DNS 服务配置指南

---

1. 安装 DNS 服务

yum install -y bind bind-utils

---

2. 配置域名解析（eg.com）

2.1 编辑主配置文件

vi /etc/named.conf

需修改以下参数：

listen-on port 53 { any; };
allow-query     { any; };

2.2 添加区域声明

vi /etc/named.rfc1912.zones

追加内容：

zone "eg.com" IN {
    type master;
    file "eg.com.zone";
    allow-update { none; };
};

2.3 创建区域文件

vi /var/named/eg.com.zone

文件内容：

$TTL 1D
@    IN SOA  eg.com. admin.eg.com. (
                     0    ; serial
                     1D   ; refresh
                     1H   ; retry
                     1W   ; expire
                     3H ) ; minimum
        NS   dns.eg.com.  ; 权威DNS服务器
dns  IN A    192.168.0.2
www  IN A    192.168.0.5

---

3. 客户端 DNS 配置

vi /etc/resolv.conf

添加配置：

nameserver 192.168.0.2

---

4. 防火墙配置

4.1 放行 DNS 端口

firewall-cmd --permanent --zone=public --add-port=53/udp
firewall-cmd --permanent --zone=public --add-port=53/tcp
firewall-cmd --reload

4.2 验证端口配置

firewall-cmd --zone=public --list-ports

---

5. 服务状态检查

5.1 端口占用验证

lsof -i :53
netstat -tuln | grep :53
ss -tuln | grep :53

5.2 DNS 查询测试

# TCP 查询
dig @nginx-ip example.com +tcp

# UDP 查询
dig @nginx-ip example.com

# 端口连通性测试
nc -vzu 192.168.0.9 53

5.3 DNS 缓存清理

# macOS
sudo killall -HUP mDNSResponder

# Windows
ipconfig /flushdns

---

6. SSH 访问控制（可选）

6.1 查看现有规则

sudo firewall-cmd --zone=public --list-rich-rules

6.2 添加白名单规则

sudo firewall-cmd --zone=public --add-rich-rule='
    rule family="ipv4" 
    source address="192.168.1.100" 
    port port="22" 
    protocol="tcp" accept' --permanent

sudo firewall-cmd --zone=public --add-rich-rule='
    rule family="ipv4" 
    source address="192.168.1.101" 
    port port="22" 
    protocol="tcp" accept' --permanent

sudo firewall-cmd --reload

---

配置完成后建议执行 systemctl restart named 重启DNS服务使配置生效