Linux下搭建DNS服务器及踩坑

DNS服务

域名系统（DNS）是建立在分布式数据库上的分层命名系统。该系统将域名转换为IP地址，并可以将域名分配给Internet组资源和用户，无论实体的物理位置如何。

说白了就是：域名与IP之间的相互解析转化，如：www.baidu.com解析成192.168.0.0这种（只是举个例子）。本文只配置了正向的解析，反向解析在另一篇：DNS添加反向解析

Linux下搭建DNS服务器

在Linux搭建DNS服务器步骤如下：

1.下载安装

[root@xtrabackup ~]# yum -y install bind

2.修改配置文件

在安装完成之后，会有几个主要配置文件：

/etc/named.conf    --主配置文件
/etc/named.rfc1912.zones   --保存域名及IP对应关系所在地址
/var/named  --保存域名与IP地址的真实关系

2.1 修改/etc/named.conf 文件

options {
        listen-on port 53 { any; };
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };

其余地方不需要动。

2.2 修改/etc/named.rfc1912.zones文件

在下面添加我们要加入的对应关系：

zone "cfc01.com" IN {
        type master;
        file "cfc01.com.zone";
        allow-update { none; };
};

对应关系为cfc01.com 实际存在位置为cfc01.com.zone文件里，然后稍后去编辑cfc01.com.zone文件。

2.3 修改/var/named 下的cfc01.com.zone文件

这个文件是自己定义，自己命名的，与named.rfc1912.zones文件里的配置命名一致。

$TTL 3600
$ORIGIN cfc01.com.
@       IN      SOA     cfc01.com.  admin.cfc01.com. (
                2019112103
                1H
                10M
                3D
                1D)

               IN      NS      nameserver.cfc01.com.
               IN      NS      nameslave.cfc01.com.
nameslave      IN      A       172.16.2.251
nameserver     IN      A       172.16.2.249
www            IN      A       172.16.2.244     

3. 关闭防火墙和53端口设置

3.1和3.2做一个就行，都能起到越过防火墙的作用，只不过一个把防火墙关闭了，一个相当于通行证。

3.1 防火墙配置

我的是关闭状态，如果是开启的输入此命令关闭：

[root@xtrabackup ~]# service iptables stop

可能会遇到centos7不支持iptables命令的情况，这个需要安装一下：

[root@xtrabackup ~]# yum install iptables-services

启动服务，之后可正常使用iptables

[root@xtrabackup ~]# systemctl enable iptables

3.2 修改53端口的防火墙设置：

[root@xtrabackup ~]# vi  /etc/sysconfig/iptables

图中添加的部分：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

查看53端口状态：

[root@xtrabackup ~]# netstat -anlpe | grep named

4. 查看当前SELinux的运行模式

是disabled就行

[root@xtrabackup ~]# getenforce
Disabled

5. 重启DNS服务

[root@xtrabackup ~]# service named restart
Redirecting to /bin/systemctl restart named.service
[root@xtrabackup ~]# ps -ef|grep name
root     13137  5544  0 11:20 pts/1    00:00:00 vi /etc/named.conf
root     14303  5544  0 11:41 pts/1    00:00:00 vi /etc/named.rfc1912.zones
root     22017  5544  0 14:13 pts/1    00:00:03 find / -name named.conf
root     25189  5544  0 15:03 pts/1    00:00:00 vi named.conf
named    29963     1  0 16:15 ?        00:00:00 /usr/sbin/named -u named -c /etc/named.conf
root     29994  5544  0 16:16 pts/1    00:00:00 grep --color=auto name

6. 将网卡配置文件中的DNS修改为本机IP

这一步是可以通过此dns服务器，让别的电脑配置了这个dns之后，也可以进行域名解析，因人而异，ifcfg-ens后缀不定

[root@xtrabackup ~]vi /etc/sysconfig/network-scripts/ifcfg-ens192

在下面添加一条：

DNS1=172.16.2.244

7. 重启网卡

[root@xtrabackup ~]# systemctl restart network

至此，Linux环境搭建DNS的正向解析完成。

测试一下：

[root@xtrabackup ~]# nslookup www.cfc01.com
Server:         172.16.2.244
Address:        172.16.2.244#53

Name:   www.cfc01.com
Address: 172.16.2.244

没有问题~

注意事项

可能会因为权限问题无法解析成功，我把我的权限列表贴出来，按照这个权限修改是没有问题的。

1./var/named/ 目录下的权限：

2.etc下的权限：