Linux域名解析設置步驟

一、本地域名解析（通過hosts文件，適合開發測試）

適用場景：無需搭建DNS服務器，快速將域名映射到指定IP（如開發環境、測試環境）。
操作步驟：

1. 編輯hosts文件：使用管理員權限打開/etc/hosts文件（如sudo nano /etc/hosts或sudo vim /etc/hosts）。
2. 添加解析條目：按格式IP地址 域名添加記錄（每行一個），例如：

   192.168.1.100 example.com
   192.168.1.100 www.example.com
   

   （可同時綁定多個域名到同一IP，如192.168.1.100 api.example.com admin.example.com）。
3. 保存并生效：保存文件后退出編輯器（nano按Ctrl+O→Enter→Ctrl+X），修改立即生效，無需重啟系統。
4. 測試解析結果：使用ping example.com或nslookup example.com命令驗證是否解析到目標IP（注意：nslookup可能仍查詢DNS，但實際網絡請求會優先走hosts文件）。
   注意事項：

• hosts文件優先級通常高于DNS（取決于/etc/nsswitch.conf中的hosts行，默認為files dns）；
• 避免與現有DNS記錄沖突，生產環境謹慎使用；
• 某些應用（如Java）可能緩存DNS結果，修改后需重啟應用。

二、DNS服務器配置（適合生產環境，提供域名解析服務）

1. 安裝DNS服務器軟件（以Bind9為例）

操作步驟：

• Debian/Ubuntu系統：運行sudo apt-get update && sudo apt-get install bind9；
• CentOS/RHEL系統：運行sudo yum install bind bind-utils（bind-utils包含dig、nslookup等工具）。

2. 配置DNS主配置文件

操作步驟：
編輯/etc/bind/named.conf（Debian/Ubuntu）或/etc/named.conf（CentOS/RHEL），添加以下全局配置：

options {
    directory "/var/cache/bind";  # 指定緩存目錄
    recursion yes;                # 允許遞歸查詢（客戶端可請求未知域名）
    allow-query { any; };         # 允許所有客戶端查詢（生產環境建議限制為特定IP段）
};

3. 定義正向解析區域

操作步驟：
編輯/etc/bind/named.conf.local（Debian/Ubuntu）或/etc/named.rfc1912.zones（CentOS/RHEL），添加區域配置：

zone "example.com" {              # 要解析的域名
    type master;                  # 區域類型（master為主服務器）
    file "/etc/bind/db.example.com";  # 區域數據文件路徑
};

4. 創建正向解析數據文件

操作步驟：

1. 復制模板文件生成數據文件：

   sudo cp -p /var/cache/bind/db.local /etc/bind/db.example.com  # Debian/Ubuntu
   sudo cp -p /var/named/named.localhost /var/named/db.example.com  # CentOS/RHEL
   

2. 編輯數據文件（如sudo vim /etc/bind/db.example.com），添加以下內容：

   $TTL 86400                      # 緩存時間（1天）
   @   IN  SOA ns1.example.com. admin.example.com. (  # SOA記錄（Start of Authority）
       2025101801 ; serial         # 序列號（每次修改需遞增）
       3600       ; refresh        # 刷新周期（1小時）
       1800       ; retry          # 重試周期（30分鐘）
       604800     ; expire         # 過期時間（1周）
       86400      ; minimum        # 最小TTL（1天）
   )
   @   IN  NS  ns1.example.com.    # NS記錄（Name Server）
   ns1 IN  A   192.168.1.100       # A記錄（域名→IP）
   www IN  A   192.168.1.100       # 別名解析
   

5. 配置反向解析（可選，實現IP→域名解析）

操作步驟：

1. 編輯/etc/bind/named.conf.local（Debian/Ubuntu）或/etc/named.rfc1912.zones（CentOS/RHEL），添加反向區域配置：

   zone "1.168.192.in-addr.arpa" {  # 反向區域（IP段192.168.1.0/24的反向表示）
       type master;
       file "/etc/bind/db.192";     # 反向數據文件路徑
   };
   

2. 創建反向數據文件（如sudo vim /etc/bind/db.192），添加以下內容：

   $TTL 86400
   @   IN  SOA ns1.example.com. admin.example.com. (
       2025101801 ; serial
       3600       ; refresh
       1800       ; retry
       604800     ; expire
       86400      ; minimum
   )
   @   IN  NS  ns1.example.com.
   100 IN  PTR ns1.example.com.   # PTR記錄（IP→域名）
   

6. 重啟DNS服務并設置開機自啟

操作步驟：

sudo systemctl restart bind9      # Debian/Ubuntu
sudo systemctl restart named      # CentOS/RHEL
sudo systemctl enable bind9       # 設置開機自啟（Debian/Ubuntu）
sudo systemctl enable named       # 設置開機自啟（CentOS/RHEL）

7. 配置客戶端使用DNS服務器

操作步驟：
編輯客戶端/etc/resolv.conf文件（需管理員權限），添加DNS服務器IP：

nameserver 192.168.1.100  # 替換為你的DNS服務器IP

（若系統使用NetworkManager管理網絡，可通過圖形界面或nmcli命令設置DNS）。

8. 測試域名解析

操作步驟：

1. 使用nslookup命令測試正向解析：

   nslookup example.com
   

   預期結果：顯示域名對應的IP地址（如192.168.1.100）。
2. 使用dig命令測試反向解析（可選）：

   dig -x 192.168.1.100
   

   預期結果：顯示IP對應的域名（如ns1.example.com）。

關鍵說明

• hosts文件：適合快速測試，無需額外配置，但無法應對大規模解析需求；
• DNS服務器：適合生產環境，支持多域名、反向解析、負載均衡等功能，需正確配置區域文件和客戶端；
• 防火墻設置：確保DNS服務器的53端口（UDP/TCP）開放（如sudo ufw allow 53），否則客戶端無法查詢；
• 序列號遞增：修改區域數據文件后，需遞增SOA記錄中的serial字段，否則DNS服務器不會加載新配置。