DNS服务器搭建

最新推荐文章于 2025-06-13 10:12:10 发布

原创最新推荐文章于 2025-06-13 10:12:10 发布 · 995 阅读

4 ·

CC 4.0 BY-SA版权

哈哈哈，如有转载请标明出处哟~~~

技术总结专栏收录该内容

55 篇文章

订阅专栏

本文详细介绍如何在Linux系统中配置静态IP地址及DNS服务器，并通过编辑配置文件实现自定义的正向与反向DNS解析，最后确保正确配置DNS服务并解决防火墙导致的问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.配置linux，这里我安装的linux命令行版本，一些nslookup或者vim编辑指令需要下载，下载命令为yum -y install bind*(下载bind) 和yum -install vim（下载vim编辑文本）.

2.为linux设置静态ip以及dns服务器地址

（1）查看vim /etc/sysconfig/network-scripts/ifcfg-ens33(我电脑中名为ifcfg-ens33，具体切换到目录下查看 cd /etc/sysconfig/network-scripts/ 再ls查看即可)

（2）编辑vim /etc/sysconfig/network-scripts/ifcfg-ens33

具体内容为:

TYPE="Ethernet"
BOOTPROTO="static" #dhcp改为static 设置静态ip
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
NAME="ens33"    #名称
UUID="0d0d3006-320b-4af7-add2-68763b723d17"
DEVICE="ens33"
ONBOOT="yes"    #若为no改为yes 
#ONBOOT是指明在系统启动时是否激活网卡，只有在激活状态的网卡才能去连接网络，进行网络通讯
IPADDR=192.168.3.42 #为电脑设置ip，此处根据自己电脑而定 查看可用ip addr或者 ifconfig
NETMASK=255.255.255.0   #子网掩码
GATEWAY=192.168.3.1 #网关
DNS1=192.168.3.131  #首选DNS服务器 此处设置为自己的ip
DNS2=202.101.172.35 #备用dns服务器

（3）ip addr 使用ip addr查看设置静态ip是否成功，此处不推荐使用ifconfig指令

3.查看/etc/resolv.conf

vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.3.42 #此处显示的ip和ifcfg-ens33上一致
#nameserver 202.101.172.35 #此处显示的ip和ifcfg-ens33上一致

4.vim /etc/named.conf(此处定义正反向DNS解析域)

zone "." IN {
     type hint;
     file "named.ca";
};

zone "tech.org" IN  {    //设置正向DNS区域名称
        type master ;
        file "/var/named/tech.org.zone" ; 
        //设置正向区域地址数据库文件
        allow-transfer { 192.168.3.253 ;};
       //设置允许下载区域数据库的从域名服务器  地址，为下面做从域名服务器做准备
};
zone "3.168.192.in-addr.arpa" IN  {    //设置反向DNS区域
        type master ;
        file "/var/named/192.168.3.zone" ;           //设置对应的反向区域地址数据库文件
     allow-transfer { 192.168.3.253; };
};
zone "mytijian.cn" IN  {   //设置正向DNS区域名称 
        type master ;
        file "/var/named/mytijian.cn.zone";
        allow-transfer { 192.168.3.253; };
}；

5.编辑正向DNS区域

vim /var/named/tech.org.zone(此处路径与文件名与/etc/named.conf一致)

    $TTL 86400
    @       IN      SOA     dns.mytijian.cn.    root (
                2009070900;序列号
                1H;刷新间隔
                15M;重试间隔
                1W;过期间隔
                1D;最小（默认）TTL
                )
    ;NS资源记录 
    ;表示SOA资源记录中制定的该区的主和辅服务器，用于指定一个区域的权威DNS服务器
    ;NS资源记录语法格式：
    ;区域名 IN NS 完整主机名（FQDN）
    @        IN      NS     dns.mytijian.cn.
    ;地址（A）资源记录把FQDN映射到IP地址，因而解析器能查询FQDN对应的IP地址
    ;A资源记录语法格式：
    ;完整主机名（FQDN） IN A IP地址
    dns                IN      A      192.168.3.131
    daily              IN      A      192.168.3.245
    jen-daily          IN      A      192.168.3.241

6.编辑反向DNS区域

vim /var/named/192.168.3.zone(此处路径与文件名与/etc/named.conf一致)

    @       IN SOA  dns.tech.org.  root.tech.org. (
                    2009070900
                    1H
                    15M
                    1W
                    1D
    )
    @   IN NS  dns.tech.org.
    ;相对于A资源记录，该记录与A记录相反，用于查询IP地址与主机名的对应关系
    ;PTR资源记录语法格式：
    ;IP地址     IN      PTR      主机名（FQDN）
    131         IN      PTR     dns.tech.org.
    245         IN      PTR     daily.mytijian.cn.
    241         IN      PTR     jen-daily.mytijian.cn.

7.最重要的一步，关闭防火墙和开启DNS服务

systemctl status firewalld.service ;查看防火墙状态
systemctl stop firewalld.service   ;关闭防火墙
systemctl start named.service