华为云代理商：centos 6.5 配置dns服务器

要在CentOS 6.5上配置DNS服务器，需要安装并配置BIND（Berkeley Internet Name Domain），它是一个常用的DNS服务器软件。以下是步骤：

1. 安装BIND

首先，确保你的系统软件包是最新的：

sudo yum update -y

然后，安装BIND和相关的软件包：

sudo yum install -y bind bind-utils

2. 配置BIND

BIND的主要配置文件是/etc/named.conf。下面是一个基本的配置文件示例：

sudo vi /etc/named.conf

在这个文件中，添加或编辑以下内容（根据你的具体需求修改）：

options {
    listen-on port 53 { 127.0.0.1; any; };
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query { any; };

    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

zone "." IN {
    type hint;
    file "named.ca";
};

zone "example.com" IN {
    type master;
    file "example.com.zone";
    allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
    type master;
    file "example.com.rev";
    allow-update { none; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

将上面的example.com替换为你的域名。

3. 创建区域文件

创建前向区域文件和反向区域文件。

前向区域文件

创建前向区域文件：

sudo vi /var/named/example.com.zone

添加以下内容：

$TTL 86400
@   IN  SOA     ns1.example.com. root.example.com. (
                                2023101001 ; Serial
                                3600       ; Refresh
                                1800       ; Retry
                                604800     ; Expire
                                86400 )    ; Minimum TTL

    IN  NS      ns1.example.com.
    IN  NS      ns2.example.com.

ns1 IN  A       192.168.0.1
ns2 IN  A       192.168.0.2

www IN  A       192.168.0.3

反向区域文件

创建反向区域文件：

sudo vi /var/named/example.com.rev

添加以下内容：

$TTL 86400
@   IN  SOA     ns1.example.com. root.example.com. (
                                2023101001 ; Serial
                                3600       ; Refresh
                                1800       ; Retry
                                604800     ; Expire
                                86400 )    ; Minimum TTL

    IN  NS      ns1.example.com.
    IN  NS      ns2.example.com.

1   IN  PTR     ns1.example.com.
2   IN  PTR     ns2.example.com.
3   IN  PTR     www.example.com.

4. 启动和启用BIND

启动BIND服务：

sudo service named start

设置开机启动：

sudo chkconfig named on

5. 防火墙配置

确保防火墙允许DNS服务（端口53）的流量通过：

sudo iptables -A INPUT -p tcp --dport 53 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT

保存防火墙配置：

sudo service iptables save

6. 测试DNS服务器

用nslookup或dig命令测试你的DNS服务器。

nslookup www.example.com 127.0.0.1

或者：

dig @127.0.0.1 www.example.com

如果配置正确，你将看到DNS记录的响应。

以上步骤应该帮助你在CentOS 6.5上配置一个基本的DNS服务器。如果你有更复杂的需求，比如安全性或冗余配置，你需要进一步配置和优化BIND。