etc/resolv.conf

写入如下内容：

nameserver 192.168.30.1
search taller.cn

第6步验证：

dig taller.cn

应该返回与第2步中配置的IP地址相匹配的结果。

完成以上步骤后，你的CentOS 6服务器上的DNS服务器就已经成功部署和配置好了。你可以根据自己的需求进一步添加或修改DNS区域文件来处理更多的域名和IP地址。