一、配置前準(zhǔn)備
- 選擇DNS軟件
- BIND9:最流行的開源DNS服務(wù)器軟件,支持正向/反向解析、主從架構(gòu)。
- PowerDNS:高性能DNS服務(wù)器,支持多種數(shù)據(jù)庫(kù)后端。
- Windows DNS Server:適用于Windows環(huán)境,集成于Active Directory。
- 系統(tǒng)環(huán)境
- 關(guān)閉防火墻或開放DNS端口(UDP/TCP 53)。
- 確保服務(wù)器有靜態(tài)IP地址,避免IP變動(dòng)導(dǎo)致解析失敗。
二、BIND9配置示例(Linux環(huán)境)
1. 安裝BIND9
| yum install -y bind bind-utils |
| apt install -y bind9 bind9utils |
2. 修改主配置文件?/etc/named.conf
| options { |
| directory “/var/named”; |
| listen-on port 53 { any; }; # 允許所有IP訪問(wèn) |
| allow-query { any; }; # 允許所有客戶端查詢 |
| recursion yes; # 允許遞歸查詢 |
| dnssec-enable yes; # 啟用DNSSEC(可選) |
| }; |
|
| // 正向解析區(qū)域配置 |
| zone “example.com” IN { |
| type master; |
| file “example.com.zone”; # 指定區(qū)域文件路徑 |
| }; |
|
| // 反向解析區(qū)域配置(可選) |
| zone “0.168.192.in-addr.arpa” IN { |
| type master; |
| file “0.168.192.zone”; |
| }; |
3. 創(chuàng)建正向解析區(qū)域文件?/var/named/example.com.zone
| $TTL 86400 |
| @ IN SOA ns1.example.com. admin.example.com. ( |
| 2025100901 ; Serial(版本號(hào),每次修改需遞增) |
| 3600 ; Refresh(從服務(wù)器更新間隔) |
| 1800 ; Retry(失敗后重試間隔) |
| 604800 ; Expire(從服務(wù)器數(shù)據(jù)過(guò)期時(shí)間) |
| 86400 ; Minimum TTL(緩存最短時(shí)間) |
| ) |
| @ IN NS ns1.example.com. # 指定主域名服務(wù)器 |
| ns1 IN A 192.168.1.100 # 域名服務(wù)器IP |
| www IN A 192.168.1.101 # 網(wǎng)站IP |
| mail IN A 192.168.1.102 # 郵件服務(wù)器IP |
| ftp IN A 192.168.1.103 # FTP服務(wù)器IP |
4. 創(chuàng)建反向解析區(qū)域文件(可選)/var/named/0.168.192.zone
| $TTL 86400 |
| @ IN SOA ns1.example.com. admin.example.com. ( |
| 2025100901 ; Serial |
| 3600 ; Refresh |
| 1800 ; Retry |
| 604800 ; Expire |
| 86400 ; Minimum TTL |
| ) |
| @ IN NS ns1.example.com. |
| 100 IN PTR ns1.example.com. # 192.168.1.100的反向解析 |
| 101 IN PTR www.example.com. # 192.168.1.101的反向解析 |
5. 啟動(dòng)并驗(yàn)證服務(wù)
| systemctl start named |
| systemctl enable named |
| netstat -tulnp | grep 53 |
| nslookup www.example.com 192.168.1.100 |
| nslookup 192.168.1.101 |
三、關(guān)鍵配置項(xiàng)說(shuō)明
listen-on:指定DNS服務(wù)器監(jiān)聽的IP和端口(默認(rèn)53)。allow-query:控制允許查詢的客戶端IP范圍。recursion:是否允許遞歸查詢(公共DNS通常禁用,內(nèi)部DNS可啟用)。zone類型:
master:主域名服務(wù)器,管理區(qū)域文件。slave:輔助域名服務(wù)器,從主服務(wù)器同步數(shù)據(jù)。hint:根域名服務(wù)器(通常無(wú)需修改)。
- SOA記錄:定義區(qū)域的管理信息,包括序列號(hào)(Serial)、刷新間隔等。
- NS記錄:指定該區(qū)域的域名服務(wù)器。
- A記錄:將域名映射到IPv4地址。
- PTR記錄:將IP地址映射到域名(反向解析)。
四、常見問(wèn)題解決
- 解析失敗
- 檢查區(qū)域文件語(yǔ)法是否正確(如分號(hào)、括號(hào)是否匹配)。
- 確認(rèn)序列號(hào)(Serial)是否遞增。
- 使用
named-checkzone工具驗(yàn)證區(qū)域文件:
| named-checkzone example.com /var/named/example.com.zone |
- 權(quán)限問(wèn)題
- 確保區(qū)域文件權(quán)限為
640,屬組為named:
| chown root:named /var/named/example.com.zone |
| chmod 640 /var/named/example.com.zone |
- 防火墻攔截
- 開放UDP/TCP 53端口:
| firewall-cmd –add-port=53/udp –permanent |
| firewall-cmd –add-port=53/tcp –permanent |
| firewall-cmd –reload |
五、高級(jí)配置(可選)
- 主從架構(gòu)
- 主服務(wù)器配置不變,從服務(wù)器在
/etc/named.conf中添加:
| zone “example.com” IN { |
| type slave; |
| file “slaves/example.com.zone”; |
| masters { 192.168.1.100; }; # 主服務(wù)器IP |
| }; |
- DNSSEC
- 生成密鑰對(duì)并配置
/etc/named.conf中的dnssec-enable和dnssec-validation。
- 動(dòng)態(tài)更新
- 允許客戶端動(dòng)態(tài)更新DNS記錄(需配置
allow-update和TSIG密鑰)。
企業(yè)建站首先要選擇合適的域名,選擇域名服務(wù)商注冊(cè)您需要的域名,好的域名就好比公司的一個(gè)好名字。
用戶需要根據(jù)實(shí)際需要選擇,通常,.com、.cn、.net、.com.cn這四類域名為域名注冊(cè)的首選,目前新通用域名.wang域名、.xyz域名、.top域名、.ren域名也是一種選擇趨勢(shì)。
.com域名是全球最流行的,是讓所有人第一個(gè)想到的建站域名。如果有合適的.com可用,在大多數(shù)情況下應(yīng)該考慮選擇。
總之選對(duì)正確的域名注冊(cè)服務(wù)商非常重要,推薦靠譜的域名注冊(cè)服務(wù)商:域名頻道http://m.rmdipyo.com/domain/
域名頻道IDC知識(shí)庫(kù)