CentOS7 DNS配置一条龙全套服务

1.前言

DNS介绍原理功能巴拉巴拉的我这里就不介绍了，相必在看到我这篇博文前各位已经查阅了足够的资料。我在开始配置DNS服务器时也苦于网上的资料不全或者重复，或者我遇到的奇葩问题找不到案例。所以就想做一个一站式全套服务，尽量把大部分配置全介绍一遍，不需各位开n个网页来回切，真的晕。

2.前期准备

这里提供的方法是用包来安装，也就是需要将DNS所需的安装包和依赖包全部下载
下载地址:http://mirrors.163.com/centos/7/os/x86_64/Packages/

需要下载如下包

[root@dns-1 packages]# ls
bind-9.11.4-16.P2.el7.x86_64.rpm         bind-libs-9.11.4-16.P2.el7.x86_64.rpm       bind-license-9.11.4-16.P2.el7.noarch.rpm
bind-chroot-9.11.4-16.P2.el7.x86_64.rpm  bind-libs-lite-9.11.4-16.P2.el7.x86_64.rpm  bind-utils-9.11.4-16.P2.el7.x86_64.rpm

我使用的是CentOS7，如果是6版本，把链接里的7改成6即可
DNS服务器地址192.168.1.1，从服务器地址192.168.1.2（不是必需，两种配置方法都会不详细的讲下）

3.安装

以上6个包安装时请按以下顺序安装，因为涉及到了包之间的依赖关系，所以不要修改安装顺序。

[root@dns-1 ~]# rpm -ivh bind-license-9.11.4-16.P2.el7.noarch.rpm
[root@dns-1 ~]# rpm -ivh bind-libs-lite-9.11.4-16.P2.el7.x86_64.rpm
[root@dns-1 ~]# rpm -ivh bind-libs-9.11.4-16.P2.el7.x86_64.rpm
[root@dns-1 ~]# rpm -ivh bind-9.11.4-16.P2.el7.x86_64.rpm
[root@dns-1 ~]# rpm -ivh bind-utils-9.11.4-16.P2.el7.x86_64.rpm
[root@dns-1 ~]# rpm -ivh bind-chroot-9.11.4-16.P2.el7.x86_64.rpm

安装完成后查看

[root@dns-1 ~]# rpm -qa  |grep bind
bind-9.11.4-16.P2.el7.x86_64
rpcbind-0.2.0-44.el7.x86_64
bind-libs-lite-9.9.4-61.el7.x86_64
bind-license-9.11.4-16.P2.el7.noarch
bind-libs-9.11.4-16.P2.el7.x86_64
bind-utils-9.11.4-16.P2.el7.x86_64
bind-license-9.9.4-61.el7.noarch
bind-libs-lite-9.11.4-16.P2.el7.x86_64
bind-chroot-9.11.4-16.P2.el7.x86_64

至此安装完成

4.配置

整个配置看起来比较麻烦，但绝大部分没有特殊要求，就是简单让DNS服务器正常运行，或者主备同步，那配置起来就很简单。分三步

4.1 /etc/named.conf

主配置文件是/etc/named.conf，这是我修改完成之后的，别急，就改了两个地方，我这里先详细介绍下里面究竟配的是啥东西，注释的东西就不贴上来了

options {listen-on port 53 { any; }; 这行的意思是监听DNS服务器上哪个IP地址的53端口来接受DNS请求。本来里面可能有127.0.0.1的地址，改成any意思是所有IP的上都监听。删了这行也行，也是所有端口都监听。这里我改成any。   listen-on-v6 port 53 { ::1; }; IPV6的配置，不用管directory  "/var/named";   区域配置文件的存放目录，不用改dump-file   "/var/named/data/cache_dump.db";  巴拉巴拉相关目录，不用改statistics-file "/var/named/data/named_stats.txt";巴拉巴拉相关目录，不用改memstatistics-file "/var/named/data/named_mem_stats.txt";巴拉巴拉相关目录，不用改recursing-file  "/var/named/data/named.recursing";巴拉巴拉相关目录，不用改secroots-file   "/var/named/data/named.secroots";巴拉巴拉相关目录，不用改allow-query     { any; }; 这个改成any，意思是相应任何地址发来的请求recursion yes; 是否允许递归查询，默认yes不用改dnssec-enable yes;  安全相关，不用改dnssec-validation yes; 安全相关，不用改/* Path to ISC DLV key */bindkeys-file "/etc/named.root.key";    巴拉巴拉，不用改managed-keys-directory "/var/named/dynamic"; 巴拉巴拉，不用改pid-file "/run/named/named.pid"; 巴拉巴拉，不用改session-keyfile "/run/named/session.key"; 巴拉巴拉，不用改
};
下面的都巴拉巴拉，不用改
logging {channel default_debug {file "data/named.run";severity dynamic;};
};zone "." IN {type hint;file "named.ca";
};include "/etc/named.rfc1912.zones"; 这个文件可以编辑zone配置相关，其实zone配置写在named.conf里也行，我写在了/etc/named.rfc1912.zones这里
include "/etc/named.root.key";

也就是说这个配置文件只需要将listen-on port 53和allow-query 修改成any即可，第一步完成

4.2 /etc/named.rfc1912.zones

第一步最后我们说过zone配置写在 /etc/named.rfc1912.zones里，这里面本来就有很多东西，不用管，直接在最后加

zone "aa.bb" IN {type master; 必须指定file "aa.bb.zone";  必须指定，在named.conf里指定的目录问/var/named，所以这个文件在/var/named/aa.bb.zone，这个名字随便取，但是这个aa.bb.zone需要手动创建，第三步再不详细的介绍下allow-transfer {192.168.1.2;}; 主从DNS配置需要，如果只配1个DNS服务器就不配这个，删了他，里面是从服务器的IPalso-notify {192.168.1.2;};主从DNS配置需要，如果只配1个DNS服务器就不配这个，删了他，里面是从服务器的IPallow-update {192.168.1.2;};主从DNS配置需要，如果只配1个DNS服务器就不配这个，删了他，里面是从服务器的IP
};

