在Linux系统中,尤其是CentOS环境下,named服务是BIND(Berkeley Internet Name Domain)软件提供的DNS(域名解析)服务。对于刚接触Linux系统管理的新手来说,掌握CentOS named服务管理是搭建本地DNS服务器、实现内网域名解析的重要一步。
一、什么是named服务?
named是BIND软件包中的核心守护进程,负责处理DNS查询请求。通过它,你可以将域名(如 example.local)解析为IP地址(如 192.168.1.10),从而简化网络访问。
二、安装BIND(named服务)
在CentOS 7/8/Stream中,使用yum或dnf安装bind和bind-utils:
# CentOS 7/8 使用 yumsudo yum install -y bind bind-utils# CentOS Stream 使用 dnfsudo dnf install -y bind bind-utils
三、启动与管理named服务
安装完成后,你需要启动并设置开机自启。这是named服务启动停止的基本操作:
# 启动 named 服务sudo systemctl start named# 设置开机自启sudo systemctl enable named# 查看服务状态sudo systemctl status named# 停止服务sudo systemctl stop named# 重启服务(修改配置后常用)sudo systemctl restart named
四、基本配置文件说明
named的主要配置文件位于 /etc/named.conf。此外,区域文件通常放在 /var/named/ 目录下。
以下是一个简单的正向解析区域配置示例(用于将域名解析为IP):
// /etc/named.conf 中添加区域zone "example.local" IN { type master; file "example.local.zone"; allow-update { none; };};
然后创建区域文件 /var/named/example.local.zone:
$TTL 86400@ IN SOA ns1.example.local. admin.example.local. ( 2024060101 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL@ IN NS ns1.example.local.ns1 IN A 192.168.1.10www IN A 192.168.1.20mail IN A 192.168.1.30
五、测试DNS解析
配置完成后,使用 dig 或 nslookup 测试是否生效:
dig @127.0.0.1 www.example.localnslookup mail.example.local 127.0.0.1
六、常见问题排查
- 确保防火墙放行53端口(UDP/TCP):
sudo firewall-cmd --add-service=dns --permanent && sudo firewall-cmd --reload - 检查SELinux是否阻止named读取区域文件(可临时禁用测试)
- 使用
named-checkconf检查主配置语法
使用named-checkzone example.local /var/named/example.local.zone检查区域文件
七、总结
通过本教程,你已经掌握了CentOS DNS服务教程中的核心内容:从安装、启动、配置到测试named服务。无论你是运维新手还是正在搭建内网环境,这些知识都能帮助你快速上手BIND DNS服务器配置。
记住:每次修改配置后务必重启named服务,并使用工具验证解析结果。安全、稳定、高效的DNS服务是网络基础设施的重要组成部分。
来源:
https://www.vpshk.cn/