/etc/resolv.conf 文件,添加或修改 DNS 服务器地址。Linux配置DNS域名解析
一、DNS介绍
1、域名系统(DNS):DNS是互联网的一项服务,作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,DNS使用UDP端口53。
2、域名解析:域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务,IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。
二、检查环境
在配置之前,需要确保Linux系统的网络环境正常,并且已经安装了必要的软件包,可以通过以下命令查看系统版本和网络接口信息:
[root@control ~]# cat /proc/version Linux version 4.18.080.el8.x86_64 (mockbuild@x86vm08.build.eng.bos.redhat.com) (gcc version 8.2.1 20180905 (Red Hat 8.2.13) (GCC)) #1 SMP Wed Mar 13 12:02:46 UTC 2019 [root@control ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever ...
三、搭建主DNS服务器
1、安装BIND软件包:根据Linux发行版,使用相应的包管理器安装BIND,在Debian/Ubuntu上使用sudo aptget install bind9,在Red Hat/CentOS上使用sudo yum install bind,在Fedora上使用sudo dnf install bind。
2、配置BIND:编辑BIND的主配置文件named.conf,通常位于/etc/bind或/etc/named目录下,在该文件中,可以定义区域文件、监听的接口、转发服务器等。
sudo nano /etc/bind/named.conf
在named.conf中,可以添加如下配置:
options {
listenon port 53 { any; };
listenonv6 port 53 { ::1; };
directory "/var/named";
dumpfile "/var/named/data/cache_dump.db";
statisticsfile "/var/named/data/named_stats.txt";
memstatisticsfile "/var/named/data/named_mem_stats.txt";
recursingfile "/var/named/data/named.recursing";
secrootsfile "/var/named/data/named.secroots";
allowquery { any; };
};
这些配置包括监听端口、数据目录、统计文件等。
3、创建区域文件:在/etc/bind/zones目录下创建区域文件,例如为example.com创建一个正向解析区域文件db.example.com,使用文本编辑器打开并添加DNS记录,如SOA、NS、A、MX等。
sudo nano /etc/bind/zones/db.example.com
在区域文件中添加如下内容:
$TTL 604800
@ IN SOA ns1.example.com. admin.example.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.example.com.
@ IN A 192.168.1.100
这个例子定义了一个起始授权机构(SOA)记录、一个名称服务器(NS)记录和一个地址(A)记录。
4、设置BIND服务:如果需要,可以编辑/etc/default/bind9或/etc/sysconfig/bind文件,设置BIND服务的选项,然后重启BIND服务以应用更改:
sudo systemctl restart bind9 # Debian/Ubuntu sudo systemctl restart named # Red Hat/CentOS
5、配置防火墙:确保防火墙允许DNS查询端口(通常为53)的流量,在Debian/Ubuntu上使用sudo ufw allow 53,在Red Hat/CentOS上使用sudo firewallcmd permanent addservice=dns addport=53/udp。
6、测试DNS解析:使用dig或nslookup命令测试DNS解析是否正常工作。
dig @localhost example.com
如果配置正确,应该能够看到相应的DNS解析结果。
四、配置本地DNS解析
除了搭建主DNS服务器外,还可以在客户端机器上配置本地DNS解析,这通常涉及编辑/etc/resolv.conf文件或使用dnsmasq等工具。
1、编辑/etc/resolv.conf:该文件用于配置本地DNS解析器,可以添加DNS服务器地址。
sudo nano /etc/resolv.conf
在文件中添加或修改名为nameserver的行,指向你的DNS服务器。
nameserver 127.0.0.1
这行配置告诉系统使用本地主机(即当前机器)作为DNS服务器。
2、使用dnsmasq:dnsmasq是一个轻量级的DNS转发器和DHCP服务器,可以用于本地DNS解析,首先安装dnsmasq:
sudo aptget install dnsmasq # Debian/Ubuntu sudo yum install dnsmasq # Red Hat/CentOS sudo dnf install dnsmasq # Fedora
然后编辑/etc/dnsmasq.conf配置文件,设置DNS转发和本地解析,最后重启dnsmasq服务:
sudo systemctl restart dnsmasq
五、注意事项
1、确保BIND和dnsmasq的配置文件语法正确,错误的配置可能导致服务启动失败。
2、在生产环境中,建议在更改DNS配置之前进行测试,并确保有回滚计划。
3、保护DNS配置文件的权限,避免未授权的访问和更改。
4、定期更新和维护DNS记录,确保数据的准确性和安全性。
六、相关问题与解答
1、问:如何在Linux中查看当前的DNS配置?
答:在Linux中,可以通过查看/etc/resolv.conf文件来了解当前的DNS配置,还可以使用cat /etc/resolv.conf命令来快速查看文件内容,如果系统使用了NetworkManager管理网络连接,那么DNS配置可能存储在NetworkManager的配置文件或数据库中,此时可以使用nmcli dev show | grep DNS命令来查看特定网络接口的DNS配置。
2、问:如何在Linux中临时修改DNS配置以测试新的DNS服务器?
答:在Linux中,可以临时修改DNS配置以测试新的DNS服务器,一种方法是使用systemdresolve命令行工具,要将DNS临时切换到Google的公共DNS服务器(8.8.8.8和8.8.4.4),可以运行以下命令:
sudo systemdresolve setdns=8.8.8.8 interface=eth0 sudo systemdresolve setdns=8.8.4.4 interface=eth0
这将仅为指定的网络接口(这里是eth0)设置新的DNS服务器,另一种方法是直接修改/etc/resolv.conf文件,但这需要超级用户权限,并且修改后可能需要重新启动网络服务或计算机才能使更改生效。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/146234.html
