如何搭建DNS服务器？ (dns服务器搭建)

AB资源网 2023-09-19 08:22 1727 浏览 0 评论

DNS（Domn Name System）是互联网中非常重要的基础设施之一，它负责将人类易于记忆的域名转换为IP地址。虽然大部分人都把DNS服务器留给互联网服务提供商（ISP）处理，但是搭建自己的DNS服务器也有一些优点，例如可以更好地控制DNS查询过程、防范DNS攻击和提高DNS解析速度。那么，下面就让我们来看看如何搭建DNS服务器。

之一步：选择域名注册商

我们需要选择一个域名注册商，通过它购买我们想要使用的域名。这可以确保我们有一个类似 example.com 的域名。虽然你也可以选择在当前的主机提供商中购买一个域名，但是我们推荐选择一个专门的域名注册商来进行操作，例如GoDaddy、Namecheap等等。

第二步：选择合适的DNS服务器软件

在这一步中，我们需要决定我们所需要的DNS服务器软件。常用的DNS服务器软件有Bind、PowerDNS等等，我们这里选择Bind。Bind是一种域名服务器的事实标准，是开源软件，可以在Linux和Windows下使用。它被广泛地应用于因特网的DNS解析中，并且开发者和社区也比较活跃，因此我们可以找到很多文档和教程。

第三步：安装DNS服务器

在选择了我们想要的DNS服务器软件之后，我们需要安装它。在这里，我们以CentOS为例进行说明。我们需要在终端中输入以下命令以安装Bind：

“`shell

sudo yum install bind bind-utils –y

“`

这样，Bind就会安装在你的服务器上。在安装完成之后，我们需要配置一下主配置文件/etc/named.conf。在这个文件中，我们需要为我们的DNS服务器选择全球唯一的标识符，这就是Zone文件。通常情况下，Zone文件用于指定哪些域名需要在我们的DNS服务器中进行解析。

第四步：创建Zone文件

创建Zone文件有以下几个步骤：

1. 打开vim编辑器

“`

vim /etc/named/example.com.zone

“`

2. 添加以下内容：

“`

$TTL 1D

@ IN SOA ns1.example.com. admin.example.com. (

2023040400 ; serial number

3H ; refresh time

1H ; retry time

1W ; expire time

1D ) ; minimum TTL

IN NS ns1.example.com.

IN NS ns2.example.com.

ns1 IN A 192.168.x.x ; ip of primary DNS server

ns2 IN A 192.168.x.x ; ip of secondary DNS server

www IN A 192.168.x.x ; ip of web server

ml IN A 192.168.x.x ; ip of ml server

“`

在这个例子中，我们假设想要在DNS服务器中解析example.com。在 $TTL 行中，我们可以设置DNS记录的全局TTL。在 SOA 行中，我们将指定许多DNS请求要使用的DNS服务器域名和电子邮件地址。至于NS、A和MX行，它们用于指定DNS记录的解析方式。我们定义了一些主机名（Host name）并为它们指定IP地址。

第五步：修改防火墙设置

在CentOS或RedHat中，我们可以使用firewalld以防止其他人访问我们的DNS服务器。因此，我们还需要在我们的安全配置中添加DNS端口。在这里，我们要开放端口53，用于DNS查询。

“`shell

sudo firewall-cmd –add-port=53/tcp –permanent

sudo firewall-cmd –add-port=53/udp –permanent

sudo firewall-cmd –reload

“`

第六步：启动DNS服务器

当所有的设置都完成之后，我们还需要使用以下命令启动DNS服务器：

“`shell

sudo systemctl start named

“`

如果没有出错，系统会显示DNS服务器已成功启动。

第七步：测试DNS服务器

接下来，我们要测试DNS服务器是否已经成功启动以及它是否能够正常工作。这里，我们用dig工具进行测试，dig提供的是查询域名解析信息的命令行工具。我们可以使用dig命令查询一些域名，看看DNS服务器是否可以解析它们。

“`shell

dig example.com

“`

如果成功了，我们就可以成功返回查找的服务器IP地址。

到此为止，本文就介绍了如何在CentOS上搭建DNS服务器。虽然本文的示例是在CentOS上实现，但是其他Linux发行版与Windows系统上的DNS服务器设置与此类似。希望这篇文章可以帮助你搭建一个自己的DNS服务器，为你的网络体系结构提供优异的DNS解析服务。

