本文共 2538 字，大约阅读时间需要 8 分钟。

DNS服务各功能实现方法

---

---

一、DNS基本功能实现

1.安装软件：

# yum -y install bind

2.配置主配置文件：（/etc/named.conf）

具体配置如下图所示：

#仅修改监听的IP地址和可以访问服务器的客户端IP

3.配置区域文件：（/etc/named.rfc1912.zones）

#先对区域文件进行备份，删除多余的模板，只留下一个正向和一个反向（反向修改时，网络位的反写格式，如192.168.100.2–>100.168.192.）

具体配置如下图所示：

4.配置数据文件：（/var/named/）

①先复制生成正向解析文件和反向解析文件：（备份一份）

# cp -a /var/named/named.localhost /var/named/lgr.localhost# cp -a /var/named/named.loopback /var/named/lgr.loopback

②编辑正向解析文件：（*.localhost）

#第二行仅替换@为解析的域（加根域.），rname.invalid不删除；NS后写DNS服务器的域名（加根域.）；A前面写三级域，后面写IP

具体配置如下图所示：

③编辑正向解析文件：（*.loopback）

#第二行仅替换@为解析的域（加根域.），rname.invalid不删除；NS后写DNS服务器的域名（加根域.）；仅保留PTR反向解析，A和AAAA都删除；PTR前面写IP最后一位，后面写完整域名（加根域.）

具体配置如下图所示：

5.重启DNS服务

# service named restart

二、主从DNS服务器

1.搭建主服务器：

①安装软件：

# yum -y install bind

②配置主配置文件：（/etc/named.conf）

#仅修改监听的IP地址和可以访问服务器的客户端IP

具体配置如下图所示：

③配置区域配置文件：（/etc/named.rfc1912.zones）

#先对区域文件进行备份，删除多余的模板，只留下一个正向和一个反向（反向修改时，网络位的反写格式，如192.168.100.2–>100.168.192.）;将update改为transfer { 从服务器IP地址; };

具体配置如下图所示：

④配置数据文件：（/var/named/）

⑴先复制生成正向解析文件和反向解析文件：（备份一份）

# cp -a /var/named/named.localhost /var/named/lgr.localhost# cp -a /var/named/named.loopback /var/named/lgr.loopback

⑵编辑正向解析文件：（*.localhost）

#第二行仅替换@为解析的域（加根域.），rname.invalid不删除；NS后写DNS服务器的域名（加根域.）；A前面写三级域，后面写IP；修改版本号为日期+更改次数，例如2020112801；修改版本号；添加两条解析内容；根据需求修改更新时间等参数

具体配置如下图所示：

⑶编辑反向解析文件：（*.loopback）

#第二行仅替换@为解析的域（加根域.），rname.invalid不删除；NS后写DNS服务器的域名（加根域.）；仅保留PTR反向解析，A和AAAA都删除；PTR前面写IP最后一位，后面写完整域名（加根域.）；修改版本号为日期+更改次数，例如2020112801；修改版本号；添加两条解析内容；根据需求修改更新时间等参数

具体配置如下图所示：

⑤重启主服务器DNS服务：

# service named restart

2.搭建从服务器：

①安装软件：

# yum -y install bind

②配置主配置文件：（/etc/named.conf）

具体配置如下图所示：

③配置区域配置文件：（/etc/named.rfc1912.zones）

具体配置如下图所示：

④重启从服务器DNS服务：

# service named restart

三、DNS缓存服务器

1.安装软件：

# yum -y install dnsmasq

2.修改配置文件：（/etc/dnsmasq.conf）

具体配置如下图所示：

3.重启dnsmasq服务：

# service dnsmasq restart

▲注意：一台机器不可以同时作为从服务器和缓存服务器，会产生冲突导致第二个服务无法正常启动

四、智能DNS（分离解析）

1.DNS路由服务器配置：

①开启路由转发：

# vim /etc/sysctl.conf	net.ipv4.ip_forward = 1		#此选项修改为1即可# sysctl -p						#刷新内核参数配置文件

②安装软件：

# yum -y install bind

③配置主配置文件：（/etc/named.conf）

具体配置如下图所示：

④配置区域配置文件：（/etc/*.zones）

⑴配置内网区域配置文件：

❶将默认的区域配置文件当做模板，复制并改名：

# cp -a /etc/named.rfc1912.zones lan.zones

❷配置文件内容：（为了方便仅做正向解析）

具体配置如下图所示：

⑵配置外网区域配置文件内容：

❶将内网区域配置文件当做模板，复制并改名：

# cp -a /etc/lan.zones wan.zones

❷配置文件内容：（为了方便仅做正向解析）

具体配置如下图所示：

⑤配置数据文件：（/var/named/）

⑴配置内网正向解析文件：

❶将内网区域配置文件当做模板，复制并改名：

# cp -a /var/named/named.localhost linuxlc.lan

❷配置内网正向解析文件内容：

具体配置如下图所示：

⑵配置外网正向解析文件：

❶用内网文件当作模板复制并改名：

# cp -a linuxlc.lan linuxlc.wan

❷配置外网正向解析文件内容：

具体配置如下图所示：

⑤重启服务：

# service named start

---

转载地址：http://jwczb.baihongyu.com/