域名系统,即我们通常称为DNS的系统,将域名翻译或转换为与该域关联的IP地址。DNS让您可以通过名称找到您最喜欢的网站,而不是在浏览器中输入IP地址。本指南将向您展示如何配置主DNS系统和客户端。以下是本文示例中使用的系统详细信息:dns01.fedora.local(192.168.1.160)-主DNS服务器client.fedora.local(192.168.1.136)-客户端DNS服务器配置使用sudo安装绑定包:$sudodnfinstallbindbind-utils-ybind软件包提供了/etc/named.conf配置文件供您配置DNS服务器。编辑/etc/named.conf文件:sudovi/etc/named.conf找到以下行:listen-onport53{127.0.0.1;};添加主DNS服务器IP地址如下:listen-onport53{127.0.0.1;192.168.1.160;};查找以下行:allow-query{localhost;};添加本地网络范围。示例系统使用192.168.1.X范围内的IP地址。指定如下:allow-query{localhost;192.168.1.0/24;};指定正向和反向区域。区域文件只是一个文本文件,其中包含系统上的DNS信息,例如IP地址和主机名。正向区域文件可以将主机名转换为IP地址。反向区域文件反向区域文件是相反的。它允许远程系统将IP地址转换为主机名。在/etc/named.conf文件的底部查找以下行:include"/etc/named.rfc1912.zones";在这里,您将在行上方指定区域文件信息,如下所示:zone"dns01.fedora.local"IN{typemaster;文件“forward.fedora.local”;允许更新{无;};};zone"1.168.192.in-addr.arpa"IN{typemaster;文件“反向。fedora.local”;允许更新{无;};};forward.fedora.local和reverse.fedora.local文件是要创建的区域文件的名称。它们可以是任何名称。保存并退出。创建区域文件创建您在/etc/named.conf文件中指定的正向和反向区域文件:$sudovi/var/named/forward.fedora.local添加以下行:$TTL86400@INSOAdns01.fedora。当地的。root.fedora.local。(2011071001;Serial3600;Refresh1800;Retry604800;Expire86400;MinimumTTL)@INNSdns01.fedora.local.@INA192.168.1.160dns01INA192.1608.1.clientINA192.168.1.136粗体显示的所有内容均特定于您的环境。保存文件并退出。接下来,编辑reverse.fedora.local文件:$sudovi/var/named/reverse.fedora.local添加以下行:$TTL86400@INSOAdns01.fedora.local。root.fedora.local。(2011071001;Serial0;Refresh1800;Retry604800;Expire86400;MinimumTTL)@INNSdns01.fedora.local.@INPTRfedora.local.dns01INA192.168.1.160clientINA192.168.1.1368PTRdns01.fedora.local.136在PTRclient.fedora.local中。粗体的所有内容都特定于您的环境。保存文件并退出。您还需要配置SELinux并将正确的所有权添加到配置文件。sudochgrpnamed-R/var/namedsudochown-vroot:named/etc/named.confsudorestorecon-rv/var/namedsudorestorecon/etc/named.conf配置防火墙:sudofirewall-cmd--add-service=dns--permsudofirewall-cmd--reload检查配置是否有语法错误sudonamed-checkconf/etc/named.conf如果没有输出或返回错误,那么你的配置是有效的。检查正向和反向区域文件。$sudonamed-checkzoneforward.fedora.local/var/named/forward.fedora.local$sudonamed-checkzonereverse.fedora.local/var/named/reverse.fedora.local你应该看到一个“OK”的响应:zoneforward.fedora.local/IN:loadedserial2011071001OKzonereverse.fedora.local/IN:loadedserial2011071001OK启用并启动DNS服务$sudosystemctlenablenamed$sudosystemctlstartnamedconfigureresolv.conffileedit/etc/resolv.conf文件:$sudovi/etc/resolv.conf找到您当前的名称服务器行。在示例系统上,调制解调器/路由器用作名称服务器,因此目前看起来是这样的:nameserver192.168.1.1这需要更改为主DNS服务器的IP地址:nameserver192.168.1.160保存更改并退出。不幸的是,有一个警告。如果系统重启或网络重启,NetworkManager会覆盖/etc/resolv.conf文件。