相关问题拓展阅读：

如何搭建一个公共DNS服务器
如何在windows7上面搭建一个DNS服务器

如何搭建一个公共DNS服务器

一、服务器环境

必须为centos6.x的环链汪境 centos7.x不能按照本教程 centos5.x未测试

二、安装并启动DNASQ

yum install -y dnasqservice dnasq start

三、dnasq配置

1、Dnasq的配置文件路径为：/etc/dnasq.conf

# ll -d /etc/dnasq.conf -rw-r–r– 1 root rootFeb 23 00:17 /etc/dnasq.conf

2、编辑/etc/dnasq.conf

resolv-file=/etc/resolv.dnasq.conf //dnasq 会从这个文件中寻找上游dns服务器strict-order //去掉前面的#addn-hosts=/etc/dnasq.hosts //在这个目里面添加记录listen-address=127.0.0.1,192.168.1.123//监听地址如果想对所有计算机服务，则为0.0.0.0

3、修改/etc/resolv.conf

echo ‘nameserver 127.0.0.1’ > /etc/resolv.conf

4、创建resolv.dnasq.conf文件并添加上游dns服务器的地址

touch /etc/resolv.dnasq.confecho ‘nameserver 119.29.29.29’ > /etc/resolv.dnasq.conf

5、创建dnasq.hosts文件

cp /etc/hosts /etc/dnasq.hostsecho ‘addn-hosts=/etc/dnasq.hosts’ >> /etc/dnasq.conf

提示：resolv.dnasq.conf中设置的是真正的Nameserver，可以用电信、联通等公共的DNS。

三、DNSmasq启动

1、设置Dnasq开机启动并启动Dnasq服务：

chkconfig dnasq on/etc/init.d/dnasq restart

2、netstat -tunlp|grep 53 查看Dnasq是否正常启动：

# netstat -tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnasq tcp 0 0 :::53 :::* LISTEN 2491/dnasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnasq udp 0 0 :::53 :::* 2491/dnasq

3、dig allxu.me，之一次是没有缓存，所以时间是400多

4、第二次再次测试，因为已经有了缓存，所以查询时间已经变成了2.

为了防止故意进行DNS劫持，这里不贴出

四、DNASQ的配置

1、本地DNS使用

这里我们本地DNS可以使用服务器中配置的IP，这样我们本机就使用到自己的DNS，备用DNS可以用一个第三方公用DNS。

2、屏蔽网站/广告

vi /etc/dnasq.conf

如果我们需要屏蔽某个网站或者广告，可以修改上面的文件

address=/itbulu.com/127.0.0.1address=/allxu.me/127.0.0.1

比如我希望无法打开这两个网站，就在配置文件中添加指定的IP或者其他劫持的IP，比如我们打开某个网站被指定到其他的服务器或者网站中，就这样被劫持的。同样的，我们也可以将广告目录屏蔽。

添加后 allxu.me和itbulu.com将会被解析到127.0.0.1

第五、Dnasq配置和使用总结

Dnasq实际功能不仅仅局限在上面芹亩的搭建我们本地需要的DNS服务器功能，如果真就这么简单的用法，那我们也没有必要用一台服务器配棚首仔置。使用点第三方公共DNS还是没有问题的，有点广告也无妨。

如何在windows7上面搭建一个DNS服务器

以win7如何搭建邮件服务器为例：

1、先做DNS的配置因为要用到DNS对邮件服务器作域名解析，所以要创建一个DNS，

2、DNS的安装：开始菜单->管理工具->管理报务器；在弹出的界面上点击安装DNS服务器就行了

3、DNS的打开：开始菜单->管理工具->DNS；点击就能打开

4、DNS的配置：在配置界面上－>正向查找区域->右键菜单－〉新建区域；要先创建一个区域来对邮件服务器的IP进行解析！创建完成之后在创建的区域内新建一个IP为1712.16.3.1的mail主机；同时也要新建两个指向主机的别名POP3和TP(邮件服务器用到的两个最重要的协议)

