dns linux 服务器 配置

在Linux系统中配置DNS服务器，主要涉及安装DNS服务器软件（如BIND）、配置DNS服务器的相关文件以及设置客户端的DNS解析方式，以下是详细步骤：

一、安装DNS服务器软件

1、基于Debian的系统：

更新软件包列表：sudo apt-get update

安装BIND9：sudo apt-get install bind9

2、基于Red Hat的系统：

安装BIND：sudo yum install bind 或sudo dnf install bind

二、配置DNS服务器

1、编辑主配置文件：

打开/etc/named.conf文件，并根据需要修改或添加配置。

设置监听地址、允许查询的IP地址范围、日志记录等。

2、配置区域文件：

根据域名创建相应的区域文件，通常位于/var/named/目录下。

在区域文件中定义域名的A记录、CNAME记录、MX记录等。

三、配置DNS客户端

1、编辑/etc/resolv.conf文件：

打开/etc/resolv.conf文件。

添加或修改nameserver行，指定DNS服务器的IP地址。

 nameserver 8.8.8.8
     nameserver 114.114.114.114

保存并关闭文件。

2、锁定/etc/resolv.conf文件（可选）：

为了防止网络配置工具或服务自动修改/etc/resolv.conf文件，可以使用chattr命令锁定该文件。

锁定文件：sudo chattr +i /etc/resolv.conf

如果需要修改锁定的文件，可以使用以下命令解锁：sudo chattr -i /etc/resolv.conf

四、验证配置

1、在DNS服务器上：

使用named-checkconf和named-checkzone命令检查配置文件和区域文件的语法是否正确。

重启BIND服务以应用更改。

2、在DNS客户端上：

使用nslookup或dig命令测试DNS解析是否正常工作。

 nslookup google.com

或

 dig google.com

五、注意事项

1、防火墙设置：确保防火墙允许DNS端口（UDP 53和TCP 53）的流量。

2、DNSSEC：如果需要，可以配置DNSSEC增加DNS查询的安全性。

3、日志记录：监控/var/log/syslog或指定的日志文件，了解DNS服务器的状态和问题。

4、性能调优：根据需要调整BIND的配置，优化性能。

FAQs

Q1: 如何查看当前系统的DNS服务器地址？

A1: 可以通过查看/etc/resolv.conf文件来获取当前系统的DNS服务器地址，该文件包含了系统的DNS服务器地址和搜索域名。

Q2: 如何测试DNS服务器是否工作正常？

A2: 可以使用nslookup或dig命令来测试DNS服务器是否工作正常，输入nslookup example.com或dig example.com，如果能够正确解析域名并返回对应的IP地址，则说明DNS服务器工作正常。