文章
  • JS插件
  • 整站源码
  • html模板
  • 共享资源
  • 文章
热门搜索: 微信小程序 qq登陆 thinkphp 微信登陆
窝币充值 开通VIP
插件窝 干货文章 如何在Linux上设置DNS服务器

如何在Linux上设置DNS服务器

example 配置 BIND com 232    来源:    2025-04-16

在Linux上设置DNS服务器指南

选择DNS服务器软件

在Linux上常用的DNS服务器软件有: - BIND (Berkeley Internet Name Domain) - 最广泛使用的DNS服务器 - dnsmasq - 轻量级DNS转发器和DHCP服务器 - Unbound - 专注于安全和验证的递归DNS服务器 - PowerDNS - 功能丰富的DNS服务器

以BIND为例的安装配置步骤

1. 安装BIND

# 在基于Debian/Ubuntu的系统上
sudo apt update
sudo apt install bind9 bind9utils bind9-doc

# 在基于RHEL/CentOS的系统上
sudo yum install bind bind-utils

2. 基本配置

主配置文件位于 /etc/bind/named.conf (或 /etc/named.conf)

sudo nano /etc/bind/named.conf

典型配置包括: - options: 全局设置 - logging: 日志配置 - zone: 定义DNS区域

3. 配置正向解析区域

  1. 编辑主配置文件添加区域:
zone "example.com" {
    type master;
    file "/etc/bind/db.example.com";
};
  1. 创建区域文件:
sudo nano /etc/bind/db.example.com

示例内容:

$TTL    86400
@       IN      SOA     ns1.example.com. admin.example.com. (
                  2023072101      ; Serial
                  3600            ; Refresh
                  1800            ; Retry
                  604800          ; Expire
                  86400 )         ; Minimum TTL

@       IN      NS      ns1.example.com.
@       IN      NS      ns2.example.com.
@       IN      A       192.168.1.10
ns1     IN      A       192.168.1.10
ns2     IN      A       192.168.1.11
www     IN      A       192.168.1.20
mail    IN      A       192.168.1.30

4. 配置反向解析区域

  1. 编辑主配置文件添加反向区域:
zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192";
};
  1. 创建反向区域文件:
sudo nano /etc/bind/db.192

示例内容:

$TTL    86400
@       IN      SOA     ns1.example.com. admin.example.com. (
                  2023072101      ; Serial
                  3600            ; Refresh
                  1800            ; Retry
                  604800          ; Expire
                  86400 )         ; Minimum TTL

@       IN      NS      ns1.example.com.
@       IN      NS      ns2.example.com.
10      IN      PTR     ns1.example.com.
11      IN      PTR     ns2.example.com.
20      IN      PTR     www.example.com.
30      IN      PTR     mail.example.com.

5. 检查配置语法

sudo named-checkconf
sudo named-checkzone example.com /etc/bind/db.example.com
sudo named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192

6. 启动/重启BIND服务

# 在systemd系统上
sudo systemctl restart named
# 或
sudo systemctl restart bind9

# 设置开机启动
sudo systemctl enable named
# 或
sudo systemctl enable bind9

7. 配置防火墙

# 允许DNS服务(端口53)
sudo ufw allow 53/tcp
sudo ufw allow 53/udp

客户端测试

# 使用dig测试
dig @your_dns_server_ip example.com
dig @your_dns_server_ip -x 192.168.1.10

# 使用nslookup测试
nslookup example.com your_dns_server_ip
nslookup 192.168.1.10 your_dns_server_ip

高级配置选项

  1. 配置转发器 - 将无法解析的查询转发给其他DNS服务器
options {
    forwarders {
        8.8.8.8;
        8.8.4.4;
    };
    forward only;
};
  1. 配置ACL - 限制访问
acl "trusted" {
    192.168.1.0/24;
    10.0.0.0/8;
};

options {
    allow-query { trusted; };
    allow-recursion { trusted; };
};
  1. 配置DNSSEC - 增加DNS安全性
options {
    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;
};

日志配置

logging {
    channel default_debug {
        file "/var/log/named/named.run";
        severity dynamic;
    };
    channel query_log {
        file "/var/log/named/query.log";
        severity info;
    };
    category queries { query_log; };
};

记得定期轮转日志文件以管理磁盘空间。

安全最佳实践

  1. 以非root用户运行BIND
  2. 限制区域传输
  3. 保持软件更新
  4. 使用TSIG进行服务器间认证
  5. 定期检查日志

希望这个指南能帮助您在Linux系统上成功设置DNS服务器。根据您的具体需求,可能需要调整配置细节。

上一篇:如何在Linux上设置系统监控
下一篇:使用Autotools在Linux系统上进行自动化构建的配置技巧

推荐文章

热门文章

关于我们 | 免责声明 | 注册协议 | 客服QQ: 236095280 236095279
Copyright©2018-2025 All Rights Reserved. 琼ICP备16003363号-7