Linux下如何配置DNS服务

这篇文章主要介绍Linux下如何配置DNS服务，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！

一、DNS服务简介

DNS:域名系统。主要用来记录(登记)域名和IP地址的映射关系(对应关系)。
DNS功能：域名解析。

正向解析：根据域名来解析出IP地址。域名—–>IP (最常用)
反向解析：根据IP地址来解析出域名。IP—–>域名 (用得较少)

域名：即网址。如www.baidu.com。

域名结构：是一种树形结构，跟目录结构类似。

域名组成：主机名.二级域名.一级域名(顶级域名).(根域)

根域：. root，用来存储顶级域名信息。全球有13台根域服务器。

顶级域名(一级域名)：用来标识这个机构的类型，类型如下：
net:网络机构 com：company商业机构 cn:中国 gov：政府机构
org:非盈利性组织 edu : 教育机构

二、实验环境

本次实验需要三台Linux主机，一台作为主DNS服务器，一台作为从属DNS服务器，还要一台作为DNS客户端。并且三个Linux主机必须处于同一网段，可以互相ping通。主DNS服务器的IP地址为192.168.100.1，从属DNS服务器的IP地址为192.168.100.2，客户机的DNS服务器的IP地址为192.168.100.3。三个必须都是静态的。

三、实验步骤

配置IP地址

（1）：修改ifcfg-eth2文件

修改内容如下

按照如上方法，将主DNS服务器的IP地址设为192.168.100.1，从属DNS服务器的IP地址设为192.168.100.2，客户机的DNS服务器的IP地址设为192.168.100.3

（2）分别重启三个主机的网络服务

（3）测试三台主机的连通性

三台主机互相ping另外两台主机，一定要ping通，否则做下去没有意义。

配置主域名服务器

（1）：安装bind包（可以使用rpm安装bind包，不过要解决依赖问题，因此可以使用yum安装，不用去管依赖问题。yum本地源的配置请看本文后面的附录）

如下显示则安装成功

（2）：修改主配置文件

修改后的内容如下（将options中没有用的删除，再添加两个zone）

注：options中53为默认端口号（不要修改），192.168.100.1指明主域名的IP地址，allow-query {  0.0.0.0/0;  }表面允许所有用户查询。zone “topsec.com”指明了正向区域配置名， zone “100.168.192.in-addr.arpa”指明了反向区域配置名，type  master表面这是主域名服务器。注意，在后面所有的配置文件中，类似于{ 0.0.0.0/0 }这种类型的写法，大括号两边一定要各有一个空格，否则会报错。

注意：从理论上来说，在一台DNS服务器上可以解析多个不同的域名，只需要将其正向和反向的区域配置写在上面文件中，然后再配置相应的文件就可以了，但是，一般企业并不会这样做，因为这样会增加DNS服务器的负载，容易造成服务器崩溃。

（3）：检测修改后的主配置文件是否正确

没有报错，说明修改后的配置文件并没有错误。

（4）：新建一个正向区域配置文件topsec.com.zone（注意改配置文件的名字与上面第二步指定的正向配置文件要一致）

文件内容如下

$TTL——生存时间（86400秒=1天）   SOA表明授权信息开始记录

（５）：检测修改后的正向区域配置文件是否正确

OK表明正向区域配置文件没有错误

（６）：新建反向区域配置文件１００．１６８．１９２．ｉｎ－ａｄｄｒ－ａｒｐａ，为了方便，可以将正向区域配置文件拷贝然后进行修改

文件内容如下

（７）：检测修改后的反向配置文件是否正确

Ok表明文件并没有错误

（８）重启DNS服务，使刚才的配置文件生效

（９）修改ｅｔｈ１配置文件（修改DNS１和DNS２的值）

修改后的文件内容如下

DNS１的IP地址为主域名服务器的IP地址（１９２.１６８.１００.１）　　　　　　　　　　　　　　　　　　　　　　　　DNS２的IP地址为从属域名服务器的IP地址（１９２.１６８.１００.２）

（１０）：重启网络服务，使刚才的修改生效

（１１）：查看DNS的IP地址

可以看到此时的DNS服务器分别为１９２.１６８.１００.１和１９２.１６８.１００.２，说明刚才的配置已经生效。

做到这一步，先不要着急着往下做，先在客户机上查看DNS解析是否正确，如果正确，再配置从属DNS服务器，如果不成功，则检查之前的错误

３.配置DNS客户端

（１）：修改ｅｔｈ１配置文件（修改DNS１和DNS２的值）

DNS１的IP地址为主域名服务器的IP地址（１９２.１６８.１００.１）　　　　　　　　　　　　　　　　　　　　　　　　DNS２的IP地址为从属域名服务器的IP地址（１９２.１６８.１００.２）

（２）：重启网络服务，使刚才的修改生效

（３）：查看DNS的IP地址

（４）：在客户机上查看主DNS服务器的解析是否正确

上图表明DNS服务器的解析是正确的

接下来就可以进行从属DNS服务器的配置了

４.配置从属DNS服务器

（１）：安装bind

（２）修改配置文件

下面三张图片和上图一样，只是为了说明一些内容而已

上图是全局配置部分，５３为默认端口，１９２.１６８.１００.２为从属DNS域名服务器，allow－query｛　０.０.０.０／０｝表明允许所有的IP查询

上图是正向区域配置部分，ｔｏｐｓｅｃ．ｃｏｍ为域名后缀，type　slave表明这是从属服务器，file指定文件存储目录，masters　｛　１９２.１６８.１００.１　｝指明了主DNS服务器的IP地址。

上图是反向区域配置部分，其含义与正向区域配置部分含义相同。

（３）：检测配置文件是否正确

没有输出结果，说明配置文件没有错误

（４）：查看主域名服务器同步传送过来的文件（经过实践证明不需要在住域名服务器中修改配置文件，可以自动同步传送）

此时，没有任何文件

（５）：重启DNS服务

（６）再次查看主域名服务器传送过来的数据

此时，已经有文件传送过来了，分别是正向区域解析的文件和反向区域解析的文件

５.验证

由于之前测试主域名服务器解析时已经配好了客户端，现在可以直接测试。

（１）：正向解析（若不指定DNS域名服务器，则默认向主域名服务器发起解析）

可以看见，第二行的Server默认使用的是主域名服务器

（２）：正向解析（指定DNS域名服务器）

可以看见这次解析使用的是从属DNS域名服务器

（３）：反向解析

通过IP地址解析出来域名，说明反向解析也配置成功了。

至此，DNS域名服务器的配置就成功了！

附录：yum本地源的配置

（１）：修改ｙｕｍ的配置文件

修改的内容如下

由于配置的是本地ｙｕｍ源，因此第三行为file：／／／ｍｎｔ，同时修改enabled＝１表明启用ｙｕｍ。

（２）：挂载光盘

（３）：这样ｙｕｍ就配置好了，就可以使用ｙｕｍ　install　－ｙ　软件包名　　来下载安装软件包了。

以上是“Linux下如何配置DNS服务”这篇文章的所有内容，感谢各位的阅读！希望分享的内容对大家有帮助，更多相关知识，欢迎关注编程网行业资讯频道！