美国云服务器的Linux公共服务组件之DNS

发布人：欢子发布时间：2026-01-21 09:49 阅读量：9

美国云服务器的Linux公共服务组件之DNS：

一、简介

DNS域名解析

服务(DomainNameSystem)是用于解析域名与IP地址对应关系的服务，功能上可以实现正向解析与反向解析：

正向解析:根据主机名(域名)查找对应的IP地址。

反向解析:根据IP地址查找对应的主机名(域名)。

应用场景：正向解析较好理解，为域名解析为ip地址；反向解析主要用于垃圾邮件拦截，例如使用xx@xx.com的邮箱给用户发送邮件，用户邮箱所在服务器会查询该邮件的ip地址，进行反向解析，若对应的域名是xx.com则接收邮件，否则放弃接收。

由于在域名系统中，一个IP地址可以对应多个域名，因此从IP出发去找域名，理论上应该遍历整个域名树，但是这在internet上是不现实的。为了完成逆向域名解析，系统提供一个特别域，该特别域称为逆向解析域in-addr.arpa.这样欲解析的IP地址就会被表达城一种像域名一样的可显示串形式，后缀以逆向解析域域名“in-addr.arpa”结尾。

二、安装配置

安装bind软件包

yuminstallbind-y

systemctlstartnamed

systemctlenablenamed

修改配置文件vi/etc/named.conf

options{

#默认放行地址均修改成any

listen-onport53{any;};

listen-on-v6port53{::1;};

directory"/var/named";

dump-file"/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

recursing-file"/var/named/data/named.recursing";

secroots-file"/var/named/data/named.secroots";

allow-query{any;};

recursionyes;

dnssec-enableyes;

#服务器不备案，这里写no

dnssec-validationno;

/*PathtoISCDLVkey*/

bindkeys-file"/etc/named.root.key";

managed-keys-directory"/var/named/dynamic";

pid-file"/run/named/named.pid";

session-keyfile"/run/named/session.key";

};

logging{

channeldefault_debug{

file"data/named.run";

severitydynamic;

};

zone"."IN{

typehint;

file"named.ca";

};

include"/etc/named.rfc1912.zones";

include"/etc/named.root.key";

解析示例：

#正向解析

#这个位置实际要填写的是解析的完整域，就是要解析的域名

zone"localhost"IN{

#表示dns类型，如果是typehint，表明是根dns。这里的master，表明是主dns，还有一个值是slave，表明是从dns

typemaster;

#解析的记录文件。这个named.localhost可以自己定义，定义完成后需要在/var/named/目录下有一个名称相同的文件与之匹配

file"named.localhost";

#是否允许客户端动态更新，none表明不允许

allow-update{none;};

};

#反向解析

zone"1.0.0.127.in-addr.arpa"IN{

typemaster;

file"named.loopback";

allow-update{none;};

};

三、新建正向解析实例

修改vi/etc/named.rfc1912.zones文件，新增以下内容：

zone"mytest.com"IN{

typemaster;

file"mytest.com.zone";

allow-update{none;};

};

在/etc/named目录下，新增mytest.com.zone文件，可用同目录模板，复制使用cp-a命令带权限复制操作

#定义DNS服务器查询缓存数据的时间为1天

$TTL1D

#@符表示该文件的父域名称“mytest.com“

#IN代表类型属于ininternet类，因为现在的互联网就是TCP/IP协议的应用，DNS服务在TCP/IP中的位置是应用层，所以这里写的IN，这一般来说是不可改变的

#SOA表示设置授权主机名，上图中定义了负责该区域域名解析的授权主机名，该主机必须在区域文件中有一个A资源记录

#dns.mytest.com：表示声明的服务器主机名称，即这台DNS服务器的完整域名

#ptm.mytest.com：代表设置DNS服务器系统管理员的电子邮箱所对应主机的域名为ptm.life.net

@INSOAdns.mytest.com.ptm.mytest.com(

#正向解析区域的序列号。若当你更改过主DNS服务器的数据后，

#要将该数值加大，这样辅DNS服务器才会更新数据

0;serial

#refresh的功能主要是高速辅DNS服务器多长时间与主DNS

#服务器做一次serial的序列号对比

1D;refresh

#retry表示在refresh失败后，经过指定的时间再去尝试

1H;retry

1W;expire

3H);minimum

#定义mytest.com域的域名解析服务器为dns.mytest.com

NSdns.mytest.com.

#定义域名解析服务器的地址为120.10.10.10

dnsA120.10.10.10

#定义home二级域名的正向解析记录

homeA120.10.10.11

#定义mu.mytest.com的别名music.mytest.com

muCNAMEmusic

musicA120.10.10.10

重启服务，systemctlrestartnamed

验证：局域网客户端安装dig,yuminstallbind-utils

使用digmu.mytest.com查询解析情况

四、新建反向解析实例

修改vim/etc/named.rfc1912.zones

zone"10.10.120.in-addr.arpa"IN{

typemaster;

file"mytest.com.ptr";

allow-update{none;};

};

新增反向解析实例，cp-a/var/named/named.loopback/var/named/mytest.com.ptr

$TTL1D

@INSOAns.myexample.com.root.myexample.com.(

0;serial

1D;refresh

1H;retry

1W;expire

3H);minimum

NSns.myexample.com.

nsA120.10.10.12

12PTRns.myexample.com.

12PTRwww.myexample.com.

100PTRtest.myexample.com

购买使用一诺网络美国云服务器，可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本，无需亲自搭建基础设施、简化了运维和管理的日常工作量，使用户能够更专注于自身的业务发展和创新。美国云服务器低至49元/月，购买链接：https://www.enuoidc.com/vpszq.html?typeid=3

上一篇：美国vps服务器CPU 与家用电脑的CPU 有什么区别

下一篇：IPV6服务器安装宝塔及搭建网站教程

更多栏目