1固歪，簡(jiǎn)介

DNS服務(wù)器的作用就是就好比生活中的電話簿侦镇、114查號(hào)臺(tái)一樣资锰，為各種網(wǎng)絡(luò)程序找到對(duì)應(yīng)目標(biāo)主機(jī)的IP地址或?qū)?yīng)的主機(jī)域名谆棱。

DNS系統(tǒng)的作用：

正向解析：根據(jù)主機(jī)名稱(chēng)（域名）查找對(duì)應(yīng)的IP地址（實(shí)際應(yīng)用中最多的）

反向解析：根據(jù)IP地址查找對(duì)應(yīng)的主機(jī)域名（不常用叶组，一般用于搭建郵件服務(wù)器時(shí)拯田。）

根據(jù)服務(wù)器與所提供域名解析記錄的關(guān)系，將DNS服務(wù)器分為不同的角色：

緩存域名服務(wù)器

也稱(chēng)為唯高速緩存服務(wù)器

通過(guò)向其他域名服務(wù)器查詢獲得域名->IP地址記錄

將域名查詢結(jié)果緩存到本地甩十，提高重復(fù)查詢時(shí)的速度

主域名服務(wù)器

特定DNS區(qū)域的官方服務(wù)器船庇，具有唯一性

負(fù)責(zé)維護(hù)該區(qū)域內(nèi)所有域名->IP地址的映射記錄

從域名服務(wù)器（通俗一點(diǎn)就是用于備份DNS服務(wù)器的）

也稱(chēng)為輔助域名服務(wù)器

其維護(hù)的域名->IP地址記錄來(lái)源于主域名服務(wù)器

2吭产，安裝DNS服務(wù)器組件

1.安裝bind

yum?install?-y?bind?bind-chroot?bind-utils

2.編輯DNS主配置文件

vi?/etc/named.conf修改主配置文件，如下圖：

修改完畢鸭轮，保存退出

注釋如下三行：

//listen-on

port 53 { 127.0.0.1; };

//listen-on-v6 port 53 { ::1; };

//allow-query???? { localhost; };

（也可以按照下圖修改：二者選其一）

圖一

3.修改/etc/name.rfc1912.zones添加自己的域名測(cè)試（正向解析和反向解析臣淤，以172.16.2.200為主dns服務(wù)器）

zone"test.com"IN {

type master;

file"test.com.zone";

allow-update { none; };

};

zone"2.16.172.in-addr.arpa"IN{

type master;

file"2.168.192.in-addr.zone";

allow-update { none; };

};

如圖：

圖2

4.然后在/var/named目錄下創(chuàng)建test.com.zone和2.168.192.in-addr.local兩個(gè)文件分別作正向查詢和反向查詢。這兩個(gè)文件的用戶組和改目錄下的named.localhost等文件一樣（一般必須是root:named）窃爷，否則會(huì)出現(xiàn)意想不到的錯(cuò)誤邑蒋。

圖3

1）注意域名后面的點(diǎn)，表示是一個(gè)FQDN

2）ns.test.com.不能寫(xiě)成test.com.

3）@有特殊含義按厘，表示當(dāng)前的DNS區(qū)域名医吊，相當(dāng)于“test.com”，電子郵箱地址（由于@符號(hào)已有其他含義逮京，因此將郵件地址中的@用“.”代替）卿堂。

逆向解析文件2.16.172.in-addr.zone的寫(xiě)法與test.com.zone類(lèi)似

圖4

5.使用相關(guān)命令(named-checkconf、named-checkzone)測(cè)試配置文件及區(qū)域文件是否存在語(yǔ)法錯(cuò)誤

圖5

6.確保主配置文件和各區(qū)域解析庫(kù)文件的權(quán)限為640懒棉，屬主為root草描，屬組為named；

（1）檢查主配置文件的權(quán)限：

圖6

（1）檢查區(qū)域解析庫(kù)文件/var/named/test.com.zone的權(quán)限：

圖7

更改權(quán)限：

圖8

(逆向解析文件2.16.172.in-addr.zone,操作同上)

7.配置完成后策严，/etc/sysconfig/network-scripts/ifcfg-eth0文件中對(duì)主機(jī)的域名服務(wù)器地址修改：（不修改好像也沒(méi)有問(wèn)題）

DNS1=127.0.0.1//此處如果配置成內(nèi)網(wǎng)IP陶珠，則不能對(duì)自己定義的test.com等進(jìn)行解析，不知為何

DOMAIN=test.com//默認(rèn)搜索域享钞，如果要查找的域名不是完整的域名，則將默認(rèn)搜索域加到待查名之后诀蓉，如ftp變成ftp.test.com

8.更改防火墻設(shè)置和selinux設(shè)置

Getenforce（查看selinux是否開(kāi)啟）

setenforce?0

vi?/etc/sysconfig/iptables?#配置防火墻端口

-AINPUT?-m?state?--state?NEW?-m?tcp?-p?tcp?--dport?53?-j?ACCEPT

-AINPUT?-m?state?--state?NEW?-m?udp?-p?udp?--dport?53?-j?ACCEPT

-AINPUT?-m?state?--state?NEW?-m?tcp?-p?tcp?--dport?953?-j?ACCEPT

service?iptables?restart?#重啟防火墻栗竖，使規(guī)則生效

9.啟動(dòng)DNS服（注意DNS服務(wù)名稱(chēng)在linux是叫做bind）

#service named start

10.使用nslookup驗(yàn)證

圖9

11.參考

http://www.cnblogs.com/godjesse/p/3433265.html

http://book.51cto.com/art/201504/470724.htm（參數(shù)配置的含義）

http://blog.csdn.net/chen1152/article/details/51115214（主輔配置可參考）

https://jingyan.baidu.com/article/454316ab56277df7a6c03a6a.html