这意味着您将丢失所做的所有更改。为了防止这种情况发生,使/etc/resolv.conf不可变:$sudochattr+i/etc/resolv.conf如果你想重置它,你需要允许它再次被覆盖:$sudochattr-i/etc/resolv.conf测试DNS服务器$digfedoramazine.org;<<>>DiG9.11.13-RedHat-9.11.13-2.fc30<<>>fedoramazine.org;;全局选项:+cmd;;得到答案:;;->>HEADER<<-操作码:QUERY,状态:NOERROR,id:8391;;标志:qrrdra;查询:1,回答:1,权限:3,附加:6;;选择伪部分:;EDNS:版本:0,标志:;UDP:4096;饼干:c7350d07f8efaa1286c670ab5e13482d600f82274871195a(好);;问题部分:;fedoramagazine.org。在一个;;答案部分:fedoramagazine.org。50INA35.197.52.145;;权威部门:fedoramagazine.org。86150INNSns05.fedoraproject.org。fedoramagazine.org.86150INNSns02.fedoraproject.org。fedoramagazine.org.86150INNSns04.fedoraproject.org.;;附加部分:ns02.fedoraproject。.86150在152.19.134.139ns04.fedoraproject.org。86150INA209.132.181.17ns05.fedoraproject.org。86150在85.236.55.10ns02.fedoraproject.org。86150在AAAA2610:28:3090:3001:dead:beef:cafe0.fed5.org。86150在AAAA2001:4178:2:1269:dead:beef:cafe:fed5;;查询时间:830毫秒;;服务器:192.168.1.160#53(192.168.1.160);;时间:2020年1月6日星期一08:46:05CST;;MSGSIZErcvd:266有几件事需要检查以验证DNS服务器是否正常工作显然获得结果很重要,但这本身并不意味着DNS服务器确实正常工作。顶部的QUERY、ANSWER和AUTHORITY字段应显示为非零,如我们的示例所示:;;标志:qrrdra;QUERY:1,ANSWER:1,AUTHORITY:3,ADDITIONAL:6并且SERVER字段应该有您的DNS服务器IP地址:;;服务器:192.168.1.160#53(192.168.1.160)如果这是您第一次运行dig命令,请注意完成查询需要830毫秒:;;查询时间:830毫秒如果再次运行,查询会更快:$digfedoramazine.org;;查询时间:0毫秒;;SERVER:192.168.1.160#53(192.168.1.160)客户端配置客户端配置会简单很多。安装绑定程序:$sudodnfinstallbind-utils-y编辑/etc/resolv.conf文件并将主DNS配置为唯一的名称服务器:$sudovi/etc/resolv.conf它看起来像这样:nameserver192.168。1.160保存更改并退出。然后,使/etc/resolv.conf文件不可变以防止它被覆盖并改回默认值:$sudochattr+i/etc/resolv.conftestclient你应该得到与DNS服务器相同的结果:$digfedoramazine.org;<<>>DiG9.11.13-RedHat-9.11.13-2.fc30<<>>fedoramazine.org;;全局选项:+cmd;;得到答案:;;->>HEADER<<-操作码:QUERY,状态:NOERROR,id:8391;;标志:qrrdra;查询:1,回答:1,权限:3,附加:6;;选择伪部分:;EDNS:版本:0,标志:;UDP:4096;饼干:c7350d07f8efaa1286c670ab5e13482d600f82274871195a(好);;问题部分:;fedoramagazine.org。在一个;;答案部分:fedoramagazine.org。50INA35.197.52.145;;权威部分:fedoramagazine.org。86150INNSns05.fedoraproject.org。fedoramagazine.org.86150INNSns02.fedoraproject.org。fedoramagazine.org.86150INNSns04.fedoraproject.org.;附加部分:ns02.fedoraproject.org。组织。86150英寸A209.132.181.17ns05.fedoraproject.org.86150在85.236.55.10ns02.fedoraproject.org.86150在AAAA2610:28:3090:3001:dead:beef:cafe:fed5ns05.fedoraproject.org020在08AA15::41782:1269:dead:beef:cafe:fed5;;查询时间:1毫秒;;服务器:192.168.1.160#53(192.168.1.160);;时间:2020年1月6日星期一08:46:05CST;;MSGSIZErcvd:266确保SERVER的输出是您的DNS服务器的IP地址。您的DNS服务器已设置。现在来自客户端的所有请求都将通过您的DNS服务器!
