怎么在linux下安装dns

怎么在linux下安装dns详细介绍

在 Linux 系统中，你可以安装 BIND（Berkeley Internet Name Domain）作为 DNS（Domain Name System）服务器，下面以 Ubuntu 和 CentOS 系统为例进行说明。

在 Ubuntu 系统下安装和配置 BIND

1. 安装 BIND

你可以使用以下命令来安装 BIND：
bash

  update

 bind9 bind9utils bind9-doc

2. 配置 BIND

• 主配置文件：主要的配置文件是/etc/bind/named.conf.options。你可以使用以下命令打开该文件：

bash

  /etc/bind/named.conf.options

在文件中添加或修改以下内容：
plaintext

options {

 directory "/var/cache/bind";

 // 如果使用外部网络，需配置允许查询的IP地址
 allow-query { any; };

 // 设置转发器，可使用公共DNS服务器
 forwarders {
 8.8.8.8;
 8.8.4.4;
 };

 // 其他配置...
};

• 区域文件：假设你要配置一个名为example.com的区域，在/etc/bind/named.conf.local文件中添加区域配置：

bash

  /etc/bind/named.conf.local

添加以下内容：
plaintext

zone "example.com" {

 type master;
 file "/etc/bind/db.example.com";
};

然后创建区域文件：
bash

  /etc/bind/db.local /etc/bind/db.example.com

 /etc/bind/db.example.com

修改区域文件内容：
plaintext

$TTL    604800

@ IN SOA ns1.example.com. admin.example.com. (
 3 ; Serial
 604800 ; Refresh
 86400 ; Retry
 2419200 ; Expire
 604800 ) ; Negative Cache TTL
;
@ IN NS ns1.example.com.
ns1 IN A 192.168.1.100
www IN A 192.168.1.100

3. 重启 BIND 服务

bash

 systemctl restart bind9

4. 检查服务状态

bash

 systemctl status bind9

在 CentOS 系统下安装和配置 BIND

1. 安装 BIND

使用以下命令来安装 BIND：
bash

 yum   bind-utils

2. 配置 BIND

• 主配置文件：主配置文件是/etc/named.conf，使用以下命令打开：

bash

  /etc/named.conf

修改配置文件，确保允许查询和设置转发器：
plaintext

options {

 listen-on port 53 { any; };
 listen-on-v6 port 53 { any; };
 directory "/var/named";
 dump-file "/var/named/data/cache_dump.db";
 statistics-file "/var/named/data/named_stats.txt";
 memstatistics-file "/var/named/data/named_mem_stats.txt";
 recursing-file "/var/named/data/named.recursing";
 secroots-file "/var/named/data/named.secroots";
 allow-query { any; };

 forwarders {
 8.8.8.8;
 8.8.4.4;
 };

 /*
 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
 - If you are building a RECURSIVE (caching) DNS server, you need to enable
 recursion.
 - If your recursive DNS server has a public IP address, you MUST enable access
 control to limit queries to your legitimate users. Failing to do so will
 cause your server to become part of large scale DNS amplification
 attacks. Implementing BCP38 within your network would greatly
 reduce such attack surface
 */
 recursion yes;

 dnssec-enable yes;
 dnssec-validation yes;

 /* Path to ISC DLV key */
 bindkeys-file "/etc/named.iscdlv.key";

 managed-keys-directory "/var/named/dynamic";

 pid-file "/run/named/named.pid";
 session-keyfile "/run/named/session.key";
};

• 区域文件：与 Ubuntu 类似，在/etc/named.conf中添加区域配置：

plaintext

zone "example.com" IN {

 type master;
 file "db.example.com";
 allow-update { none; };
};

创建区域文件：
bash

  /var/named/named.localhost /var/named/db.example.com

 /var/named/db.example.com

修改区域文件内容，与 Ubuntu 中的示例类似。

3. 重启 BIND 服务

bash

 systemctl restart named

4. 检查服务状态

bash

 systemctl status named

912 systemctl status named

以上就是在 Ubuntu 和 CentOS 系统下安装和配置 DNS 服务器的基本步骤。