Linux之DNS服务器安装与配置

一、DNS服务器简介

  DNS（Domain Name Server，域名服务器）是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。
  环境说明：

• DNS服务器地址：192.168.0.132
• DNS操作系统：centos7.6
• 客户端地址：192.168.0.124
• 客户端操作系统：centos7.6

二、DNS服务安装及配置

1、安装bind（DNS服务软件包）

[root@centos7 ~]# yum install -y bind
…
已安装:
bind.x86_64 32:9.11.4-26.P2.el7_9.5

作为依赖被安装:
bind-export-libs.x86_64 32:9.11.4-26.P2.el7_9.5 bind-libs.x86_64 32:9.11.4-26.P2.el7_9.5 python-ply.noarch 0:3.4-11.el7

作为依赖被升级:
bind-libs-lite.x86_64 32:9.11.4-26.P2.el7_9.5 bind-license.noarch 32:9.11.4-26.P2.el7_9.5 dhclient.x86_64 12:4.2.5-82.el7.centos
dhcp-common.x86_64 12:4.2.5-82.el7.centos dhcp-libs.x86_64 12:4.2.5-82.el7.centos

完毕！

2、备份默认主配置文件

[root@centos7 etc]# cp named.conf named.conf.bak

4、配置free-wlw.com.zone域名解析文件

[root@centos7 etc]# cd /var/named/
[root@centos7 named]# vim free-wlw.com.zone
…
[root@centos7 named]# cat free-wlw.com.zone
$TTL 1D
@ IN SOA dns.free-wlw.com. root.free-wlw.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS dns.free-wlw.com.
www IN A 192.168.0.132
love IN A 192.168.0.132
* IN A 192.168.0.132
132 IN PTR www.free-wlw.com.
132 IN PTR love.free-wlw.com.

5、修改文件属主

[root@centos7 named]# chown named.named free-wlw.com.zone

6、验证配置文件

[root@centos7 named]# named-checkconf /etc/named.conf
[root@centos7 named]# named-checkzone free-wlw.com free-wlw.com.zone
zone free-wlw.com/IN: loaded serial 0
OK

7、启动DNS服务

[root@centos7 named]# systemctl start named

8、客户端安装DNS测试工具

[root@test1 ~]# yum install -y bind-utils
…
Dependency Updated:
bind-libs.x86_64 32:9.11.4-26.P2.el7_9.5 bind-libs-lite.x86_64 32:9.11.4-26.P2.el7_9.5
bind-license.noarch 32:9.11.4-26.P2.el7_9.5 dhclient.x86_64 12:4.2.5-82.el7.centos
dhcp-common.x86_64 12:4.2.5-82.el7.centos dhcp-libs.x86_64 12:4.2.5-82.el7.centos

Complete!

9、修改客户端DNS地址为192.168.0.132

[root@test1 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.0.132

10、验证域名配置

[root@test1 ~]# nslookup www.free-wlw.com
Server: 192.168.0.132
Address: 192.168.0.132#53

Name: www.free-wlw.com
Address: 192.168.0.132
[root@test1 ~]# nslookup www.baidu.com
Server: 192.168.0.132
Address: 192.168.0.132#53

Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 183.232.231.174
Name: www.a.shifen.com
Address: 183.232.231.172

三、option参数说明

/etc/named.conf配置文件是DNS服务器的主配置文件，option参数说明如下：

• listen-on port 监听DNS查询请求的本机IP地址及端口
  eg:listen-on port 53 { 192.168.0.78 };监听本机的192.168.0.78的DNS查询，如果不跟这个参数，表示侦听本机所有IP地址收到的DNS
  listen-on port 53 { any; };
  listen-on-v6 port 监听IPv6的
• directory 指定区域配置文件所在的目录
  directory “/var/named”;
• query-source port 指定客户端在提交DNS查询必须使用的源端口
  query-source port 53;
• allow-query { IP1;ip2;ipn… };指定接受DNS查询请求的客户端
  eg:allow-query { 192.168.0.101;192.168.1.1; };只允许这两个地址查询
• allow-recursion 指定允许提交递归查询的客户端，allow-query和allow-recursion区别在于allow-recursion 不负责提交迭代查询
• forward only|first
• forwarders 指定转发服务器
  eg:forwarders { 1.1.1.1; }; 凡是在本机上查询不到的都转发到1.1.1.1上
  version 指定DNS客户端在查询的时候显示的BIND版本号，如version “hello,I can’t tell you”
• interface-interval 指定BIND检查网络接口变化的周期
• datasize 服务器可以使用最大内存量
• max-cache-size最大缓存，如max-cache-size 10M
• recursive-clients DNS服务器同时为客户执行的递归查询最大的数量，默认1000，每个递归查询一次会使用20KB内存
  tcp-clients DNS服务同时街艘的tcp连接最大的数量，默认100
• allow-transfer 允许区域传输的辅助区域
• max-transfer-time-in 设置时间更长的进入的域传输将会被终止，默认120min
• max-transfer-idel-in 在设置的时间下没有任何进展的域传输将会被终止，默认60min
• max-transfer-time-out 运行时间比设定的时间长的发出的域传输将会被终止
• max-transfer-idle-out 在设定的时间下没有任何进展的发出的域传输将会被终止
• serial-query-rate 辅助服务器将会定时查询主域名服务器
• transfer-format 传输的格式
• transfer-in 可以同时运行的进入的域传输最大值
• recursion yes|no|off 是否允许客户递归查询