
技术弄巷
前言
DNS(Domain Name System)是互联网核心基础设施之一,负责域名与IP地址的相互转换,是网站访问、邮件收发、服务调用等一切网络通信的基础。
在企业运维中,搭建内网 DNS 可以统一服务域名、加速访问、实现内网服务解析。本文从 DNS 原理、记录类型、正向解析、反向解析、主从高可用,到常用测试工具,一站式完整讲解,跟着操作即可搭建企业级 DNS 服务。
一、DNS 基础介绍
DNS 是应用层协议,核心功能:
1. 区域(Zone)
- 正向区域
- 反向区域:格式
x.x.x.in-addr.arpa,如 1.1.10.in-addr.arpa
3. DNS 服务端
- 软件:
bind、bind-chroot(安全增强) - 主配置:
/var/named/chroot/etc/named.conf - 区域数据文件:
/var/named/chroot/var/named/
二、配置 DNS 正向解析
环境示例:
- DNS:
ns01.linux.com → 192.168.140.10 - FTP:
ftpserver.linux.com → 10.1.1.1 - WEB:
web.linux.com → 10.1.1.2 - Mail:
mail01.linux.com → 10.1.1.3
1. 环境准备
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
2. 安装软件
yum install -y bind bind-chroot
3. 编辑主配置 named.conf
options {
directory "/var/named";
};
zone "linux.com" {
type master;
file "linux.com.zone";
};
4. 创建区域数据文件
cp /usr/share/doc/bind-9.11.4/sample/var/named/named.localhost /var/named/chroot/var/named/linux.com.zone
$TTL 1D
@ IN SOA linux.com. 454452000.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns01.linux.com.
ns01 A 192.168.140.10
ftpserver A 10.1.1.1
web A 10.1.1.2
MX 5 mail01.linux.com.
mail01 A 10.1.1.3
5. 启动服务
systemctl start named named-chroot
systemctl enable named named-chroot
6. 测试正向解析
nslookup
server 192.168.140.10
ftpserver.linux.com
web.linux.com
mail01.linux.com
三、配置 DNS 反向解析
1. 添加反向区域
zone "1.1.10.in-addr.arpa" {
type master;
file "10.1.1.zone";
};
2. 配置 PTR 记录
$TTL 1D
@ IN SOA linux.com. 454452000.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns01.linux.com.
ns01 A 192.168.140.10
1 PTR ftpserver.linux.com.
2 PTR web.linux.com.
3 PTR mail01.linux.com.
3. 重启并测试
systemctl restart named named-chroot
nslookup
server 192.168.140.10
10.1.1.1
10.1.1.2
10.1.1.3
四、DNS 主从同步(高可用)
主:192.168.140.10 从:192.168.140.11
1. 主 DNS 配置
zone "linux.com" {
type master;
file "linux.com.zone";
allow-transfer { 192.168.140.11; };
};
添加 NS 记录:
NS ns01.linux.com.
NS ns02.linux.com.
ns01 A 192.168.140.10
ns02 A 192.168.140.11
2. 从 DNS 配置
options {
directory "/var/named";
};
zone "linux.com" {
type slave;
file "slaves/linux.com.zone";
masters { 192.168.140.10; };
};
3. 启动从服务
systemctl start named named-chroot
同步后查看:
ls /var/named/chroot/var/named/slaves/
五、DNS 测试工具
dig -t A web.linux.com
七、本地 hosts 文件
优先级高于 DNS
- Windows:
C:\Windows\System32\drivers\etc\hosts
核心要点总结
- A/PTR/MX/NS/CNAME
bind-chroot- 正向区域
xxx.com,反向区域 x.x.x.in-addr.arpa。 - 主从同步通过
allow-transfer+ slave实现高可用。
结尾互动
DNS 是企业内网和互联网服务的核心基础服务,稳定、安全、解析快速至关重要。
如果这篇实战教程对你有帮助,欢迎点赞、在看、转发给更多运维朋友! 关注我,持续更新 Linux 服务部署、网络基础、自动化运维、集群架构等硬核干货,一起做专业、高效、稳定的运维人!

