centos7上安裝DNS服務(wù)器可以實(shí)現(xiàn)域名與IP的雙向解析，即通過域名可以找到主機(jī)IP，也可以通過IP找到域名。在postfix搭建郵件服務(wù)器中，需要用到DNS正向解析與反向解析，因此DNS服務(wù)器大有可為。

筆者以前幾次試圖搭建DNS服務(wù)器，均以失敗告終，其實(shí)再回過頭來想一想，就差那么一丟丟就可以了。

下面給出一個(gè)完整的搭建DNS服務(wù)器的過程，以及需要注意的事項(xiàng)。

準(zhǔn)備工作

準(zhǔn)備一臺(tái)Centos7的操作系統(tǒng)

關(guān)閉防火墻和SElinux

systemctl stop firewalld && setenforce 0

當(dāng)然也可以放行對(duì)應(yīng)的端口

網(wǎng)卡信息，這里的DNS我們?cè)O(shè)置為Centos7的ip，把其他的DNS注釋掉，dhcp獲取ip改為靜態(tài)static

安裝DNS

yum install -y bind bind-utils

要配置的文件

這里的正向/反向配置文件我們需要從別的地方復(fù)制過來，后面會(huì)說到先不要急。

配置主配置文件

配置/etc/named.conf，主要修改兩個(gè)127.0.0.1為any

配置區(qū)域配置文件

配置/etc/named.rfc1912.zones，在文件的最后增加一個(gè)正向解析與一個(gè)反向解析的配置，可以拷貝其他的zone 配置，如下所示lml.com和159.168.192.in-addr.arpa兩個(gè)zone是新增的

當(dāng)然上面這倆個(gè)名字你們也可以隨便定義，我這里只是為了好記一點(diǎn)，但是這里定義的倆個(gè)名字要與接下來正向/反向配置文件的名字對(duì)應(yīng)起來

配置正向解析文件

1.先拷貝要配置的文件//這里的文件名字一定要和上面的名字對(duì)應(yīng)起來

cp -p /var/named/named.localhost /var/named/lml.com.zone

2.配置/var/named/lml.com.zone

要改的地方用藍(lán)色筆標(biāo)記的出來，其他不用改

配置反向解析文件

1.和上面一樣我們要先拷貝要配置的文件//名字也一定要和上面的名字對(duì)應(yīng)起來

cp -p /var/named/named.empty /var/named/159.168.192.zone

2.配置/var/named/159.168.192.zone

要改的地方用藍(lán)色筆標(biāo)記的出來，其他不用改

查看正向/反向配置文件的權(quán)限

這里反向解析文件159.168.192.zone是root主組和named屬組，若是權(quán)限不對(duì)記得要改權(quán)限

chown root.named 159.168.192.zone

啟動(dòng)DNS服務(wù)

端口TCP53

systemctl start named

這里的端口和DNS服務(wù)都啟動(dòng)成功

測(cè)試是否配置成功

nslookup www.lml.com

nslookup 192.168.159.136

總結(jié)安裝和配置會(huì)出現(xiàn)的問題

DNS設(shè)置為本機(jī)ip ，修改網(wǎng)卡配置文件 ，找到 DNS=192.168.159.136。

反向解析文件159.168.192.zone文件需要正確的組，否則會(huì)因?yàn)閜ermission denied，而導(dǎo)致反向解析失敗。

named服務(wù)正常啟動(dòng)，配置文件語(yǔ)法正確，不會(huì)出錯(cuò)，如果啟動(dòng)報(bào)錯(cuò)，可以通過systemctl status named查看啟動(dòng)狀態(tài)，一般會(huì)帶出啟動(dòng)失敗的錯(cuò)誤原因。

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。