linux配置dns解析

日期：2026-05-20 16:27:37 作者：创始人浏览：0

Rocky Linux-0088-教程-DNS-私有域名解析Bind-04

您好，RockyLinux9 .0 加入了私有域名解析，第 4 部分，网络管理器和防火墙。
它必须做得正确。
否则无法在 LAN 上使用。

首先我们来谈谈NetworkManager。
它管理网络。
RockyLinux9 .0的默认连接名称，比如WiredConnection1 ，光是看着就让人头疼。
我们建议将其更改为与您的网卡相同的名称，例如 enp0s3 我想这以后会很方便。

你现在感觉如何？使用 nmcli 命令进行检查。
列出了许多项目。
请参阅enp0s3 ：connectedtoWiredConnection1 “Intel8 2 5 4 0EM”以太网（e1 000），08 ：00：2 7 ：E4 ：2 D：3 D，hw，mtu1 5 00inet4 1 9 2 .1 6 8 .1 .1 4 0/2 4 我有 DNS 配置：服务器：1 9 2 .1 6 8 .1 .1 你看到了吗？当前的 DNS 服务器。

然后您将需要更改连接名称。
使用 nmcliconnectionmodify "WiredConnection1 " con-nameenp0s3 命令。
引号和空格必须转义。
更改后，使用 nmcli 查看它们。
您应该看到 enp0s3 :connectedtoenp0s3
接下来，配置 DNS 服务器顺序。
添加本地 DNS 服务器，例如 1 9 2 .1 6 8 .1 .1 3 8 ，并将它们放在第一位。
命令是 nmcliconmodenp0s3 ipv4 .dns '1 9 2 .1 6 8 .1 .1 3 8 ,1 9 2 .1 6 8 .1 .1 '。
如果您还想添加公共网络（例如 GoogleDNS），则为“1 9 2 .1 6 8 .1 .1 3 8 ,8 .8 .8 .8 ,8 .8 .4 .4 ”。

进行任何更改后，您必须确认。
我可以解析本地域名和公共域名（例如 ourdomain.lan）吗？使用 nslookup 或 dig 进行测试。

我们来谈谈firewalld。
这是RockyLinux9 .0中默认的防火墙。
局域网内可以访问DNS和SSH，但必须设置规则，防止公网任意访问SSH。

首先，将 LAN 地址添加到受信任区域。
命令为Firewall-cmd--zone=trusted--add-source=1 9 2 .1 6 8 .1 .0/2 4 --permanent。
然后允许受信任区域访问 SSH 和 DNS 服务。
命令为 Firewall-cmd--zone=trusted--add-service=ssh--permanent 和 Firewall-cmd--zone=trusted--add-service=dns--permanent。

必须将 SSH 服务从公网区域中删除。
命令是 Firewall-cmd--zone=public--remove-service=ssh--permanent。

进行此更改后，您将需要重新加载防火墙。
命令是 Firewall-cmd --reload。
然后您可以检查信任区域和公共区域的设置。
使用 Firewall-cmd--zone=trusted--list-all 和 Firewall-cmd--zone=public--list-all。
查看输出，您应该在受信任区域中看到 source:1 9 2 .1 6 8 .1 .0/2 4 和 services:dnsssh。
SSH 不能在公共区域。

最后，我们需要对其进行测试。
在 LAN 上的主机上使用 nslookup 来解析本地域名，例如 host.ourdomain.lan。
然后使用 ssh 登录您的 DNS 服务器，例如 ssh user@1 9 2 .1 6 8 .1 .1 3 8
有几点需要注意。
如果您的连接名称包含空格，则必须转义它们。
您需要将--permanent 添加到firewall-cmd 命令的末尾，然后添加--reload。
可信区域只能在可信网络上使用，不能直接连接到公共网络。
在公网区域，默认仅开启少数服务；其他必须手动添加。

现在NetworkManager和Firewalld已经配置完毕，并且局域网内的私有域名解析和SSH都没有问题。
安全性也更高高，最终公共网络上的 SSH 将不会启用。

是的。
Bind 的详细配置将在后续步骤中解释。

linux dns怎么配置

直接服务。

配置Linux系统DNS的步骤：
1 ．打开Linux系统。
2 . 检查链接工具。
如果您不确定版本，请安装最新版本。
3 . 编辑/etc/named.conf 文件。
4 . 设置DNS IP 地址。
使用.root。
把它写死。
5 . 设置允许连接的网段。
使用允许的查询进行编写。
6 . 配置访问的域名。
写在区里。
7 . 保存文件更改。
8 . 将模板文件复制到指定文件中。
使用 cp /etc/named.conf.template /etc/named.conf。
9 . 配置文件的内容。
调整区域记录。
1 0.设置DNS解析域名的IP地址。
用A记录写。
1 1 . 启动指定服务。
使用 systemctl 从名称开始。
1 2 .关闭防火墙和selinux。
使用 setenforce 0 和 systemctl 停止防火墙。
1 3 、使用nslookup命令查看DNS效果。
使用 nslookup example.com 1 2 7 .0.0.1
这是在手术后完成的。

如何在Linux中配置DNS Linux resolv.conf文件编辑

嗯...Linux系统...DNS配置...这件事...很重要...
你是对的...主要是编辑这个/etc/resolv.conf文件...但是...小心...这个文件...很容易被覆盖...
比方说...在2 02 2 年...当我...更新Windows...我遇到这个问题...直接...保存...但是重新启动...消失...后来发现...系统中的自动配置它有...
所以...防止它不会被覆盖...您使用 NetworkManager...还是系统解析...
如果是 NetworkManager...您使用此命令...打开 nm-connection...使用网络编辑器...它...DNS...例如...8 .8 .8 .8 ...和 1 .1 .1 .1 ...
或...使用命令行...nmcliconnectionmodify...然后连接名称类型...将其设置为 ipv4 .dns...这是 DNS 地址...然后使用...启动连接...
这是配置系统解析的DNS/systemd...然后行...更改...例如...DNS=8 .8 .8 .8 ,1 .1 .1 .1 ...然后重新启动服务...sudosystemctlrestartsystemd-resolved...
哦...还有...你...文件暂时锁定...您也可以...chattr+i...使用...锁定/etc/resolv.conf...系统...使其无法使用... chattr-i...
验证...验证非常重要...使用 nslookup...例如...nslookupgoogle.com...您可以分析它...或使用 dig...diggoogle.com...更多信息...
如果不起作用...检查...检查 DNS 服务器...可以 ping 通...或者 1 . 配置...这取决于分发版本...
例如...2 02 2 ...我正在使用 Ubuntu...Netplan...需要编辑.../etc/netplan/.yaml...需要编辑...dns-nameservers...它是8 .8 .8 .8 ,1 .1 .1 .1 ...然后...OSly.../editbrn>/etc/sysconfig/network-scripts/ifcfg-ethX...添加DNS1 =8 .8 .8 .8 ...DNS2 =1 .1 .1 .1 ...然后重新启动网络...sudosystemctlrestartnetwork...
Debian...Dns-nameservers...在/etc/network/interfaces...然后重新启动.../etc/resolv.conf...不起作用...很长一段时间...使用相关方法...根据系统配置...
nslookup...dig...ping...这些命令...可以随时检查...
嗯...就是这样...

标签： RockyLinux Bind