从零开始:Centos 7安装与配置DNS服务器的完整过程
<div id="navCategory"><h5 class="catalogue">目录</h5><ul class="first_class_ul"><li>准备工作</li><li>安装DNS</li><li>要配置的文件</li><li>配置主配置文件</li><li>配置区域配置文件</li><li>配置正向解析文件<ul class="second_class_ul"><li>1.先拷贝要配置的文件//这里的文件名字一定要和上面的名字对应起来</li><li>2.配置/var/named/lml.com.zone</li></ul></li><li>配置反向解析文件<ul class="second_class_ul"><li>1.和上面一样我们要先拷贝要配置的文件//名字也一定要和上面的名字对应起来</li><li>2.配置/var/named/159.168.192.zone</li></ul></li><li>查看正向/反向配置文件的权限<ul class="second_class_ul"></ul></li><li>启动DNS服务<ul class="second_class_ul"></ul></li><li>测试是否配置成功<ul class="second_class_ul"></ul></li><li>总结安装和配置会出现的问题<ul class="second_class_ul"></ul></li><li>非常好用的DNS服务器推荐<ul class="second_class_ul"></ul></li><li>修改DNS的操作步骤<ul class="second_class_ul"><li>1、打开网络和共享中心</li><li>2、找到ipv4设置</li><li>3、手动配置DNS</li></ul></li></ul></div><p>Centos7上安装DNS服务器可以实现域名与IP的双向解析,即通过域名可以找到主机IP,也可以通过IP找到域名。在postfix搭建邮件服务器中,需要用到DNS正向解析与反向解析,因此DNS服务器大有可为。笔者以前几次试图搭建DNS服务器,均以失败告终,其实再回过头来想一想,就差那么一丢丢就可以了。下面给出一个完整的搭建DNS服务器的过程,以及需要注意的事项。</p><p class="maodian"></p><h2>准备工作</h2>
<p>准备一台Centos7的操作系统</p>
<p>关闭防火墙和SElinux</p>
<div class="dxycode"><pre class="brush:bash;">systemctl stop firewalld && setenforce 0</pre></div>
<p>当然也可以放行对应的端口</p>
<p><img alt="准备工作" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114UI30.png" /></p>
<p>网卡信息,这里的DNS我们设置为Centos7的ip,把其他的DNS注释掉,dhcp获取ip改为静态static</p>
<p><img alt="准备工作_图2" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114UJ61.png" /></p>
<p class="maodian"></p><h2>安装DNS</h2>
<div class="dxycode"><pre class="brush:bash;">yum install -y bind bind-utils</pre></div>
<p class="maodian"></p><h2>要配置的文件</h2>
<table><tbody><tr><td>/etc/named.conf</td><td>主配置文件</td></tr><tr><td>/etc/named.rfc1912.zones</td><td>区域配置文件</td></tr><tr><td><br />/var/named/lml.com.zone</td><td>正向解析配置文件</td></tr><tr><td><br />/var/named/159.168.192.zone</td><td>反向解析配置文件</td></tr></tbody></table>
<p>这里的正向/反向配置文件我们需要从别的地方复制过来,后面会说到先不要急。</p>
<p class="maodian"></p><h2>配置主配置文件</h2>
<p>配置/etc/named.conf,主要修改两个127.0.0.1为any</p>
<p><img alt="配置主配置文件" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114UM57.png" /></p>
<p class="maodian"></p><h2>配置区域配置文件</h2>
<p>配置/etc/named.rfc1912.zones,在文件的最后增加一个正向解析与一个反向解析的配置,可以拷贝其他的zone 配置,如下所示lml.com和159.168.192.in-addr.arpa两个zone是新增的</p>
<p><img alt="配置区域配置文件" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114UH44.png" /></p>
<p>当然上面这俩个名字你们也可以随便定义,我这里只是为了好记一点,但是这里定义的俩个名字要与接下来正向/反向配置文件的名字对应起来</p>
<p class="maodian"></p><h2>配置正向解析文件</h2>
<p class="maodian"></p><h3>1.先拷贝要配置的文件//这里的文件名字一定要和上面的名字对应起来</h3>
<div class="dxycode"><pre class="brush:bash;">cp -p /var/named/named.localhost /var/named/lml.com.zone</pre></div>
<p class="maodian"></p><h3>2.配置/var/named/lml.com.zone</h3>
<p>要改的地方用蓝色笔标记的出来,其他不用改</p>
<p><img alt="2.配置/var/named/lml.com.zone" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114UI59.png" /></p>
<p><img alt="2.配置/var/named/lml.com.zone_图2" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114UY08.png" /></p>
<p class="maodian"></p><h2>配置反向解析文件</h2>
<p class="maodian"></p><h3>1.和上面一样我们要先拷贝要配置的文件//名字也一定要和上面的名字对应起来</h3>
<div class="dxycode"><pre class="brush:bash;">cp -p /var/named/named.empty /var/named/159.168.192.zone</pre></div>
<p class="maodian"></p><h3>2.配置/var/named/159.168.192.zone</h3>
<p>要改的地方用蓝色笔标记的出来,其他不用改</p>
<p><img alt="2.配置/var/named/159.168.192.zone" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114UV07.png" /></p>
<p><img alt="2.配置/var/named/159.168.192.zone_图2" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114UU60.png" /></p>
<p class="maodian"></p><h2>查看正向/反向配置文件的权限</h2>
