一、环境说明与准备工作

1.基础信息

本次实验用两台 Linux 主机，分别作为 DNS 服务端和客户端，具体信息如下：

服务端IP	客户端IP	网址
192.168.120.130	192.168.120.128	www.zy.com

2.准备工作

• 关闭安全软件：服务端和客户端都要关闭防火墙和 SELinux，避免拦截 DNS 服务（端口 53）：
• 修改主机名：方便区分两台机器，服务端改名为 “dns”，客户端改名为 “web”：

# 关闭安全软件：服务端和客户端都要关闭防火墙和 SELinux，避免拦截 DNS 服务（端口 53）：
[root@node1 ~]# systemctl stop firewalld
[root@node1 ~]# systemctl disable firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@node1 ~]# getenforce 
Disabled
[root@node1 ~]# hostnamectl set-hostname dns
[root@node1 ~]# bash# 安装 Bind 软件：服务端需要安装 Bind（提供 DNS 服务的核心软件）：
[root@dns ~]# yum  install  bind  -y

• 配置静态 IP：
  服务端设置 IP 为 192.168.120.130，网关 192.168.120.2：

# 服务端配置静态IP
[root@dns ~]# nmcli  c  modify  ens32   ipv4.method manual ipv4.addresses  192.168.120.130/24  ipv4.gateway  192.168.120.2  ipv4.dns  114.114.114.114
[root@dns ~]# nmcli  c  reload 
[root@dns ~]# nmcli  c  up  ens32
连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/2）

客户端设置 IP 为 192.168.120.128，并指定 DNS 服务器为服务端 IP：

# 客户端设置静态IP(dns服务器为服务器端)
[root@web ~]# nmcli c modify ens32  ipv4.method manual ipv4.addresses 192.168.120.128/24 ipv4.gateway 192.168.120.2 ipv4.dns 192.168.120.130
[root@web ~]# nmcli  c  reload 
[root@web ~]# nmcli  c  up  ens32
[root@web ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens32 
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=ens32
UUID=2d3438fd-d747-48d3-9c58-2af0e06c82db
DEVICE=ens32
ONBOOT=yes
IPADDR=192.168.120.128
PREFIX=24
GATEWAY=192.168.120.2
DNS1=192.168.120.130连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/Act

二、DNS 服务端配置

Bind 的配置主要涉及 3 个文件：主配置文件（named.conf）、区域配置文件（named.rfc1912.zones）、数据配置文件（如zy.com.zone）。

1.修改主配置文件（named.conf）

主配置文件控制 DNS 服务的基本运行规则，需允许所有主机访问：

找到并修改以下两行（默认可能限制为本地访问）：
[root@dns ~]# vim  /etc/named.conf 
# 需改2行listen-on port 53 { any; };  # any为允许所有主机allow-query     { any; };   

2.配置区域文件（named.rfc1912.zones）

区域文件用来定义 “要解析哪些域名”，包括正向解析（域名→IP）和反向解析（IP→域名）：

[root@dns ~]# vim /etc/named.rfc1912.zones 
# 正向解析区域：负责zy.com域名的解析  
zone "zy.com" IN {  # 双引号中输入，表示管理那个区域type master;  # 主服务器  file "zy.com.zone";   # 数据文件名称（存储在/var/named/目录）  allow-update { none; };  # 不允许动态更新 
};# 反向解析区域：负责192.168.120网段的IP解析（注意网段倒写为120.168.192.in-addr.arpa）
zone "120.168.192.in-addr.arpa" IN {type master;file "192.168.120.arpa";allow-update { none; };
};

3. 创建数据配置文件

数据文件是实际存储 “域名→IP” 或 “IP→域名” 对应关系的地方，需要从模板复制并修改：

[root@dns ~]# cd  /var/named  # 切换到数据配置文件存储路径
[root@dns named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@dns named]# cp -a named.localhost  zy.com.zone 从 /var/named/ 目录下的模板文件 named.localhost复制，保留文件权限：
[root@dns named]# vim  zy.com.zone    # 完整格式修改如下
$TTL 1D
zy.com. IN SOA  ns.zy.com. rch.qq.com. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumIN              NS      ns.zy.com.  # NS记录：指定该域名的DNS服务器是ns.zy.com  
ns.zy.com.      IN              A       192.168.120.128  # A记录：ns.zy.com对应的IP（服务端IP）  
www.zy.com.     IN              A       192.168.120.128  # A记录：www.zy.com对应的IP（客户端IP） 
ftp.zy.com.     IN              A       192.168.120.128  # 可选：添加其他子域名解析（如ftp、bbs）  
bbs.zy.com.     IN              A       192.168.120.128[root@dns named]# cp -a named.loopback   192.168.120.arpa  从模板 named.loopback 复制，用于 IP 到域名的解析：
[root@dns named]# vim 192.168.120.arpa   修改内容如下（IP 最后一段写在前面，比如 192.168.48.128 写成 128）：
$TTL 1D
@       IN SOA  ns.zy.com. rch.qq.com. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumIN              NS      ns.zy.com.
ns.zy.com.      IN              A       192.168.120.128
128             IN              PTR     www.zy.com.
128             IN              PTR     ftp.zy.com.
128             IN              PTR     bbs.zy.com.

4. 启动 DNS 服务

配置完成后，启动 Bind 服务（named）并设置开机自启：

systemctl start named  
systemctl enable named  
# 检查服务状态，确保为active (running)  
systemctl status named  

三、测试

• 定义客户端，下载nginx，并且使用xftp上传代码到/目录下

[root@web ~]# yum install nginx -y
[root@web ~]# ls /
afs  bin  boot  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var  zy
[root@web ~]# chmod -R 777 /zy
[root@web ~]# ls /zy
compat  css  img  index.html  js
[root@web ~]# vim /etc/nginx/nginx.conf
root         /zy;
[root@web ~]# systemctl start nginx# 定位客户端测试
[root@web ~]# nslookup  www.zy.com   #nslookup 命令：测试正向和反向解析
Server:		192.168.120.130
Address:	192.168.120.130#53Name:	www.zy.com
Address: 192.168.120.128[root@web ~]# nslookup  192.168.120.128
128.120.168.192.in-addr.arpa	name = ftp.zy.com.
128.120.168.192.in-addr.arpa	name = bbs.zy.com.
128.120.168.192.in-addr.arpa	name = www.zy.com.[root@web ~]# curl www.zy.com
<!DOCTYPE html>
<html id="html" debug="true">
<head lang="zh-CN">
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">>                         # ctrl+d退出[root@web ~]# dig www.zy.com    dig 命令：更详细地查看解析过程; <<>> DiG 9.16.23 <<>> www.zy.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9522
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: eecb428312fa459d010000006884c8bfef1c80f209ab35b8 (good)
;; QUESTION SECTION:
;www.zy.com.			IN	A;; ANSWER SECTION:
www.zy.com.		86400	IN	A	192.168.120.128;; Query time: 0 msec
;; SERVER: 192.168.120.130#53(192.168.120.130)
;; WHEN: Sat Jul 26 20:23:27 CST 2025
;; MSG SIZE  rcvd: 83

四、总结

这次搭建 DNS 服务器，最容易出错的地方是数据文件里的 “.”（比如域名后面漏写 “.” 会导致解析失败）和反向解析的网段倒写。不过按照步骤一步步改配置，测试时看到解析结果的那一刻还是挺有成就感的。其实 DNS 原理不难，就是通过配置文件告诉服务器 “某个域名对应某个 IP”，学会了之后搭建自己的小网站时，就不用死记 IP 地址