/etc/resolv.conf 文件,添加 DNS 服务器地址。DNS配置Linux详解
一、安装DNS服务器软件(以BIND为例)
1、基于RPM的系统(如CentOS、Fedora等)
| 命令 | 说明 |
| sudo yum install bind bindutils | 使用yum包管理器安装BIND软件包,bindutils包含一些实用的DNS管理工具。 |
2、基于Debian的系统(如Ubuntu、Debian等)
| 命令 | 说明 |
| sudo aptget update sudo aptget install bind9 bind9utils bind9doc | 先更新软件包列表,然后安装BIND及相关文档和工具。 |
二、配置DNS服务器
1、编辑主配置文件
| 步骤 | 说明 |
| 打开/etc/named.conf文件 | 该文件通常位于/etc/bind目录下,具体路径可能因系统而异。 |
| 根据需要修改或添加配置 | 常见的配置选项包括: 监听地址:指定DNS服务器监听的网络接口IP地址,例如 listenon port 53 { any; };表示在所有网络接口上监听。允许查询的IP地址范围:设置哪些IP地址可以向DNS服务器发起查询请求,例如 allowquery { any; };允许任意IP地址查询;也可以指定特定的IP地址段,如allowquery { 192.168.1.0/24; };仅允许局域网内的设备查询。日志记录:配置日志文件的位置和记录级别,例如 logging { channel default_log { file "/var/log/named/named.log" versions 5 size 5m; severity info; }; };将日志记录到/var/log/named/named.log文件中,记录级别为info。 |
2、配置区域文件
| 步骤 | 说明 |
| 根据你的域名创建一个或多个区域文件 | 这些文件通常位于/var/named目录下,文件名通常与区域名称相关,例如example.com.zone。 |
| 在区域文件中定义各种记录,常见的记录类型包括: SOA(Start of Authority)记录:定义域的基本信息,包括主名称服务器、管理员邮箱等, `` example.com. IN SOA ns1.example.com. admin.example.com. (`是版本号(每次修改区域文件后应递增),3H表示刷新间隔,1H表示重试间隔,1W表示过期时间,1H表示最小TTL值。` example.com. IN NS ns1.example.com.` www.example.com. IN A 192.168.1.100` example.com. IN MX 10 mail.example.com.` |
三、配置DNS客户端
1、编辑/etc/resolv.conf文件
| 步骤 | 说明 |
| 打开/etc/resolv.conf文件 | 该文件包含了系统的DNS服务器地址和搜索域名。 |
| 添加或修改nameserver行,指定DNS服务器的IP地址 | nameserver 8.8.8.8nameserver 114.114.114.122这里的IP地址可以根据实际需求进行替换,可以添加多条nameserver行以指定多个备用DNS服务器。 |
| 保存并关闭文件 | 使用文本编辑器保存对文件的修改。 |
|2.编辑网络接口配置文件(部分Linux发行版适用)
|步骤|说明|
|||
|找到网络接口对应的配置文件,例如在CentOS系统中,编辑/etc/sysconfig/networkscripts/ifcfgeth0文件(其中eth0是网络接口的名称)|
|添加DNS服务器地址,格式为:<br>DNS1=114.177.114.114DNS2=8.8.8.8 <br>注意这里使用的是空格分隔,且不要添加多余的字符。|
修改完成后,重启网络服务以应用新的配置,可以使用以下命令:<br>sudo service network restart(较旧的系统)或sudo systemctl restart network(基于Systemd的系统)。|
四、锁定/etc/resolv.conf文件(可选)
|步骤|说明|
|||
|为了防止网络配置工具或服务自动修改/etc/resolv.conf文件,可以使用chattr命令锁定该文件|
|sudo chattr +i /etc/resolv.conf|
|如果需要修改锁定的文件,可以使用以下命令解锁:<br>sudo chattr i /etc/resolv.conf|
五、验证配置
1、在DNS服务器上
|步骤|说明|
|||
|使用namedcheckconf和namedcheckzone命令检查配置文件和区域文件的语法是否正确|
|namedcheckconf /etc/named.conf<br> namedcheckzone example.com /var/named/example.com.zone|
|重启BIND服务以应用更改,对于基于Systemd的系统:<br>sudo systemctl start named<br>sudo systemctl enable named <br>对于较旧的系统可能使用service命令:<相关问题与解答
|问题1:在Linux中配置DNS时,为什么需要编辑主配置文件和区域文件?
|回答1:编辑主配置文件是为了设置DNS服务器的基本参数,如监听地址、允许查询的IP范围、日志记录等,这些参数影响DNS服务器的整体运行行为,而编辑区域文件则是为了定义具体的域名解析规则,包括域名与IP地址的对应关系(A记录)、域名的邮件服务器设置(MX记录)、域名的名称服务器设置(NS记录)等,这些记录直接决定了域名解析的结果,只有同时正确配置了主配置文件和区域文件,DNS服务器才能正常工作并提供准确的域名解析服务。
|问题2:如何验证在Linux中配置的DNS是否生效?
|回答2:可以通过以下几种方法来验证DNS配置是否生效,在DNS服务器上,使用namedcheckconf和namedcheckzone命令检查配置文件和区域文件的语法是否正确,若没有错误信息则表示配置文件语法正确,然后重启BIND服务使配置生效,在DNS客户端上,可以使用nslookup或dig命令测试DNS解析是否正常工作,执行nslookup www.example.com或dig www.example.com,如果能够正确返回域名对应的IP地址,则说明DNS配置生效,还可以尝试访问网站,看是否能够正常通过域名访问,这也是验证DNS配置是否生效的一种直观方法。