bind搭建DNS服务构建依赖域名的测试环境

     背景： 在很多时候，有没有经常遇到过，线上部署的系统依赖二级或三级域名，而测试环境又因没有多的域名而无法真实的进行测试，最终线上出现各种有关域名配置的错误导致不可用，为了解决此问题而又不需重新申请测试域名，以下使用bind搭建DNS服务器（Linux）来解决此问题。

     介绍： DNS域名解析服务(DomainNameSystem)是用于解析域名与IP地址对应关系的服务，功能上可以实现正向解析与反向解析：

正向解析:根据主机名(域名)查找对应的IP地址。

反向解析:根据IP地址查找对应的主机名(域名)。

工作形式上又分主服务器、从服务器和缓存服务器。

主服务器: 在特定区域内具有唯一性、负责维护该区域内的域名与IP地址对应关系。

从服务器: 从主服务器中获得域名与IP地址对应关系并维护，以防主服务器宕机等情况。

缓存服务器: 通过向其他域名解析服务器查询获得域名与IP地址对应关系，提高重复查询时的效率

首先准备一台linux服务器（192168085）作为dns服务主机， 同时需放开防火墙对公网的udp/53端口。

step1(安装bind):

step2(主配置文件):

step3(配置zone，新增一个域名映射):

正向解析的作用是根据主机名(域名)查找到对应的IP地址，区域文件中已有一些默认信息，可不必理会，直接在下面追加即可。

step4(配置具体域名-IP解析信息):

可直接复制正向解析模板文件："/var/named/namedlocalhost"，填写信息后即可直接使用。

step5(重启named服务让配置文件立即生效):

默认日志查看

step6(检验解析结果):

将本机的DNS设置为本机的IP 192168085

# Generated by NetworkManager

nameserver 192168085

nameserver 192168085

options timeout:2 attempts:3 rotate single-request-reopen

使用nslookup 命令用于检测能否从网络DNS服务器中查询到域名与IP地址的解析记录，检测named服务的解析能否成功，此为查询DNS服务器的信息：

[root@Centos named]# nslookup

> emsmusiccom

Server:        192168085

Address:    192168085#53

Non-authoritative answer:

Name:  emsmusiccom

Address: 12077xx

至此，DNS服务器就已搭建成功。

step7(在windows下配置此dns服务器用于测试环境模拟线上域名调试):

然后打开cmd， ping emsmusiccom 查看响应ip就是 12077xx 这个ip，至此所有 *** 作成功完成。

参考文献1

参考文献2

Linux搭建DNS服务器简要步骤：
1
简要步骤：
1在bind的主配置文件中添加该域
2在/var/named中创建该域的zone文件
3编辑zone文件，添加需要的信息
4检测防火墙或selinux设置
5启动bind服务，重启网络服务
6用户端测试域名解析
END
搭建DNS服务器详细步骤：
1
1、安装DNS服务器组件
安装bind
yum install -y bind bind-chroot bind-utils

2
2、编辑DNS主配置文件
vi /etc/namedconf修改主配置文件，如下图：
修改完毕，保存退出
3
3、接着修改namedrfc1912zones文件，vi /etc/namedrfc1912zones，如下图：
4
4、添加设置DNS正向解析

修改zone配置文件，正向解析：
cd /var/named/
cp namedlocalhost szlptcnzone
vi szlptcnzone（要和主配置文件[/etc/namedrfc1912zones]里面定义的zone文件名一致）
5
5、修改zone配置文件，反向解析：
cd /var/named/
cp namedlocalhost 32168192zone
vi 0168192zone（要和主配置[/etc/namedrfc1912zones]文件里面定义的zone文件名一致）
6
6、更改防火墙设置和selinux设置
Getenforce（查看selinux是否开启）
setenforce 0
vi /etc/sysconfig/iptables #配置防火墙端口
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重启防火墙，使规则生效
7
7、启动DNS服（注意DNS服务名称在linux是叫做bind）
service named start
8

8、测试检测域信息是否正常（重要）
检查之前先看下 配置文件有没有读取权限 ll /var/named
（如果没有读取全线， chmod +r /var/named/ 即可）
9
9、检查bind文件配置过程中容易出错
以下命令用以检查bind配置文件及zone文件语法
named-checkconf /etc/namedconf
named-checkzone szlptcn /var/named/ szlptcnzone
10
10、启动重启DNS服务，查看服务状态
service named restart
service network restart
用户端测试解析，通过nslookup进行测试。
END
注意事项
以上经验截图是以centos系统版本为例，其他linux版本配置文件可能有所不同。根据实际情况修改
本经验小编亲测截图，如果您觉得对您有帮助，就点击支持我吧。点击关注“咗嚛”，及时获取最新经验资讯！

---