linux dns配置 转发

一、基础概念

1. DNS（Domain Name System）
   • DNS是一种用于将域名转换为IP地址的服务。在互联网中，当用户在浏览器中输入一个网址时，计算机需要知道这个域名对应的IP地址才能进行通信。DNS就像是一个电话簿，存储了域名和IP地址的映射关系。

• DNS转发
  • DNS转发是指一个DNS服务器接收到查询请求后，如果它不能直接回答这个查询（例如它没有查询域名的本地缓存或者记录），它会将这个查询转发到其他的DNS服务器去获取答案。

二、优势

1. 提高效率
   • 对于企业内部网络或者小型网络来说，设置DNS转发可以减少对外部大型DNS服务器的查询压力。例如，企业内部的DNS服务器可以先查询自己内部定义的域名解析记录，如果没有找到，再将查询转发到外部的公共DNS服务器。

• 集中管理
  • 方便对网络中的DNS查询进行统一管理。可以在转发服务器上设置一些过滤规则，比如阻止访问某些不良网站的域名解析请求。

三、类型

1. 递归转发
   • 当DNS服务器收到查询请求后，它会以自己的名义向其他DNS服务器进行查询，并且持续追踪查询结果直到得到最终答案，然后将答案返回给客户端。

• 迭代转发
  • DNS服务器收到查询请求后，会将查询转发到下一个指定的DNS服务器，然后由下一个服务器继续处理查询，它自己不再进一步追踪查询结果。

四、应用场景

1. 企业网络
   • 在企业内部网络中，可能有自己的内部域名系统。通过设置DNS转发，可以让内部用户方便地访问内部资源，同时也能访问外部的互联网资源。

• 网络代理服务
  • 一些网络代理服务器可能会设置DNS转发功能，以便更好地控制网络访问和优化网络性能。

五、Linux下DNS转发配置示例（以BIND为例）

1. 安装BIND（如果尚未安装）
   • 在基于Debian或Ubuntu的系统上：
     • sudo apt - get install bind9 bind9 - utils
   • 在基于Red Hat或CentOS的系统上：
     • sudo yum install bind bind - utils

• 配置转发
  • 编辑/etc/bind/named.conf.options文件。
  • 找到forwarders部分（如果没有则添加），例如：
  • 找到forwarders部分（如果没有则添加），例如：
  • 如果要设置为递归转发，可以添加recursion yes;（默认情况下可能是开启的）。
• 重启BIND服务
  • 在基于Debian或Ubuntu的系统上：
    • sudo systemctl restart bind9
  • 在基于Red Hat或CentOS的系统上：
    • sudo systemctl restart named

如果遇到DNS转发不工作的问题：

一、可能原因

1. 防火墙限制
   • 如果防火墙阻止了DNS服务器与其他DNS服务器之间的通信（通常是UDP端口53），那么转发将无法正常工作。

• 配置错误
  • 例如在named.conf.options文件中的forwardersIP地址写错，或者语法错误。
• 权限问题
  • 如果运行DNS服务的用户没有足够的权限来访问网络或者读取相关的配置文件等。

二、解决方法

1. 检查防火墙
   • 对于iptables防火墙（在Linux系统中常见）：
     • 查看防火墙规则：iptables - L - n
     • 如果发现阻止了UDP端口53的规则，可以添加允许规则，例如：
       • iptables - A INPUT - p udp --dport 53 - j ACCEPT
   • 对于firewalld防火墙：
     • 查看状态：firewall - cmd --state
     • 允许DNS流量：firewall - cmd --permanent --add - service=dns，然后重新加载规则：firewall - cmd --reload

• 检查配置文件语法
  • 使用named - checkconf /etc/bind/named.conf.options命令来检查named.conf.options文件的语法是否正确。如果有错误，根据提示修改配置文件。
• 检查权限
  • 确保运行BIND服务的用户（通常是bind用户）有足够的权限。可以查看服务运行的用户：ps - ef | grep named，然后检查相关文件和目录的权限设置。