1. 基础环境准备与软件安装
在CentOS/RHEL系统中,使用Yum包管理器安装BIND服务套件:
- 执行安装命令:
yum install -y bind bind-utils - 验证安装结果:
rpm -qa | grep bind - 启动并设置开机自启:
systemctl enable --now named
建议选择独立服务器或虚拟机部署,确保网络接口配置静态IP地址,示例主DNS服务器设置为192.168.45.1。
2. 主配置文件与正向解析配置
修改/etc/named.conf核心配置文件:
- 设置监听地址为
any - 启用递归查询:
recursion yes
创建正向区域文件示例(以gm.cn域为例):
$TTL 1D @ IN SOA dns1.gm.cn. admin.gm.cn. ( 2024030501 ; serial 8H; refresh 2H; retry 1W; expire 1D ) ; minimum @ NS dns1.gm.cn. dns1 A 192.168.45.1 www A 192.168.45.10 ftp CNAME www
3. 反向解析区域与测试方法
创建反向区域文件时需注意PTR记录格式:
- 复制正向区域模板:
cp -p gm.cn.zone 45.168.192.in-addr.arpa.zone - 添加反向解析记录:
10 PTR www.gm.cn.
使用nslookup或dig命令验证解析结果,测试时应包含正向查询与反向查询。
4. 防火墙规则与安全加固
配置防火墙放行DNS服务端口:
- 开放UDP/TCP 53端口:
firewall-cmd --add-port=53/tcp --permanent - 限制查询来源:在
named.conf中设置allow-query策略
建议启用TSIG密钥认证实现主从DNS同步,并定期检查日志文件/var/log/messages。
通过本文所述步骤可完成基础DNS服务部署,重点注意区域文件的权限继承、序列号更新机制及防火墙策略的精细化控制。实际生产环境中建议部署主从架构并配置DNSSEC增强安全性。
