全网最全继续教育AI论文写作软件TOP10:深度测评与推荐
2026/1/16 15:22:49
配置服务流程:
注意:/etc/hosts 只适合小规模的集群**、静态的主机名解析场景**,在中大型集群或动态环境中存在明显局限。
/etc/hosts是 Linux/Unix 系统中一个静态的主机名 - IP 地址映射文件 ,作用是实现本地主机名解析,无需依赖外部 DNS 服务器。
1. 安装软件包
[root@server ~10:41:22]# yum install -y bind2. 准备一些材料,例如文件、用户等
合并在第三步
3. 配置服务器,例如修改服务器配置文件
[root@server ~13:59:26]# rpm -qc bind/etc/logrotate.d/named /etc/named.conf......[root@server ~13:59:50]# vim /etc/named.confoptions{// 添加10.1.8.10; listen-on port53{127.0.0.1;10.1.8.10;};listen-on-v6 port53{::1;};// dns 域文件目录 directory"/var/named";... // 允许哪些客户端想我查询记录,添加10.1.8.0/24;allow-query{localhost;10.1.8.0/24;};... // 允许递归查询 recursionyes;dnssec-enableyes;// 关闭安全校验 dnssec-validation no;......};| 配置行 | 核心含义 | 关键说明 |
|---|---|---|
listen-on port 53 { 127.0.0.1;10.1.8.10; }; | 指定 DNS 服务监听的 IP 和端口 | 1. 端口 53 是 DNS 服务的默认端口;2.127.0.0.1:允许本机回环访问 DNS;3.10.1.8.10:新增的本机网卡 IP,允许其他机器通过这个 IP 访问该 DNS 服务;(如果只留127.0.0.1,其他机器无法访问此 DNS) |
listen-on-v6 port 53 { ::1; }; | IPv6 监听规则 | 仅监听本机 IPv6 回环地址::1,暂未修改(一般集群若不用 IPv6,可忽略) |
directory "/var/named"; | 指定 DNS 域解析文件(区文件)的存放目录 | 比如后续配置的10.1.8.x网段的主机名 - IP 映射文件,会放在/var/named下 |
allow-query { localhost;10.1.8.0/24; }; | 允许哪些客户端查询该 DNS 服务 | 1.localhost:允许本机查询;2.10.1.8.0/24:允许 10.1.8 网段的所有机器(如 10.1.8.1、10.1.8.2…)来此查询 DNS 记录;(默认可能只有localhost,新增网段后该网段机器才能用这个 DNS) |
recursion yes; | 开启递归查询 | DNS 核心功能:当客户端查询的记录本机没有时,DNS 服务器会主动去外网 DNS (如 8.8.8.8)查询,再把结果返回给客户端(内网 DNS 必须开这个,否则只能解析本机配置的记录) |
dnssec-enable yes; | 开启 DNSSEC 功能开关 | DNSSEC 是 DNS 安全扩展,用于防 DNS 劫持,但只是 “开关” |
dnssec-validation no; | 关闭 DNSSEC 记录校验 | 内网环境无需严格的 DNSSEC 校验,关闭后可避免解析失败(如果开了校验,内网无签名记录会解析报错) |
// 最后添加 // 正向解析 zone"migaomei.cloud"IN{typemaster;file"migaomei.cloud.zone";};// 反向解析 zone"8.1.10.in-addr.arpa"IN{typemaster;file"10.1.8.zone";};| 配置行 | 配置类型 | 核心含义 | 关键注意事项 |
|---|---|---|---|
zone "migaomei.cloud" IN { | 正向解析域声明 | 定义migaomei.cloud域的解析规则,IN表示 Internet 类(默认) | 域名称需与实际要解析的域名一致,不能随意命名 |
type master; | 服务器类型 | 该 DNS 服务器是migaomei.cloud域的主 DNS 服务器 | 主服务器负责维护解析记录,从服务器需配置type slave; |
file "migaomei.cloud.zone"; | 解析文件路径 | 指定migaomei.cloud域的解析记录存放在/var/named/migaomei.cloud.zone(因directory定义为/var/named) | 文件名可自定义,但需与实际创建的文件一致,后缀建议用.zone便于识别 |
zone "8.1.10.in-addr.arpa" IN { | 反向解析域声明 | 定义10.1.8.x网段的反向解析规则 | 反向域命名规则:网段倒写.in-addr.arpa(10.1.8 → 8.1.10),固定格式不能错 |
file "10.1.8.zone"; | 反向解析文件路径 | 指定10.1.8.x网段的反向解析记录存放在/var/named/10.1.8.zone | 文件名建议包含网段,便于区分不同网段的反向解析文件 |
[root@server ~14:17:19]# cd /var/named/[root@server named14:36:52]# lsdata dynamic named.ca named.empty named.localhost named.loopback slaves[root@server named14:37:16]# cp named.localhost migaomei.cloud.zone[root@server named14:37:45]# vim migaomei.cloud.zone$TTL1D @ IN SOA dns.migaomei.cloud. admin.migaomei.cloud.(10;serial 1D;refresh 1H;retry 1W;expire 3H);minimum NS dns.migaomei.cloud. MX101mail101.migaomei.cloud. MX102mail102.migaomei.cloud. dns A10.1.8.10 mail101 A10.1.8.101 mail102 A10.1.8.102 server A10.1.8.10 client A10.1.8.11 www A10.1.8.100[root@server named14:37:48]# cp migaomei.cloud.zone 10.1.8.zone[root@server named14:37:50]# vim 10.1.8.zone$TTL1D @ IN SOA dns.migaomei.cloud. admin.migaomei.cloud.(10;serial 1D;refresh 1H;retry 1W;expire 3H);minimum NS dns.migaomei.cloud.10PTR dns.migaomei.cloud.10PTR server.migaomei.cloud.11PTR client.migaomei.cloud.100PTR www.migaomei.cloud.101PTR mail101.migaomei.cloud.102PTR mail102.migaomei.cloud.| 配置行 | 核心含义 | 注意事项 |