第二步完成

4.3 /var/named/aa.bb.zone

先创建这个文件，因为有模板文件，我们就复制一下就可以了。与第二步里指定的文件名要一模一样

cp /var/named/named.localhost /var/named/aa.bb.zone

然后修改属组

chown named:named /var/named/aa.bb.zone

里面的内容是这个样子的

[root@dns-1 named]# cat named.localhost
$TTL 1D     DNS有效解析数据保留在内存的时间，可以不改
@  IN SOA  @ rname.invalid. (0    ; serial 更新序列号，每修改一次这个文件，就需要+1，或者+随便几，只要比前一次大就行，方便从DNS服务器比较这个数，从服务器发现自己的这个数比主服务器小，才会同步1D ; refresh 从服务器同步数据的频率，可以不改1H ; retry 重试下载数据的间隔，不用改
，                    1W  ; expire 超时设置，不用改3H )    ; minimum 不改NS  @         不改A  127.0.0.1 不改AAAA    ::1   不改
[root@dns-1 named]#

这个文件需要修改的地方其实有3处，第一处是第二行的第二个@，改成自己的后缀，这里是aa.bb. 注意bb后面有个.
第二处是那个更新序列号，随便写个比0大的数，比如1
第三处是在文件最后加上自己的需要解析的域名，比如：

[root@dns-1 named]# cat /var/named/aa.bb.zone
$TTL 1D
@  IN SOA  aa.bb. rname.invalid. (1    ; serial1D  ; refresh1H ; retry1W   ; expire3H )    ; minimumNS @  A   127.0.0.1AAAA   ::1
dnstest     IN  A   192.168.1.1    再添加其他的照这个格式写就行

4.4泛域名解析

有时候我们希望将所有以cc.aa.bb结尾的域名指定到一个地址上，这就需要使用泛域名解析，格式如下

dnstest      IN  A   192.168.1.1
*.cc        IN  A   192.168.1.6

这样就会将所有的以cc.aa.bb结尾的地址解析到192.168.1.6上，如dd.cc.aa.bb等。

5.测试

配完了，兄弟萌，测试下

systemctl start named  启动
systemctl status named 查看状态
systemctl enable named 开机自启
named -g查看相关日志
tail -f /var/log/messages 查看相关日志，包括解析记录[root@dns-1 ~]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)Active: active (running) since Tue 2020-07-21 21:53:23 CST; 12h agoProcess: 8411 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS)Process: 8445 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)Process: 8440 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)Main PID: 8446 (named)CGroup: /system.slice/named.service└─8446 /usr/sbin/named -u named -c /etc/named.conf -4Jul 22 10:41:27 dns-1 named[8446]: resolver priming query complete
Jul 22 10:42:54 dns-1 named[8446]: resolver priming query complete
Jul 22 10:43:33 dns-1 named[8446]: resolver priming query complete
Jul 22 10:43:51 dns-1 named[8446]: resolver priming query complete
Jul 22 10:44:20 dns-1 named[8446]: resolver priming query complete
Jul 22 10:44:49 dns-1 named[8446]: resolver priming query complete
Jul 22 10:45:50 dns-1 named[8446]: resolver priming query complete
Jul 22 10:46:01 dns-1 named[8446]: resolver priming query complete
Jul 22 10:46:46 dns-1 named[8446]: resolver priming query complete
Jul 22 10:48:14 dns-1 named[8446]: resolver priming query complete

然后找一台服务器，将dns设置成192.168.1.1，使用nslookup dnstest.aa.bb，测试解析

linux下面也可以用dig测试，dig dnstest.aa.bb @192.168.1.1

以上单台dns配置完成了，需要配置从服务器的继续往下

另：
named -g 也许会报一些错，如：

22-Jul-2020 10:51:50.929 loading configuration from '/etc/named.conf'
22-Jul-2020 10:51:50.929 /etc/named.conf:15: change directory to '/var/named' failed: permission denied
22-Jul-2020 10:51:50.929 /etc/named.conf:15: parsing failed: permission denied
22-Jul-2020 10:51:50.929 loading configuration: permission denied
22-Jul-2020 10:51:50.929 exiting (due to fatal error)

提示会有权限错误之类的，还有的提示啥

managed-keys-zone: Unable to fetch DNSKEY set '.': timed out

之类的，相信我，如果你的DNS解析有问题，跟以上报错是完全没关系的，只要服务能起来，以上报错均可忽略，真的。

6.从服务器配置

很简单，第一步也是将named.conf里面的两个改成any

listen-on port 53 { any; };
....
allow-query     { any; };

然后配置zone，之前讲过可以写在named.conf里面，也可以写在named.rfc1912.zones里面

zone "aa.bb" IN {type slave;masters {192.168.1.1;}; 写主服务器地址file "aa.bb.zone"; allow-notify {192.168.1.1;};写主服务器地址
};

aa.bb.zone这个文件还是需要手动创建并需改权限，参照主服务器即可，只需要创建这个文件就行，不需要编辑，数据从主服务器上过来

然后主从服务器重启进程，测试从服务器即可

另：从服务器上cat aa.bb.zone的时候可能是乱码，需要在named.conf里面加上masterfile-format text ;
即可，就在options的大括号里随便找个地方加就行

另另：主服务器上每次修改aa.bb.zone之类的文件之后，切记修改里面的序列号

最后，解析不到地址，先检查53端口的udp是否放开