如何在linux下搭建dns服务器

先决条件：
一台运行 Linux 的服务器
具有 root 权限
步骤：
1. 安装 BIND DNS 服务器软件包
大多数 Linux 发行版都包含 BIND 软件包。使用以下命令安装它：
yum install bind bind-utils -y (for CentOS/Red Hat)
apt-get install bind9 bind9utils -y (for Debian/Ubuntu)
2. 配置 DNS 服务器
编辑 /etc/bind/named.conf 配置文件并添加以下内容：
zone "example.com" {
type master;
file "/etc/bind/zones/example.com.zone";
};
在这个示例中，"example.com" 是您要创建的域。您可以在 "/etc/bind/zones/" 中创建该域的区域文件。
3. 创建区域文件
在 "/etc/bind/zones/" 中创建一个文件，例如 "example.com.zone"：
$ORIGIN example.com.
$TTL 86400
example.com. 86400 IN SOA ns1.example.com. hostmaster.example.com. (
2023022101 ; serial
3600 ; refresh (1 hour)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
86400 ) ; negative cache TTL (1 day)
ns1.example.com. 86400 IN A 192.168.1.2
www.example.com. 86400 IN A 192.168.1.3
在这个示例中，ns1.example.com 是域的名称服务器，www.example.com 是一个主机记录，指向 IP 地址 192.168.1.3。
4. 设置名称服务器
在 /etc/resolv.conf 文件中，将您的 DNS 服务器的 IP 地址设置为名称服务器：
nameserver 192.168.1.2
5. 启动 DNS 服务器
启动 BIND 服务：
systemctl start named (for CentOS/Red Hat)
service bind9 start (for Debian/Ubuntu)
6. 测试 DNS 服务器
使用以下命令测试 DNS 服务器：
dig ns example.com
dig www.example.com A
如果您看到正确的输出，则表示您的 DNS 服务器已成功搭建并运行。
附加设置：
设置反向解析区域以便将 IP 地址解析为主机名。
配置递归解析器以便 DNS 服务器可以向其他 DNS 服务器查询。
使用 DNSSEC 保护您的 DNS 服务器免受攻击。