一、配置前準備
- 選擇DNS軟件
- BIND9:最流行的開源DNS服務器軟件,支持正向/反向解析、主從架構。
- PowerDNS:高性能DNS服務器,支持多種數據庫后端。
- Windows DNS Server:適用于Windows環境,集成于Active Directory。
- 系統環境
- 關閉防火墻或開放DNS端口(UDP/TCP 53)。
- 確保服務器有靜態IP地址,避免IP變動導致解析失敗。
二、BIND9配置示例(Linux環境)
1. 安裝BIND9
| yum install -y bind bind-utils |
| apt install -y bind9 bind9utils |
2. 修改主配置文件?/etc/named.conf
| options { |
| directory “/var/named”; |
| listen-on port 53 { any; }; # 允許所有IP訪問 |
| allow-query { any; }; # 允許所有客戶端查詢 |
| recursion yes; # 允許遞歸查詢 |
| dnssec-enable yes; # 啟用DNSSEC(可選) |
| }; |
|
| // 正向解析區域配置 |
| zone “example.com” IN { |
| type master; |
| file “example.com.zone”; # 指定區域文件路徑 |
| }; |
|
| // 反向解析區域配置(可選) |
| zone “0.168.192.in-addr.arpa” IN { |
| type master; |
| file “0.168.192.zone”; |
| }; |
3. 創建正向解析區域文件?/var/named/example.com.zone
| $TTL 86400 |
| @ IN SOA ns1.example.com. admin.example.com. ( |
| 2025100901 ; Serial(版本號,每次修改需遞增) |
| 3600 ; Refresh(從服務器更新間隔) |
| 1800 ; Retry(失敗后重試間隔) |
| 604800 ; Expire(從服務器數據過期時間) |
| 86400 ; Minimum TTL(緩存最短時間) |
| ) |
| @ IN NS ns1.example.com. # 指定主域名服務器 |
| ns1 IN A 192.168.1.100 # 域名服務器IP |
| www IN A 192.168.1.101 # 網站IP |
| mail IN A 192.168.1.102 # 郵件服務器IP |
| ftp IN A 192.168.1.103 # FTP服務器IP |
4. 創建反向解析區域文件(可選)/var/named/0.168.192.zone
| $TTL 86400 |
| @ IN SOA ns1.example.com. admin.example.com. ( |
| 2025100901 ; Serial |
| 3600 ; Refresh |
| 1800 ; Retry |
| 604800 ; Expire |
| 86400 ; Minimum TTL |
| ) |
| @ IN NS ns1.example.com. |
| 100 IN PTR ns1.example.com. # 192.168.1.100的反向解析 |
| 101 IN PTR www.example.com. # 192.168.1.101的反向解析 |
5. 啟動并驗證服務
| systemctl start named |
| systemctl enable named |
| netstat -tulnp | grep 53 |
| nslookup www.example.com 192.168.1.100 |
| nslookup 192.168.1.101 |
三、關鍵配置項說明
listen-on:指定DNS服務器監聽的IP和端口(默認53)。allow-query:控制允許查詢的客戶端IP范圍。recursion:是否允許遞歸查詢(公共DNS通常禁用,內部DNS可啟用)。zone類型:
master:主域名服務器,管理區域文件。slave:輔助域名服務器,從主服務器同步數據。hint:根域名服務器(通常無需修改)。
- SOA記錄:定義區域的管理信息,包括序列號(Serial)、刷新間隔等。
- NS記錄:指定該區域的域名服務器。
- A記錄:將域名映射到IPv4地址。
- PTR記錄:將IP地址映射到域名(反向解析)。
四、常見問題解決
- 解析失敗
- 檢查區域文件語法是否正確(如分號、括號是否匹配)。
- 確認序列號(Serial)是否遞增。
- 使用
named-checkzone工具驗證區域文件:
| named-checkzone example.com /var/named/example.com.zone |
- 權限問題
- 確保區域文件權限為
640,屬組為named:
| chown root:named /var/named/example.com.zone |
| chmod 640 /var/named/example.com.zone |
- 防火墻攔截
- 開放UDP/TCP 53端口:
| firewall-cmd –add-port=53/udp –permanent |
| firewall-cmd –add-port=53/tcp –permanent |
| firewall-cmd –reload |
五、高級配置(可選)
- 主從架構
- 主服務器配置不變,從服務器在
/etc/named.conf中添加:
| zone “example.com” IN { |
| type slave; |
| file “slaves/example.com.zone”; |
| masters { 192.168.1.100; }; # 主服務器IP |
| }; |
- DNSSEC
- 生成密鑰對并配置
/etc/named.conf中的dnssec-enable和dnssec-validation。
- 動態更新
- 允許客戶端動態更新DNS記錄(需配置
allow-update和TSIG密鑰)。
企業建站首先要選擇合適的域名,選擇域名服務商注冊您需要的域名,好的域名就好比公司的一個好名字。
用戶需要根據實際需要選擇,通常,.com、.cn、.net、.com.cn這四類域名為域名注冊的首選,目前新通用域名.wang域名、.xyz域名、.top域名、.ren域名也是一種選擇趨勢。
.com域名是全球最流行的,是讓所有人第一個想到的建站域名。如果有合適的.com可用,在大多數情況下應該考慮選擇。
總之選對正確的域名注冊服務商非常重要,推薦靠譜的域名注冊服務商:域名頻道http://www.tom51.com/domain/
域名頻道IDC知識庫