CentOS DNS转发配置（手把手教你搭建高效DNS转发服务器）

一、什么是DNS转发？

DNS 转发是指当本地 DNS 服务器无法解析某个域名时，它会将请求“转发”给指定的上游 DNS 服务器（如 8.8.8.8 或 114.114.114.114）进行查询，再将结果返回给客户端。这种方式可以避免本地服务器直接向根服务器发起递归查询，提高效率并节省资源。

二、准备工作

• 一台已安装 CentOS 7/8/9 的服务器（本文以 CentOS 7 为例）
• root 权限或具有 sudo 权限的用户
• 网络连接正常

三、安装 BIND9 DNS 服务

BIND（Berkeley Internet Name Domain）是 Linux 上最常用的 DNS 服务器软件。我们首先需要安装它：

sudo yum install -y bind bind-utils  

四、配置 DNS 转发

编辑 BIND 的主配置文件 /etc/named.conf：

sudo vi /etc/named.conf  

找到 options { } 块，在其中添加或修改以下内容：

options {    listen-on port 53 { any; };    listen-on-v6 port 53 { ::1; };    directory       "/var/named";    dump-file       "/var/named/data/cache_dump.db";    statistics-file "/var/named/data/named_stats.txt";    memstatistics-file "/var/named/data/named_mem_stats.txt";    recursing-file  "/var/named/data/named.recursing";    secroots-file   "/var/named/data/named.secroots";    allow-query     { any; };    // 启用转发模式：只转发，不递归    forward only;    // 指定上游DNS服务器    forwarders {        8.8.8.8;        114.114.114.114;    };    recursion yes;    dnssec-enable yes;    dnssec-validation yes;    /* Path to ISC DLV key */    bindkeys-file "/etc/named.iscdlv.key";    managed-keys-directory "/var/named/dynamic";    pid-file "/run/named/named.pid";    session-keyfile "/run/named/session.key";};  

关键说明：

• forward only; 表示只使用转发，不进行递归查询（更安全高效）
• forwarders 中填写你信任的上游 DNS，如 Google DNS（8.8.8.8）或国内 114 DNS
• allow-query { any; }; 允许所有客户端查询（生产环境建议限制 IP 范围）

五、启动并启用 BIND 服务

sudo systemctl start namedsudo systemctl enable named  

六、配置防火墙（如启用 firewalld）

sudo firewall-cmd --permanent --add-service=dnssudo firewall-cmd --reload  

七、测试 DNS 转发是否生效

在另一台客户端机器上，将 DNS 服务器地址指向你的 CentOS 服务器 IP，然后执行：

dig @你的服务器IP www.baidu.com  

如果返回了正确的 A 记录，说明 bind9 DNS转发 配置成功！

八、常见问题与优化建议

• 若无法解析，请检查 SELinux 是否关闭：setenforce 0（临时）
• 日志查看：tail -f /var/log/messages | grep named
• 生产环境中建议限制 allow-query 为内网网段，例如：{ 192.168.1.0/24; };
• 定期更新系统和 BIND 软件，确保安全

通过本教程，你已经掌握了完整的 CentOS网络配置 中关于 DNS 转发的核心技能。无论是用于家庭网络加速，还是企业内部 DNS 代理，这套方案都稳定可靠。记得收藏本文，方便日后查阅！