私网部署DNS（BIND）笔记

准备工作

下载

yum install -y bind

bind-utils包含dig、nslookup等调试命令，非必须。

yum install -y bind-utils

防火墙

firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload

配置缓存DNS（用于公网递归查询）

修改/etc/named.conf配置文件

修改以下配置：

监听端口

listen-on port 53 { 192.168.101.23; };

允许范围

allow-query     { 192.168.101.0/24;};

启动服务

systemctl start named

配置主DNS（用于私网）

修改/etc/named.conf

include "/etc/named.cloud.zones";

创建/etc/named.cloud.zones

zone "cloud.com" IN {
        type master;
        file "cloud.com";
        allow-update { none; };
};

创建/var/named/cloud.com

$TTL 1D
@               IN SOA  @ raspberry.cloud.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      @
                A       127.0.0.1
                AAAA    ::1
                IN      NS      raspberry.cloud.com.
local.cloud.com.      IN      A       127.0.0.1
raspberry.cloud.com.       IN      A       192.168.101.23
router.cloud.com.       IN      A       192.168.101.1

修改权限

chmod 640 /etc/named.cloud.zones /var/named/cloud.com
chown named /etc/named.cloud.zones /var/named/cloud.com

重载服务

systemctl reload named

测试

linux

指定dns服务器解析地址dig www.baidu.com @192.168.101.23
关闭控制面板——网络和internet——网络连接里面的“Internet协议版本6”解决

windows

nslookup测试

修改DNS服务器后

nslookup local.cloud.com.

可能遇到以下问题
可以ping通但是nslookup无法解析，报错：
*** 没有 local.cloud.com. 可以使用的 internal type for both IPv4 and IPv6 Addresses (A+AAAA)记录
关闭控制面板——网络和internet——网络连接里面的“Internet协议版本6”解决

其他常用命令

ipconfig/all显示DNS信息
ipconfig/flushdns清除缓存
交互式指定DNS服务器

nslookup
>server 192.168.101.23
>xxxxx