5、配置IIS

IIS的安装：开始菜单->控制面隐老板->添加或删除程序->添加删除windows组件->应用程序服务器－>详细信息->IIS->详细信息->全选－〉确定－〉下一步－〉完成，

IIS的打开：开始菜单->管理工具->IIS

IISR 配置：选择“默认TP虚拟服务”右键->属性->传递标签->高级->在虚拟域和完全域里填上在DNS里创建的区域名！这样做的目的就是为了能够在收件那里显示发件人的信息，

6、安装并配置POP3服务

POP3的安装：开始菜单->控制面板->添加或删除程序->添加灶轿升/删除windows组件－〉电子邮件服务－〉详细帆弊信息－>全钩->确定->下一步->完成，

POP3打开：开始菜单->管理工具->POP3服务

POP3的配置：新建一个域名（要和DNS的区域名一样）再在新建的域里创建两个用户用作测试！用户1：tx1 密码：123 用户2：tx2 密码：123

7、完成即可

在windows7上面搭建一个

DNS服务器

的方法：

首先需要做的就是把我们的Win2023安装光盘放进我们电脑的光驱里面，首先要确保的是这张光盘可以正常读盘。

现在开始在纯知链Win2023系统上搭建DNS服务器，打开开始菜单-选择

控制面板

，如图所示：

打开控制面板之后选择添加或删除程序，用鼠标双击打开，如图所示：

在打开添加或删除程序窗口中，选择添加/删除Windows组件，如图所示：

选择添加/删除Windows组件之后弹出Windows组件向导对话框，如图所示：

选择Windows组件向导对话框中的下拉列表框，选择网络服务做孙选项，然后窗口中的详细信息按钮，如图所示：

选择详细信息按钮之后打开网络服务属性窗口，在窗口中打开

域名系统

（DNS）这一项并勾选，如图所示：

勾选之后单击确定按钮回到Windows组件向导窗口，单击下一步按钮，如图所示：

单击下一步按钮之后开始执行DNS服务安装，并从光盘复制文件，如图所示：

安装完成之后会弹出完成Windows组件向导对话框，说明DNS服务已经成功安装，如图所示：

现在看一下管理工具里面有没有DNS服务这个选项，打开开始菜单，选择管理工具，现在可以看到有了DNS服务这个图标了，说明安装成功了。如图所示猛旅：

以win7如何搭建邮件服务器为例：1、先做DNS的配置因为要用到DNS对邮件服务器作域名解析，所以要创建一个DNS，

2、DNS的安装：开始菜单->管理工具->管理报务器；在弹出的界面上点击安装DNS服务器就行了

3、DNS的打开：开始菜单睁兄->管理工具->DNS；点击就能打开了

5、配置IIS

IIS的安装：开始菜单->控制面板->添加或删除程序->添加删除windows组件->应用程序服务器－>详细信息->IIS->详细信息->全选－〉确定－〉下一步－〉完成，

IIS的打开：开始菜单->管理工具->IIS

6、安装并配置POP3服务

POP3的安装：开始菜单->控制面板->添加或删除程序->添加/删除windows组件－〉电子邮件服务－〉详细信息－>全钩->确定->下一步尘搭->完成，

POP3打开：开始菜单->管理工具悉兄袭->POP3服务

POP3的配置：新建一个域名（要和DNS的区域名一样）再在新建的域里创建两个用户用作测试！用户1：tx1 密码：123 用户2：tx2 密码：123。

7、完成即可。

如电脑使用Win7系统，可按以下方法设置DNS：您右键点击电脑桌面的“网络”图标，选择“属性” ＞选择“控制面板” ＞在“网络和共享中心”中可看到当前的网络状况，点击左边的“更改适配器设置” ＞右键单击“本地连接”，选择“属性” ＞选颂肆握择“internet协议版本4（TCP/IPv4）”，点击“属性” ＞选择“野庆使用下列DNS服务器地址”，输入“首选”及“备用”DNS地址，雹姿最后点击“确认”即可。

温馨提示：每个地市的DNS地址参数不同，建议您可联系人工客服或前往营业厅进行咨询了解。

关于dns服务器搭建的介绍到此就结束了，不知道你从中找到你需要的信息了吗？如果你还想了解更多这方面的信息，记得收藏关注本站。

服务器硬盘坏块