Linux下如何配置DNS服務

這篇文章主要介紹Linux下如何配置DNS服務，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

一、DNS服務簡介

DNS:域名系統。主要用來記錄(登記)域名和IP地址的映射關系(對應關系)。
DNS功能：域名解析。

正向解析：根據域名來解析出IP地址。域名—–>IP (最常用)
反向解析：根據IP地址來解析出域名。IP—–>域名 (用得較少)

域名：即網址。如www.baidu.com。

域名結構：是一種樹形結構，跟目錄結構類似。

域名組成：主機名.二級域名.一級域名(頂級域名).(根域)

根域：. root，用來存儲頂級域名信息。全球有13臺根域服務器。

頂級域名(一級域名)：用來標識這個機構的類型，類型如下：
net:網絡機構 com：company商業機構 cn:中國 gov：政府機構
org:非盈利性組織 edu : 教育機構

二、實驗環境

本次實驗需要三臺Linux主機，一臺作為主DNS服務器，一臺作為從屬DNS服務器，還要一臺作為DNS客戶端。并且三個Linux主機必須處于同一網段，可以互相ping通。主DNS服務器的IP地址為192.168.100.1，從屬DNS服務器的IP地址為192.168.100.2，客戶機的DNS服務器的IP地址為192.168.100.3。三個必須都是靜態的。

三、實驗步驟

1.配置IP地址

（1）：修改ifcfg-eth2文件

修改內容如下

按照如上方法，將主DNS服務器的IP地址設為192.168.100.1，從屬DNS服務器的IP地址設為192.168.100.2，客戶機的DNS服務器的IP地址設為192.168.100.3

（2）分別重啟三個主機的網絡服務

（3）測試三臺主機的連通性

三臺主機互相ping另外兩臺主機，一定要ping通，否則做下去沒有意義。

2.配置主域名服務器

（1）：安裝bind包（可以使用rpm安裝bind包，不過要解決依賴問題，因此可以使用yum安裝，不用去管依賴問題。yum本地源的配置請看本文后面的附錄）

如下顯示則安裝成功

（2）：修改主配置文件

修改后的內容如下（將options中沒有用的刪除，再添加兩個zone）

注：options中53為默認端口號（不要修改），192.168.100.1指明主域名的IP地址，allow-query {  0.0.0.0/0;  }表面允許所有用戶查詢。zone “topsec.com”指明了正向區域配置名， zone “100.168.192.in-addr.arpa”指明了反向區域配置名，type  master表面這是主域名服務器。注意，在后面所有的配置文件中，類似于{ 0.0.0.0/0 }這種類型的寫法，大括號兩邊一定要各有一個空格，否則會報錯。

注意：從理論上來說，在一臺DNS服務器上可以解析多個不同的域名，只需要將其正向和反向的區域配置寫在上面文件中，然后再配置相應的文件就可以了，但是，一般企業并不會這樣做，因為這樣會增加DNS服務器的負載，容易造成服務器崩潰。

（3）：檢測修改后的主配置文件是否正確

沒有報錯，說明修改后的配置文件并沒有錯誤。

（4）：新建一個正向區域配置文件topsec.com.zone（注意改配置文件的名字與上面第二步指定的正向配置文件要一致）

文件內容如下

$TTL——生存時間（86400秒=1天）   SOA表明授權信息開始記錄

（５）：檢測修改后的正向區域配置文件是否正確

OK表明正向區域配置文件沒有錯誤

（６）：新建反向區域配置文件１００．１６８．１９２．ｉｎ－ａｄｄｒ－ａｒｐａ，為了方便，可以將正向區域配置文件拷貝然后進行修改

文件內容如下

（７）：檢測修改后的反向配置文件是否正確

Ok表明文件并沒有錯誤

（８）重啟DNS服務，使剛才的配置文件生效

（９）修改ｅｔｈ１配置文件（修改DNS１和DNS２的值）

修改后的文件內容如下

DNS１的IP地址為主域名服務器的IP地址（１９２.１６８.１００.１）　　　　　　　　　　　　　　　　　　　　　　　　DNS２的IP地址為從屬域名服務器的IP地址（１９２.１６８.１００.２）

（１０）：重啟網絡服務，使剛才的修改生效

（１１）：查看DNS的IP地址

可以看到此時的DNS服務器分別為１９２.１６８.１００.１和１９２.１６８.１００.２，說明剛才的配置已經生效。

做到這一步，先不要著急著往下做，先在客戶機上查看DNS解析是否正確，如果正確，再配置從屬DNS服務器，如果不成功，則檢查之前的錯誤

３.配置DNS客戶端

（１）：修改ｅｔｈ１配置文件（修改DNS１和DNS２的值）

DNS１的IP地址為主域名服務器的IP地址（１９２.１６８.１００.１）　　　　　　　　　　　　　　　　　　　　　　　　DNS２的IP地址為從屬域名服務器的IP地址（１９２.１６８.１００.２）

（２）：重啟網絡服務，使剛才的修改生效

（３）：查看DNS的IP地址

（４）：在客戶機上查看主DNS服務器的解析是否正確

上圖表明DNS服務器的解析是正確的

接下來就可以進行從屬DNS服務器的配置了

４.配置從屬DNS服務器

（１）：安裝bind

（２）修改配置文件

下面三張圖片和上圖一樣，只是為了說明一些內容而已

上圖是全局配置部分，５３為默認端口，１９２.１６８.１００.２為從屬DNS域名服務器，allow－query｛　０.０.０.０／０｝表明允許所有的IP查詢

上圖是正向區域配置部分，ｔｏｐｓｅｃ．ｃｏｍ為域名后綴，type　slave表明這是從屬服務器，file指定文件存儲目錄，masters　｛　１９２.１６８.１００.１　｝指明了主DNS服務器的IP地址。

上圖是反向區域配置部分，其含義與正向區域配置部分含義相同。

（３）：檢測配置文件是否正確

沒有輸出結果，說明配置文件沒有錯誤

（４）：查看主域名服務器同步傳送過來的文件（經過實踐證明不需要在住域名服務器中修改配置文件，可以自動同步傳送）

此時，沒有任何文件

（５）：重啟DNS服務

（６）再次查看主域名服務器傳送過來的數據

此時，已經有文件傳送過來了，分別是正向區域解析的文件和反向區域解析的文件

５.驗證

由于之前測試主域名服務器解析時已經配好了客戶端，現在可以直接測試。

（１）：正向解析（若不指定DNS域名服務器，則默認向主域名服務器發起解析）

可以看見，第二行的Server默認使用的是主域名服務器

（２）：正向解析（指定DNS域名服務器）

可以看見這次解析使用的是從屬DNS域名服務器

（３）：反向解析

通過IP地址解析出來域名，說明反向解析也配置成功了。

至此，DNS域名服務器的配置就成功了！

附錄：yum本地源的配置

（１）：修改ｙｕｍ的配置文件

修改的內容如下

由于配置的是本地ｙｕｍ源，因此第三行為file：／／／ｍｎｔ，同時修改enabled＝１表明啟用ｙｕｍ。

（２）：掛載光盤

（３）：這樣ｙｕｍ就配置好了，就可以使用ｙｕｍ　install　－ｙ　軟件包名　　來下載安裝軟件包了。

以上是“Linux下如何配置DNS服務”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注億速云行業資訊頻道！