当前位置:首页 > Linux > 正文

linux 如何设置域名解析

Linux中,可通过编辑 /etc/resolv.conf文件设置域名解析,添加 nameserver

Linux系统中,域名解析的设置至关重要,它决定了系统如何将域名转换为对应的IP地址,以下是详细的设置方法及相关说明:

通过/etc/resolv.conf文件设置DNS服务器(简单快捷方式)

步骤 示例 说明
打开文件 sudo vi /etc/resolv.conf 使用文本编辑器(如vinano)打开文件 该文件定义系统的DNS服务器地址,优先级由上至下
添加DNS服务器 nameserver 8.8.8.8
nameserver 114.114.114.114		 每行一个DNS服务器IP 可添加多个服务器作为备用,系统按顺序查询
保存并退出 ESC键后输入:wqvi)或Ctrl+Onano 保存修改并退出编辑器 修改立即生效,无需重启服务

注意事项

linux 如何设置域名解析 第1张

  • 某些发行版(如Ubuntu)中,/etc/resolv.conf可能由NetworkManagersystemd-resolved管理,直接修改会被覆盖,此时需通过nmclisystemd配置。
  • 临时测试可用命令:nmcli dev set eth0 ipv4.dns "8.8.8.8 114.114.114.114"(替换eth0为实际网络接口)。

配置本地DNS服务(BIND/named)(高级场景)

安装BIND

  • Debian/Ubuntu
    sudo apt-get update
sudo apt-get install bind9 bind9utils bind9-doc
  • CentOS/RHEL
    sudo yum install bind bind-utils

配置主配置文件

编辑/etc/bind/named.conf(Debian)或/etc/named.conf(CentOS),定义正向和反向解析区域:

options {
    listen-on port 53 { 192.168.1.1; };  // 监听IP
    directory "/var/named";              // 数据文件路径
};
// 正向解析区
zone "example.com" IN {
    type master;
    file "db.example.com";              // 区域文件路径
};
// 反向解析区
zone "1.168.192.in-addr.arpa" IN {
    type master;
    file "db.192";                     // 反向区域文件路径
};

创建区域文件

  • 正向区域文件/etc/bind/zones/db.example.com): 
    $TTL 86400
@       IN SOA ns1.example.com. admin.example.com. (
                                2023010101 ; Serial
                                3600       ; Refresh
                                1800       ; Retry
                                604800     ; Expire
                                86400      ; Minimum TTL
                            )
        IN NS      ns1.example.com.
        IN NS      ns2.example.com.
ns1     IN A       192.168.1.1
ns2     IN A       192.168.1.2
www     IN A       192.168.1.100
  • 反向区域文件/etc/bind/zones/db.192): 
    $TTL 86400
@       IN SOA ns1.example.com. admin.example.com. (
                                2023010101 ; Serial
                                3600       ; Refresh
                                1800       ; Retry
                                604800     ; Expire
                                86400      ; Minimum TTL
                            )
        IN NS      ns1.example.com.
10      IN PTR     ns1.example.com.
20      IN PTR     www.example.com.

检查配置并重启服务

sudo named-checkconf           # 检查主配置文件语法
sudo named-checkzone example.com /etc/bind/zones/db.example.com  # 检查正向区域文件
sudo named-checkzone 1.168.192.in-addr.arpa /etc/bind/zones/db.192  # 检查反向区域文件
sudo systemctl restart bind9   # 重启BIND服务

开放防火墙端口

sudo ufw allow 53/tcp
sudo ufw allow 53/udp

测试域名解析

使用dignslookup命令验证配置:

linux 如何设置域名解析 第2张

dig @localhost example.com        # 测试正向解析
dig @localhost -x 192.168.1.100   # 测试反向解析

常见问题与解决

问题 原因 解决方法
DNS解析失败 配置文件语法错误
防火墙未开放53端口
网络连接问题		 使用named-checkconfnamed-checkzone检查配置
执行sudo ufw allow 53开放端口
检查服务器网络连通性(ping测试)
解析结果不正确 区域文件记录错误
缓存未刷新		 检查区域文件中的IP和域名映射
执行rndc flush清除缓存(需安装rndc工具)

FAQs

Q1:如何临时更改DNS服务器?
A1:使用nmcli命令(仅当前会话有效):

sudo nmcli dev set eth0 ipv4.dns "8.8.8.8 114.114.114.114"

替换eth0为实际网络接口名称。

Q2:BIND配置后无法解析外部域名怎么办?
A2:需在named.conf中添加“转发器”(Forwarder)配置,允许BIND向外部DNS服务器查询:

linux 如何设置域名解析 第3张

options {
    forwarders { 8.8.8.8; 114.114.114.114; };  # 指定上游DNS服务器
nux 域名解析 设置
0

相关文章