CentOS系统怎样安装DNS服务器

CentOS系统安装DNS服务器方法
DNS 安装配置
在 RHEL5、6 中 DNS 都是用的是 bind 软件包，而在 RHEL/CentOS 7 用的是 unbound 安装包，配置文件也有了改变。我们来看一下：
21安装：
代码如下:
[root@linuxprobe ~]# yum -y install unbound
Loaded plugins: langpacks, product-id, subscription-manager
This system is not registered to Red Hat Subscription Management You can use subscription-manager to register
Resolving Dependencies
---> Running transaction check
---> Package unboundx86_64 0:1420-19el7 will be installed
---> Finished Dependency Resolution
·····
启动服务
代码如下:
[root@linuxprobe ~]# systemctl restart unbound //启动DNS服务
[root@linuxprobe ~]# systemctl enable unbound
ln -s ‘/usr/lib/systemd/system/unboundservice‘ ‘/etc/systemd/system/multi-usertargetwants/unboundservice‘
//下次系统重启自动启动DNS服务
22修改配置文件
unbound 安装好之后，缺省配置文件在 /etc/unbound/unboundconf。
221修改端口监听地址
相当于 RHEL6 配置文件中的：listen-on port 53 { any; };
查看默认监听地址
代码如下:
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 127001:53 0000: LISTEN 3333/unbound
tcp 0 0 127001:8953 0000: LISTEN 3333/unbound
tcp6 0 0 ::1:53 ::: LISTEN 3333/unbound
tcp6 0 0 ::1:8953 ::: LISTEN 3333/unbound
udp 0 0 127001:53 0000: 3333/unbound
udp6 0 0 ::1:53 ::: 3333/unbound
//默认监听本地回环地址，也就是现在只有自己能访问DNS服务，其它主机不能访问本机的DNS服务
修改监听地址代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unboundconf
……
38 # interface: 0000
39 interface: 0000
……
//找到38行，复制去掉注释行，打开监听全网功能。
重启服务查看
代码如下:
[root@linuxprobe ~]# systemctl restart unbound
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 0000:53 0000: LISTEN 3461/unbound
tcp 0 0 127001:8953 0000: LISTEN 3461/unbound
tcp6 0 0 ::1:8953 ::: LISTEN 3461/unbound
udp 0 0 0000:53 0000: 3461/unbound
//现在53号端口监听的是0000，即所有网段都监听。
222修改允许查询的范围
在 RHEL6 中，DNS 配置文件中有这样一句：allow-query { localhost; };。此句定义的是允许向本机查询(迭代 & 递归)的主机范围，localhost 代表只有本机可以向本机查询。而在配置中，经常改 localhost 为 any，让所有主机能够向本机查询 DNS。所以，在 RHEL7 中，也要做这样的修改，只不过修改内容不同而已，如下：
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unboundconf
……
177 # access-control: 0000/0 refuse
178 access-control: 0000/0 allow
179 # access-control: 127000/8 allow
……
找到配置文件/etc/unbound/unboundconf的第177行，缺省为注释行，把内容改为允许访问，然后保存退出，重启服务即可。
223创建解析文件
RHEL/CentOS 5、6系统中，DNS 的解析文件分正向和反向两个解析文件，并且有解析文件的模板文件。但是在 RHEL7中，正反向解析文件合并为一个，并且无模板文件，需自己创建，路径可以在主配置文件中查看：
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unboundconf
……
453 # You can add locally served data with
454 # local-zone: "local" static
455 # local-data: "mycomputerlocal IN A 1920251"
//正向解析可参考语法
456 # local-data: ‘mytextlocal TXT "content of text record"‘
457 #
458 # You can override certain queries with
459 # local-data: "adserverexamplecom A 127001"
460 #
461 # You can redirect a domain to a fixed address with
462 # (this makes examplecom, >