一、配置前准备
- 选择DNS软件
- BIND9:最流行的开源DNS服务器软件,支持正向/反向解析、主从架构。
- PowerDNS:高性能DNS服务器,支持多种数据库后端。
- Windows DNS Server:适用于Windows环境,集成于Active Directory。
- 系统环境
- 关闭防火墙或开放DNS端口(UDP/TCP 53)。
- 确保服务器有静态IP地址,避免IP变动导致解析失败。
二、BIND9配置示例(Linux环境)
1. 安装BIND9
| yum install -y bind bind-utils |
| apt install -y bind9 bind9utils |
2. 修改主配置文件 /etc/named.conf
| options { |
| directory “/var/named”; |
| listen-on port 53 { any; }; # 允许所有IP访问 |
| allow-query { any; }; # 允许所有客户端查询 |
| recursion yes; # 允许递归查询 |
| dnssec-enable yes; # 启用DNSSEC(可选) |
| }; |
|
| // 正向解析区域配置 |
| zone “example.com” IN { |
| type master; |
| file “example.com.zone”; # 指定区域文件路径 |
| }; |
|
| // 反向解析区域配置(可选) |
| zone “0.168.192.in-addr.arpa” IN { |
| type master; |
| file “0.168.192.zone”; |
| }; |
3. 创建正向解析区域文件 /var/named/example.com.zone
| $TTL 86400 |
| @ IN SOA ns1.example.com. admin.example.com. ( |
| 2025100901 ; Serial(版本号,每次修改需递增) |
| 3600 ; Refresh(从服务器更新间隔) |
| 1800 ; Retry(失败后重试间隔) |
| 604800 ; Expire(从服务器数据过期时间) |
| 86400 ; Minimum TTL(缓存最短时间) |
| ) |
| @ IN NS ns1.example.com. # 指定主域名服务器 |
| ns1 IN A 192.168.1.100 # 域名服务器IP |
| www IN A 192.168.1.101 # 网站IP |
| mail IN A 192.168.1.102 # 邮件服务器IP |
| ftp IN A 192.168.1.103 # FTP服务器IP |
4. 创建反向解析区域文件(可选)/var/named/0.168.192.zone
| $TTL 86400 |
| @ IN SOA ns1.example.com. admin.example.com. ( |
| 2025100901 ; Serial |
| 3600 ; Refresh |
| 1800 ; Retry |
| 604800 ; Expire |
| 86400 ; Minimum TTL |
| ) |
| @ IN NS ns1.example.com. |
| 100 IN PTR ns1.example.com. # 192.168.1.100的反向解析 |
| 101 IN PTR www.example.com. # 192.168.1.101的反向解析 |
5. 启动并验证服务
| systemctl start named |
| systemctl enable named |
| netstat -tulnp | grep 53 |
| nslookup www.example.com 192.168.1.100 |
| nslookup 192.168.1.101 |
三、关键配置项说明
listen-on:指定DNS服务器监听的IP和端口(默认53)。allow-query:控制允许查询的客户端IP范围。recursion:是否允许递归查询(公共DNS通常禁用,内部DNS可启用)。zone类型:
master:主域名服务器,管理区域文件。slave:辅助域名服务器,从主服务器同步数据。hint:根域名服务器(通常无需修改)。
- SOA记录:定义区域的管理信息,包括序列号(Serial)、刷新间隔等。
- NS记录:指定该区域的域名服务器。
- A记录:将域名映射到IPv4地址。
- PTR记录:将IP地址映射到域名(反向解析)。
四、常见问题解决
- 解析失败
- 检查区域文件语法是否正确(如分号、括号是否匹配)。
- 确认序列号(Serial)是否递增。
- 使用
named-checkzone工具验证区域文件:
| named-checkzone example.com /var/named/example.com.zone |
- 权限问题
- 确保区域文件权限为
640,属组为named:
| chown root:named /var/named/example.com.zone |
| chmod 640 /var/named/example.com.zone |
- 防火墙拦截
- 开放UDP/TCP 53端口:
| firewall-cmd –add-port=53/udp –permanent |
| firewall-cmd –add-port=53/tcp –permanent |
| firewall-cmd –reload |
五、高级配置(可选)
- 主从架构
- 主服务器配置不变,从服务器在
/etc/named.conf中添加:
| zone “example.com” IN { |
| type slave; |
| file “slaves/example.com.zone”; |
| masters { 192.168.1.100; }; # 主服务器IP |
| }; |
- DNSSEC
- 生成密钥对并配置
/etc/named.conf中的dnssec-enable和dnssec-validation。
- 动态更新
- 允许客户端动态更新DNS记录(需配置
allow-update和TSIG密钥)。
企业建站首先要选择合适的域名,选择域名服务商注册您需要的域名,好的域名就好比公司的一个好名字。
用户需要根据实际需要选择,通常,.com、.cn、.net、.com.cn这四类域名为域名注册的首选,目前新通用域名.wang域名、.xyz域名、.top域名、.ren域名也是一种选择趋势。
.com域名是全球最流行的,是让所有人第一个想到的建站域名。如果有合适的.com可用,在大多数情况下应该考虑选择。
总之选对正确的域名注册服务商非常重要,推荐靠谱的域名注册服务商:域名频道http://www.dns110.com/domain/
域名频道IDC知识库