如何在CentOS 7上搭建DNS服务器？

CentOS 7 DNS服务器搭建

一、前言

在现代网络环境中，DNS（域名系统）扮演着至关重要的角色，它负责将人类可读的域名转换为机器可读的IP地址，从而使得互联网上的设备能够互相通信，本文将详细介绍如何在CentOS 7上搭建一个DNS服务器，包括安装、配置和测试步骤。

二、环境准备

1、操作系统：CentOS 7

2、内存：2GB

3、硬盘：80GB

4、网络模式：NAT

5、IP地址：192.168.180.132（DNS服务端），192.168.180.135（DNS客户端）

三、关闭防火墙和SELinux

在进行DNS服务器的配置之前，需要先关闭防火墙和SELinux，以避免它们对服务的影响。

systemctl disable firewalld
systemctl stop firewalld
setenforce 0  # 临时关闭SELinux
vi /etc/selinux/config
将 SELINUX=enforcing 改为 SELINUX=disabled 然后保存并退出

四、安装DNS软件包

使用yum命令安装BIND软件包，这是CentOS中常用的DNS服务器软件。

yum install -y bind bind-utils

五、配置正向解析

1、修改主配置文件/etc/named.conf：

   vi /etc/named.conf

添加或修改以下内容：

   options {
       listen-on port 53 { any; };
       allow-query { any; };
   };
   zone "example.com" IN {
       type master;
       file "forward.example.com";
       allow-update { none; };
   };

这里的example.com 是自定义的域名，可以根据实际情况进行修改。

2、创建正向区域文件forward.example.com：

   cd /var/named
   cp -p named.localhost forward.example.com
   vi forward.example.com

修改文件内容如下：

   $TTL 86400
   @   IN  SOA     ns1.example.com. admin.example.com. (
                     2023042401  ; Serial
                     3600        ; Refresh
                     1800        ; Retry
                     604800      ; Expire
                     86400       ; Minimum TTL
                 )
       IN  NS      ns1.example.com.
   ns1 IN  A       192.168.180.132
   www IN  A       192.168.180.132

六、配置反向解析

1、修改扩展配置文件/etc/named.rfc1912.zones：

   vi /etc/named.rfc1912.zones

添加以下内容：

   zone "180.168.192.in-addr.arpa" IN {
       type master;
       file "reverse.example.com";
       allow-update { none; };
   };

注意，这里使用的是本机的网段180.168.192，可以根据实际网段进行修改。

2、创建反向区域文件reverse.example.com：

   cd /var/named
   cp -p named.localhost reverse.example.com
   vi reverse.example.com

修改文件内容如下：

   $TTL 86400
   @   IN  SOA     ns1.example.com. admin.example.com. (
                     2023042401  ; Serial
                     3600        ; Refresh
                     1800        ; Retry
                     604800      ; Expire
                     86400       ; Minimum TTL
                 )
       IN  NS      ns1.example.com.
   132 PTR     ns1.example.com.
   135 PTR     www.example.com.

七、重启网络服务和named服务

完成上述配置后，需要重启网络服务和named服务使配置生效。

systemctl restart network
systemctl restart named

八、测试DNS解析

1、在客户端测试：

修改客户端的网卡配置信息，将DNS服务器指向刚刚搭建的DNS服务器IP地址。

   vi /etc/sysconfig/network-scripts/ifcfg-ens33

修改DNS1 为192.168.180.132，然后重启网络服务。

   systemctl restart network

2、使用dig 命令测试正向解析：

   dig www.example.com @192.168.180.132

预期输出应显示www.example.com 对应的IP地址192.168.180.132。

3、使用dig 命令测试反向解析：

   dig -x 192.168.180.132 @192.168.180.132

预期输出应显示192.168.180.132 对应的域名www.example.com。

九、常见问题解答（FAQs）

Q1: 如果DNS解析失败，可能的原因有哪些？

A1: 可能的原因包括配置文件中的语法错误、防火墙未关闭、SELinux未关闭、网络设置不正确等，可以检查日志文件/var/log/messages 获取更多信息。

Q2: 如何更改DNS服务器监听的端口号？

A2: 可以在/etc/named.conf 文件中修改listen-on port 53 这一行，将53 改为所需的端口号，改为listen-on port 5353。

Q3: 如何确保DNS服务器的安全性？

A3: 确保DNS服务器不对外开放递归查询，避免成为放大攻击的工具，可以在/etc/named.conf 文件中添加recursion no;，或者限制允许查询的范围，定期更新BIND软件包以修复已知漏洞也是必要的。