linux学习笔记--DNS服务器搭建中遇到的几个问题

      使用环境WIN时，使用虚拟机软件 vmware player，搭载centos 7搭建DNS服务器，搭建DNS服务器进行DNS劫持。搭建过程中出现几个问题，最终得到解决，下面归纳总结几个出现的问题。

1、使用虚拟机时，构建好DNS服务后，PC无法正常访问DNS服务器

使用虚拟机设置时，网络适配器，需要使用桥接模式，直接连接物理网络，使用其他NAT模式时，无法正常访问DNS服务器

2、安装centos 7后，网络无法使用，一些基础网络软件无法使用如 nslookup，ifconfig，iptables，bind软件。

在安装centos 7时，使用默认设置，需要在安装时，勾选基础网络调试功能模组，就能在安装时集成众多网络调试软件

另外可以使用yum软件安装这些调试软件

yum install net-tools.x86_64
yum -y install bind-chroot
yum install -y iptables-services

路由器设置DHCP自动分配网络，需要在 /etc/sysconfig/network-scripts/ifcfg-ensxx(不同电脑可能不一样）中进行设置

其中 ONBOOT=yes后，重启网络服务器 service network restart 后，即可正常访问网络

 

3、外部网络的DNS服务无法正常监听，需要在启用iptables的防火墙服务，并进行以下设置

iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53  -j ACCEPT
iptables -A INPUT -p tcp --sport 53  -j ACCEPT
iptables -A INPUT -p udp --sport 53  -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT

service iptables save
service iptables restart
 

 

可用

netstat -an | grep 53

进行查询监听端口

4、设置了forwarders进行转发，可实际无法转发成功

需要在 /etc/named.conf 中进行以下设置

options的设置中，有进行dnssesc服务，会导致设置的转发无法正常使用

进行下面设置后，即可正常转发本地没有设置域名的 DNS

options {
        listen-on port 53 { any; };   ##监听端口53
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };   
        forwarders      {223.5.5.5; };   ##转发至公共DNS服务器

        recursion yes;

        dnssec-enable no;
        dnssec-validation no;