centos7服务器配置dns配置

DNS（Domain Name System）服务器是网络中非常重要的一环，它可以将人类易于记忆的域名转化为计算机易于识别的IP地址，是进行网络通信必不可少的服务。本文将从多个角度为大家详细介绍CentOS7服务器如何配置DNS。

一、DNS服务器概述

DNS服务器是一个域名解析的服务，它能够将域名解析成IP地址。在Linux系统中，主流的DNS服务器有BIND和dnsmasq两种。其中，BIND是主流的DNS服务器，应用广泛，而dnsmasq则是小巧实用，资源占用小。

二、CentOS7安装DNS服务器

1.安装BIND

在CentOS7中安装BIND，可以通过yum命令进行安装。先更新yum源：sudo yum update

sudo yum install -y bind bind-utils

2.安装dnsmasq

可以通过yum命令安装dnsmasq，还需安装编辑器vim：

sudo yum install -y dnsmasq vim

三、DNS配置文件介绍

BIND的主要配置文件是/etc/named.conf，此文件包含有关zone数据（域名或子域名的数据）的配置信息。 Let’s Encrypt是专门用来处理SSL证书的开放式认证机构，可以免费获取SSL证书。

dnsmasq主要配置文件为/etc/dnsmasq.conf，它具有ipset，iptables，dhcp-hosts三个功能: IPset可以使用iptables的规则，dnsmasq会自动添加处理链：

/etc/sysconfig/iptables规则：

-A INPUT -p tcp -m multiport --dport 80,443 -m set --match-set viphypo src -j ACCEPT

dhcp-hosts：定义需要为其他设备预留的IP

syntax: dhcp-host=mac,ip,hostname

四、DNS的配置方法

1.配置BIND

在/etc/named.conf配置文件中，可以添加zone配置，以定义用于解析DNS查询的DNS数据区域。

例如：

zone "example.com" IN {

type master;

file "example.com.zone";

allow-update { none; };

};

2.配置dnsmasq

/utils/ipset/ipset -N viphypo nethash

编辑/etc/dnsmasq.conf文件：“listen-address="127.0.0.1”、“address=/double-click.net/127.0.0.1"

五、测试DNS服务器是否正常

在DNS服务器上输入以下命令进行测试：

根据实际情况，修改为相应的查询内容。

如果返回以下内容，则说明DNS服务器配置成功：

出现 no servers could be reached意味着尚未设置dns服务器，以177.17.8.221为例：

可以在/etc/sysconfig/network-scripts/ifcfg-eth0文件中添加DNS服务器IP地址：

PEERDNS=no

DNS1=8.8.8.8

DNS2=8.8.4.4

通过以上步骤，我们可以轻松的搭建CentOS7服务器上的DNS服务。