Fedora Linux DNS 伺服器架設指南
DNS(Domain Name System)伺服器負責將域名轉換為 IP 位址,並提供郵件(MX)、別名(CNAME)等解析功能。本篇將介紹如何在 Fedora Linux 上架設 BIND 9 作為 DNS 伺服器,並設定 A、MX、CNAME 記錄,以及 正向與反向查詢。
目錄
安裝 BIND 伺服器
安裝 bind
套件
sudo dnf install bind bind-utils -y
啟動 BIND 並設定開機自動啟動
sudo systemctl enable --now named
檢查 BIND 伺服器狀態
sudo systemctl status named
設定 DNS 正向查詢
編輯 /etc/named.conf
設定域名 fedora.tw
sudo nano /etc/named.conf
新增以下內容:
options {
listen-on port 53 { 127.0.0.1; any; };
allow-query { any; };
recursion no;
};
zone "fedora.tw" IN {
type master;
file "/var/named/fedora.tw.zone";
};
創建 DNS 正向區域檔案 /var/named/fedora.tw.zone
sudo nano /var/named/fedora.tw.zone
填入:
$TTL 86400
@ IN SOA ns1.fedora.tw. admin.fedora.tw. (
2024011801 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
; DNS 伺服器記錄
@ IN NS ns1.fedora.tw.
; A 記錄
ns1 IN A 192.168.1.1
www IN A 192.168.1.2
; MX 記錄(郵件伺服器)
@ IN MX 10 mail.fedora.tw.
mail IN A 192.168.1.3
; CNAME 記錄(別名)
ftp IN CNAME www.fedora.tw.
設定檔案權限:
sudo chown named:named /var/named/fedora.tw.zone
設定 DNS 反向查詢
編輯 /etc/named.conf
,新增反向區域設定
zone "1.168.192.in-addr.arpa" IN {
type master;
file "/var/named/rev.192.168.1.zone";
};
創建反向查詢區域檔案 /var/named/rev.192.168.1.zone
sudo nano /var/named/rev.192.168.1.zone
填入:
$TTL 86400
@ IN SOA ns1.fedora.tw. admin.fedora.tw. (
2024011801 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
; DNS 伺服器記錄
@ IN NS ns1.fedora.tw.
; 反向解析記錄
1 IN PTR ns1.fedora.tw.
2 IN PTR www.fedora.tw.
3 IN PTR mail.fedora.tw.
設定檔案權限:
sudo chown named:named /var/named/rev.192.168.1.zone
測試 DNS 伺服器
檢查 BIND 配置檔是否有錯誤
sudo named-checkconf
檢查 DNS 區域檔案是否正確
sudo named-checkzone fedora.tw /var/named/fedora.tw.zone
sudo named-checkzone 1.168.192.in-addr.arpa /var/named/rev.192.168.1.zone
重新啟動 BIND 伺服器
sudo systemctl restart named
測試 DNS 查詢
測試正向解析:
nslookup www.fedora.tw 127.0.0.1
測試反向解析:
nslookup 192.168.1.2 127.0.0.1
結語
本篇提供了 Fedora Linux DNS 伺服器的完整架設指南,涵蓋 A、MX、CNAME 記錄,以及 正向與反向查詢 的詳細設定與測試步驟。透過這些設定,您可以架設並管理內部或外部 DNS 伺服器,以提供穩定的域名解析服務。