|---|---|---|
$TTL 1D | 解析记录缓存有效期为 1 天(86400 秒) | 内网建议改为1H(1 小时),便于快速更新解析记录 |
@ IN SOA dns.migaomei.cloud. admin.migaomei.cloud. ( | 反向域(8.1.10.in-addr.arpa)的起始授权记录 | 1.dns.migaomei.cloud.:主 DNS 服务器域名(末尾.必须加,已正确);2.admin.migaomei.cloud.:管理员邮箱(@用.替代,格式正确) |
10 ; serial | 序列号(修改配置后需 + 1,否则从服务器不同步) | 当前值为 10,建议用时间戳(如 2026011601),更易识别版本 |
1D ; refresh | 从服务器刷新间隔(1 天) | 内网主从架构建议改为1H,缩短同步延迟 |
1H ; retry | 从服务器重试间隔(1 小时) | 格式正确,无需修改 |
1W ; expire | 从服务器过期时间(1 周) | 格式正确,无需修改 |
3H ) ; minimum | 否定缓存时间(3 小时) | 右括号)后建议加空格,语法更规范 |
NS dns.migaomei.cloud. | 指定反向域的 DNS 服务器为dns.migaomei.cloud. | 需确保正向解析中dns.migaomei.cloud.对应10.1.8.10,否则 NS 记录失效 |
10 PTR dns.migaomei.cloud. | 10.1.8.10 → dns.migaomei.cloud. | 格式正确,反向解析核心(PTR 记录) |
10 PTR server.migaomei.cloud. | 10.1.8.10 → server.migaomei.cloud. | 一个 IP 可映射多个域名(多 PTR 记录),合法且常用 |
11 PTR client.migaomei.cloud. | 10.1.8.11 → client.migaomei.cloud. | 格式正确 |
100 PTR www.migaomei.cloud. | 10.1.8.100 → www.migaomei.cloud. | 格式正确 |
101 PTR mail101.migaomei.cloud. | 10.1.8.101 → mail101.migaomei.cloud. | 格式正确 |
102 PTR mail102.migaomei.cloud. | 10.1.8.102 → mail102.migaomei.cloud. | 格式正确 |
[root@server named14:49:52]# ll migaomei.cloud.zone 10.1.8.zone-rw-r-----1root root279Jan1514:4910.1.8.zone -rw-r-----1root root247Jan1514:46 migaomei.cloud.zone[root@server named14:49:56]# chgrp named migaomei.cloud.zone 10.1.8.zone[root@server named14:50:13]# ll migaomei.cloud.zone 10.1.8.zone-rw-r-----1root named279Jan1514:4910.1.8.zone -rw-r-----1root named247Jan1514:46 migaomei.cloud.zone4. 启用并启动服务
[root@server named14:51:07]# systemctl enable named --now[root@server named14:52:16]# systemctl is-active namedactive[root@server named14:52:16]#systemctl restart named5. 设置防火墙
[root@server ~15:08:51]# systemctl disable firewalld --now6. 客户端验证
[root@client ~15:09:31]# yum install -y bind-utils向10.1.8.10查询server.migaomei.cloud名称对应的A记录(默认)
[root@client ~15:10:02]# dig @10.1.8.10 server.migaomei.cloud;<<>>DiG9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16<<>>@10.1.8.10 server.migaomei.cloud;(1server found);;global options: +cmd;;Got answer:;;->>HEADER<<-opcode: QUERY, status: NOERROR, id:48987opcode:;;flags: qr aa rd ra;QUERY:1, ANSWER:1, AUTHORITY:1, ADDITIONAL:2;;OPT PSEUDOSECTION:;EDNS: version:0, flags:;udp:4096## 查询部分;;QUESTION SECTION:;server.migaomei.cloud. IN A## 应答部分;;ANSWER SECTION: server.migaomei.cloud.86400IN A10.1.8.10## 权威部分;;AUTHORITY SECTION: migaomei.cloud.86400IN NS dns.migaomei.cloud.## 额外部分;;ADDITIONAL SECTION: dns.migaomei.cloud.86400IN A10.1.8.10;;Query time:1msec;;SERVER:10.1.8.10#53(10.1.8.10);;WHEN: Thu Jan1515:10:28 CST2026;;MSG SIZE rcvd:97# 查询邮箱记录[root@client ~15:16:48]# dig @10.1.8.10 migaomei.cloud MX# 查询反向记录[root@client ~15:19:46]# dig @10.1.8.10 -x 10.1.8.10