Linux에서 DNS 서버 구성

DNS는 Domain Name Service의 약자입니다.，고객에게 도메인 이름 및 IP 확인 서비스 제공。

네 가지 유형의 DNS 서비스가 있습니다.，기본 네임서버，보조 이름 서버，캐싱 네임서버，포워딩 네임서버。

이번에 기본 도메인 이름 서버를 구성합니다.。

섬기는 사람：CentOS 6.3 X86 IP： 192.168.137.16

Samba의 가장 큰 기능은 Linux와 Windows 시스템 간의 직접 파일 공유 및 인쇄 공유에 사용할 수 있다는 것입니다.： WIN7 X86 IP: 192.168.137.1

소프트웨어： bind软件包及其依赖包

关于DNS服务器安装，바인드 소스 코드를 사용하여 컴파일하고 설치할 수 있습니다.，rpm 바이너리 패키지를 사용하여 직접 설치할 수도 있습니다.。

그런데 이번에는 bind-chroot가 설치되어 있습니다. , 바인드 관련 구성 파일은 /var/named/chroot/ 디렉토리에 있습니다.，보장된 DNS 서버 보안。

DNS 서비스는 TCP와 UDP의 53번 포트를 사용하기 때문에，따라서 iptables에서 열 필요，안전을 위해 iptables를 직접 닫지 마십시오.。다음과 같이：

接着重启iptables

执行 service named start 开启DNS服务，netstat命令查看端口，发现TCP和UDP的53号端口都在监听。

客户端配置DNS服务器为：192.168.137.16

现在开始编辑配置文件，这里会用到4个文件

/var/named/chroot/etc下的named.conf和named.rfc1912.zones

var/named/ 下的named.localhost和named.loopback

其中named.conf是主配置文件， named.rfc1912.zones是配置正向解析和反向解析的配置文件。

而named.localhost和named.loopback分别是正向和反向解析的数据文件模版。

编辑named.conf

将 listen-on port 53 的选项值改为any；将 listen-on-v6 port 53 用#注释掉；将 allow-query 的选项值改为 any

다음과 같이：

这次用百度首页，百度新闻，百度贴吧，百度知道等网页测试。

通过nslookup命令查询这几个域名与IP的对应关系（先不考虑别名）。

百度首页 www.baidu.com 180.97.33.107 180.97.33.108

百度新闻 news.baidu.com 180.149.131.76

百度贴吧 tieba.baidu.com 180.149.144.216 180.149.133.173

百度知道 zhidao.baidu.com 180.149.131.245

编辑正反向解析文件named.rfc1912.zones ，需要注意的是zone后面双引号中的部分是域名或者IP部分，

要按照特定格式写；file后面双引号中的部分自定义，但正反向解析的数据文件必须要与之对应，그렇지 않으면 잘못될 것이다；

type后面的master表示主域名服务器；그런 다음 저장하고 종료하세요.。

接着根据named.rfc1912.zones文件的内容，编辑正向和反向解析的数据文件。

named.localhost和named.loopback分别是正反向解析数据文件模版。使用cp -p命令复制几份，

目的文件名要和named.rfc1912.zones中file段中的文件名一致,다음과 같이：

现在以域名baidu.com为例，它的正向解析数据文件是baidu.zone;反向解析数据文件是33.97.180.arpa

编辑baidu.zone。

本机是域baidu.com的DNS，同时也是主DNS，因此SOA记录和NS记录的名称都是服务端主机名

localhost.localdomain；然后添加A记录，即www.baidu.com对应的IP地址，另外将生存时间和刷新时间，

重试时间改短以方便测试，저장 및 종료。

编辑33.97.180.arpa

本机是域baidu.com的DNS，同时也是主DNS，因此SOA记录和NS记录的名称都是服务端主机名

localhost.localdomain. ；PTR是指针记录，是A记录的逆向记录，作用是把IP地址解析为域名。

另外将生存时间和刷新时间，重试时间改短以方便测试，저장 및 종료。

接着用以上方法分别添加百度新闻，百度贴吧，百度知道的正向解析和反向解析，더이상，编辑完成后，

使用named-checkconf检查一下配置文件是否正确。若不正确，要根据报错提示或者/var/log/message

进行排查，直到完全正确。

执行service named restart 顺利重启。

客户端执行nslookup, 服务器192.168.137.16回应。正反向查询都能正常解析。并且能浏览百度部分网页。

这次Linux下DNS服务器配置结束。