以下是在CentOS上从零开始配置DNS服务的基本步骤:
使用BIND作为DNS服务器软件,执行命令:sudo yum install bind bind-utils -y。
编辑/etc/named.conf,设置监听地址、允许查询的IP范围等全局参数,例如:
options {
listen-on port 53 { any; };
allow-query { any; };
};
还可在此文件中添加区域定义,如zone "example.com" IN { type master; file "/var/named/example.com.zone"; };。
在/var/named目录下创建区域文件,如example.com.zone,并添加DNS记录,例如:
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2025080801 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
IN NS ns1.example.com.
IN A 192.168.1.100
需注意设置正确的文件权限,通常为chown root:named /var/named/区域文件和chmod 640 /var/named/区域文件。
使用sudo named-checkconf和sudo named-checkzone检查配置文件语法和区域文件是否正确,然后执行sudo systemctl restart named重启服务,sudo systemctl enable named设置开机自启。
使用sudo firewall-cmd --permanent --add-service=dns开放DNS端口(UDP和TCP的53端口),再执行sudo firewall-cmd --reload使配置生效。
在客户端修改/etc/resolv.conf,将DNS服务器地址设置为配置好的DNS服务器IP,然后使用nslookup或dig命令测试解析是否正常,如nslookup example.com。