RockyLinux DNS视图配置详解（手把手教你搭建基于BIND9的DNS视图服务）

准备工作

在开始之前，请确保你已完成以下步骤：

• 已安装RockyLinux 8/9系统
• 拥有root或sudo权限
• 服务器具备静态IP地址

第1步：安装BIND9

首先，我们需要在RockyLinux上安装BIND DNS服务器：

sudo dnf install bind bind-utils -y  

第2步：备份原始配置文件

在修改任何配置前，建议先备份原始文件：

sudo cp /etc/named.conf /etc/named.conf.bak  

第3步：配置DNS视图

编辑主配置文件 /etc/named.conf，我们将删除原有的zone定义，并添加两个视图：internal（内网）和external（外网）。

使用你喜欢的编辑器打开配置文件：

sudo vi /etc/named.conf  

清空原有内容（或注释掉），然后粘贴以下配置：

options {    listen-on port 53 { any; };    listen-on-v6 port 53 { any; };    directory       "/var/named";    dump-file       "/var/named/data/cache_dump.db";    statistics-file "/var/named/data/named_stats.txt";    memstatistics-file "/var/named/data/named_mem_stats.txt";    allow-query     { any; };    recursion yes;    dnssec-validation no;  // 测试环境可关闭，生产环境建议开启};// 内网视图view "internal" {    match-clients { 192.168.1.0/24; localhost; };    zone "example.com" IN {        type master;        file "internal/example.com.zone";    };    zone "." IN {        type hint;        file "named.ca";    };};// 外网视图view "external" {    match-clients { any; };    zone "example.com" IN {        type master;        file "external/example.com.zone";    };    zone "." IN {        type hint;        file "named.ca";    };};  

上面的配置中：

• match-clients 定义了哪些客户端属于该视图
• 内网视图匹配 192.168.1.0/24 和本地回环地址
• 外网视图匹配所有其他IP（any）
• 每个视图都包含一个 example.com 的zone，但指向不同的区域文件

第4步：创建区域文件目录和文件

首先创建所需的目录：

sudo mkdir -p /var/named/internalsudo mkdir -p /var/named/external  

创建内网区域文件 /var/named/internal/example.com.zone：

sudo vi /var/named/internal/example.com.zone  

内容如下（注意替换为你自己的域名和IP）：

$TTL 86400@   IN SOA ns1.example.com. admin.example.com. (        2024060101 ; Serial        3600       ; Refresh        1800       ; Retry        604800     ; Expire        86400 )    ; Minimum TTL@       IN NS   ns1.example.com.ns1     IN A    192.168.1.10www     IN A    192.168.1.20   ; 内网解析到内网IPmail    IN A    192.168.1.30  

创建外网区域文件 /var/named/external/example.com.zone：

sudo vi /var/named/external/example.com.zone  

内容如下：

$TTL 86400@   IN SOA ns1.example.com. admin.example.com. (        2024060101 ; Serial        3600       ; Refresh        1800       ; Retry        604800     ; Expire        86400 )    ; Minimum TTL@       IN NS   ns1.example.com.ns1     IN A    203.0.113.10www     IN A    203.0.113.20   ; 外网解析到公网IPmail    IN A    203.0.113.30  

第5步：设置文件权限

确保BIND进程有权限读取这些文件：

sudo chown -R named:named /var/named/internalsudo chown -R named:named /var/named/externalsudo chmod 644 /var/named/internal/example.com.zonesudo chmod 644 /var/named/external/example.com.zone  

第6步：启动并启用BIND服务

sudo systemctl enable named --nowsudo systemctl status named  

第7步：测试DNS视图

从内网客户端（如192.168.1.50）测试：

dig @your_dns_server_ip www.example.com  

应返回 192.168.1.20。

从外网客户端（如另一台非192.168.1.0/24网段的机器）测试：

dig @your_dns_server_ip www.example.com  

应返回 203.0.113.20。

常见问题排查

• 检查SELinux是否阻止了BIND访问新目录：可临时禁用SELinux测试（setenforce 0）
• 查看日志： journalctl -u named -f
• 确保防火墙开放53端口： sudo firewall-cmd --add-service=dns --permanent && sudo firewall-cmd --reload

总结

通过本教程，你已经成功在RockyLinux上配置了基于BIND9的DNS视图服务。这项技术对于实现内外网分离解析、提升安全性和灵活性非常有用。记住定期更新序列号（Serial）并在修改区域文件后重载服务（sudo rndc reload）。

掌握RockyLinux DNS视图配置、DNS视图原理、BIND9配置技巧以及RockyLinux DNS服务器部署方法，将为你的网络管理能力带来质的飞跃！