CentOS named服务管理（手把手教你配置与维护BIND DNS服务器）

一、什么是named服务？

named是BIND软件包中的核心守护进程，负责处理DNS查询请求。通过它，你可以将域名（如 example.local）解析为IP地址（如 192.168.1.10），从而简化网络访问。

二、安装BIND（named服务）

在CentOS 7/8/Stream中，使用yum或dnf安装bind和bind-utils：

# CentOS 7/8 使用 yumsudo yum install -y bind bind-utils# CentOS Stream 使用 dnfsudo dnf install -y bind bind-utils  

三、启动与管理named服务

安装完成后，你需要启动并设置开机自启。这是named服务启动停止的基本操作：

# 启动 named 服务sudo systemctl start named# 设置开机自启sudo systemctl enable named# 查看服务状态sudo systemctl status named# 停止服务sudo systemctl stop named# 重启服务（修改配置后常用）sudo systemctl restart named  

四、基本配置文件说明

named的主要配置文件位于 /etc/named.conf。此外，区域文件通常放在 /var/named/ 目录下。

以下是一个简单的正向解析区域配置示例（用于将域名解析为IP）：

// /etc/named.conf 中添加区域zone "example.local" IN {    type master;    file "example.local.zone";    allow-update { none; };};  

然后创建区域文件 /var/named/example.local.zone：

$TTL 86400@   IN SOA  ns1.example.local. admin.example.local. (        2024060101  ; Serial        3600        ; Refresh        1800        ; Retry        604800      ; Expire        86400 )     ; Minimum TTL@       IN NS   ns1.example.local.ns1     IN A    192.168.1.10www     IN A    192.168.1.20mail    IN A    192.168.1.30  

五、测试DNS解析

配置完成后，使用 dig 或 nslookup 测试是否生效：

dig @127.0.0.1 www.example.localnslookup mail.example.local 127.0.0.1  

六、常见问题排查

• 确保防火墙放行53端口（UDP/TCP）：
  sudo firewall-cmd --add-service=dns --permanent && sudo firewall-cmd --reload
• 检查SELinux是否阻止named读取区域文件（可临时禁用测试）
• 使用 named-checkconf 检查主配置语法
  使用 named-checkzone example.local /var/named/example.local.zone 检查区域文件

七、总结

通过本教程，你已经掌握了CentOS DNS服务教程中的核心内容：从安装、启动、配置到测试named服务。无论你是运维新手还是正在搭建内网环境，这些知识都能帮助你快速上手BIND DNS服务器配置。

记住：每次修改配置后务必重启named服务，并使用工具验证解析结果。安全、稳定、高效的DNS服务是网络基础设施的重要组成部分。