<p><img alt="查看正向/反向配置文件的权限" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114UY33.png" /></p>
<p><strong>这里反向解析文件159.168.192.zone是root主组和named属组,若是权限不对记得要改权限</strong></p>
<div class="dxycode"><pre class="brush:plain;">chown root.named 159.168.192.zone</pre></div>
<p class="maodian"></p><h2>启动DNS服务</h2>
<p>端口TCP53</p>
<div class="dxycode"><pre class="brush:bash;">systemctl start named</pre></div>
<p><img alt="启动DNS服务" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114UW56.png" /></p>
<p><img alt="启动DNS服务_图2" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114UU22.png" /></p>
<p>这里的端口和DNS服务都启动成功</p>
<p class="maodian"></p><h2>测试是否配置成功</h2>
<div class="dxycode"><pre class="brush:bash;">nslookup www.lml.com</pre></div>
<p><img alt="测试是否配置成功" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114U9503.png" /></p>
<div class="dxycode"><pre class="brush:bash;">nslookup 192.168.159.136</pre></div>
<p><img alt="测试是否配置成功_图2" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114Uc64.png" /></p>
<p class="maodian"></p><h2>总结安装和配置会出现的问题</h2>
<p>DNS设置为本机ip ,修改网卡配置文件 ,找到 DNS=192.168.159.136。</p>
<p>反向解析文件159.168.192.zone文件需要正确的组,否则会因为permission denied,而导致反向解析失败。</p>
<p>named服务正常启动,配置文件语法正确,不会出错,如果启动报错,可以通过systemctl status named查看启动状态,一般会带出启动失败的错误原因。</p>
<p class="maodian"></p><h2>非常好用的DNS服务器推荐</h2>
<p>1、114公共DNS服务器</p>
<p>1) 老牌的114DNS,全国三网通用高速,纯净无劫持无需再忍受被强扭去看广告或粗俗网站之痛苦</p>
<p>DNS地址为:114.114.114.114 和 114.114.115.115</p>
<p>2)拦截 钓鱼病毒木马网站 增强网银、证券、购物、游戏、隐私信息安全</p>
<p>DNS地址为:114.114.114.119 和 114.114.115.119</p>
<p>3)学校或家长可选拦截 色情网站 保护少年儿童免受网络色情内容的毒害</p>
<p>DNS地址为:114.114.114.110 和 114.114.115.110</p>
<p>如果有上述需求的,可以考虑下,效果还可以,延迟基本上在10ms以下,速度很好。</p>
<p>2、阿里DNS: 223.5.5.5 223.6.6.6</p>
<p>延迟在25ms左右,基本不掉包,速度可以保证,对阿里没有偏见的同学是可以考虑的,毕竟是国内的,访问速度可以保证的。</p>
<p>3、腾讯和百度的DNS</p>
<p>腾讯和百度的DNS跟阿里的DNS类似,3巨头的一贯作风。</p>
<p>腾讯DNS: 119.29.29.29 和 182.254.116.116</p>
<p>百度DNS: 180.76.76.76</p>
<p>目前看起来是百度速度最快。</p>
<p>4、V2EX DNS:199.91.73.222 178.79.131.110</p>
<p>延迟有点高,两个都在250ms以上,偶尔掉包,但这个用起来还是可以的。</p>
<p>5、Google DNS: 8.8.8.8 8.8.4.4</p>
<p>几乎从知道这个DNS之后就一直在用,延迟在50ms左右,速度还可以,就是由于众所周知的原因,掉包比较严重,我在使用的时候也会有相应的感觉,但我是可以接受的。</p>
<p>6、OpenDNS:208.67.222.222 208.67.220.220</p>
<p>知道这个比Google还早,也是非常知名的,但延迟有点高,在180ms左右,偶尔掉包,除了延迟大点,没有什么不能接受的。</p>
<p>7、OneDNS:112.124.47.27 114.215.126.16</p>
<p>官方说是可以屏蔽广告,加速Google等网站的访问等,我大概试了一下,效果还是有的,速度也不慢,是一个比较新的DNS,只有单节点,不过看官方应该在努力建设中,在我这里的延迟大概在30ms左右。</p>
<p>8、OpenNIC DNS DNS:(打开官网后有推荐) 官网:</p>
<p>OpenNic是一个社区化的非营利组织,主张DNS中立、免费服务、用户决议、自由开放、保护隐私、拒绝劫持。访问官网,会自动向你推荐最适合你所在区域的DNS。</p>
<p>9、Norton(诺顿) DNS 198.153.192.50 198.153.194.50</p>
<p>资深安全厂商,安全性和稳定性有保障。</p>
<p>10、Comodo Secure DNS(科莫多提供) 8.26.56.26 8.20.247.20<br />资深安全厂商,安全性和稳定性有保障。</p>
<p class="maodian"></p><h2>修改DNS的操作步骤</h2>
<p class="maodian"></p><h3>1、打开网络和共享中心</h3>
<p>右键右下角的网络图标,点击打开“网络和internet设置”;</p>
<p><img alt="如何修改DNS?" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114U9406.jpg" /></p>
<p>高级设置下有个,网络和共享中心,双击点击打开;</p>
<p><img alt="如何修改DNS?" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114Uc00.png" /></p>
<p>打开网络和共享中心</p>
<p class="maodian"></p><h3>2、找到ipv4设置</h3>
<p><img alt="如何修改DNS?" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114Z4950.png" /></p>
<p><img alt="如何修改DNS?" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114Z42A.png" /></p>
<p>打开以太网属性</p>
<p><img alt="如何修改DNS?" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114Z5P6.png" /></p>
<p>选择ipv4的设置</p>
<p class="maodian"></p><h3>3、手动配置DNS</h3>
<p><img alt="如何修改DNS?" src="https://zhuji.jb51.net/uploads/allimg/20251112/2-251112114Z5415.png" /></p>
<p>手动修改dns</p>
<p>以上就是Centos 7安装与配置DNS服务器的完整过程的详细内容,更多相关资料请阅读琼殿技术社区其它文章!</p>
頁:
[1]