当前位置：公众IT > 技术文章 > 怎样在linux上使用BIND建立DNS服务器？

怎样在linux上使用BIND建立DNS服务器？

新闻来源：互联网资料整理发布时间：2023/4/6 5:39:40 共计：4641 浏览

　　
1、安装DNS服务器组件：　　安装bind　　yum install -y bind bind-chroot bind-utils　　
2、编辑DNS主配置文件：　　vi /etc/named.conf修改主配置文件　　
3、接着修改named.rfc1912.zones文件，vi /etc/named.rfc1912.zones　　
4、添加设置DNS正向解析：　　修改zone配置文件，正向解析：　　cd /var/named/　　cp named.localhost szlpt.cn.zone　　vi szlpt.cn.zone（要和主配置文件里面定义的zone文件名一致）　　
5、修改zone配置文件，反向解析：　　cd /var/named/　　cp named.localhost 32.168.192.zone　　vi 0.168.192.zone（要和主配置文件里面定义的zone文件名一致）　　
6、更改防火墙设置和selinux设置：　　Getenforce（查看selinux是否开启）　　setenforce 0　　vi /etc/sysconfig/iptables #配置防火墙端口　　-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT　　-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT　　-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT　　service iptables restart #重启防火墙，使规则生效　　
7、启动DNS服（注意DNS服务名称在linux是叫做bind）：　　service named start　　
8、测试检测域信息是否正常（重要）：　　检查之前先看下配置文件有没有读取权限 ll /var/named　　（如果没有读取全线， chmod +r /var/named/* 即可）　　
9、检查bind文件配置过程中容易出错：　　以下命令用以检查bind配置文件及zone文件语法　　named-checkconf /etc/named.conf　　named-checkzone szlpt.cn /var/named/ szlpt.cn.zone　　
10、启动重启DNS服务，查看服务状态：　　service named restart　　service network restart　　用户端测试解析，通过nslookup进行测试。