安裝DNS服務(wù)器軟件bind

bind是DNS服務(wù)軟件包哪廓，安裝部署配置一臺DNS服務(wù)器可以直接通過yum來安裝也可以選擇編譯安裝愉棱，接下來我們選后者編譯安裝

準(zhǔn)備工作：

1.去官網(wǎng)下載bind包www.isc.org
2.把下載好的包rz上傳到Linux

[root@root ~]# rz  <--rz是把windows桌面上的文件上傳到Linux候址，反之sz filename(文件名) 

3.安裝開發(fā)者包組：[root@root ~]# yum -y groupinstall "Development tools"

[root@root ~]# yum -y groupinstall "Development tools"  <-- ‘Development Tools’是開發(fā)者包租

4.解壓縮包：[root@root ~]# tar xvf bind-9.10.5-P3.tar.gz

[root@root ~]#   tar xvf bind-9.10.5-P3.tar.gz 

5.創(chuàng)建對應(yīng)的系統(tǒng)賬號：[root@root ~]# useradd -r -d /var/named -s /sbin/nologin -u 53 named

[root@root ~]# useradd -r -d /var/named -s /sbin/nologin -u 53 named 

[root@root ~]# mkdir /var/named <-- 注意亡脑，此時創(chuàng)建的目錄所屬組要修改成named,不然訪問不了的
[root@root ~]# chgrp named /var/named/ <--‘chgrp’是修改所屬組的命令

[root@root ~]# mkdir /app/bind9 

編譯安裝bind

編譯安裝綜合來講就三大步邀跃，在解壓包后生成的目錄下分別執(zhí)行三個命令:
注意：編譯安裝時必須在解壓后生成的目錄下
[root@root ~]#cd bind-9.10.5-P3
（1）configure： <--這一步一般用來生成 Makefile，為下一步的編譯做準(zhǔn)備蛙紫！你可以根據(jù)生產(chǎn)環(huán)境去選擇性的通過在 configure 后加上參數(shù)來對安裝進行控制拍屑，比如指定安裝目錄等等；這個步驟會出現(xiàn) error 坑傅，把相應(yīng)的包用yum安裝之后再執(zhí)行一次僵驰；
[root@root bind-9.10.5-P3]# ./configure
（2）make： <--進行編譯，執(zhí)行Makefile文件里的指令唁毒，make的基本用處是自動根據(jù)makefile里的指令來編譯源文件
[root@root bind-9.10.5-P3]# make
（3）make install： <--將 make 生成的文件安裝到系統(tǒng)目錄中
[root@root bind-9.10.5-P3]# make install

1.執(zhí)行configure蒜茴，并指定安裝路徑為/app/bind9，并禁用openssl枉证；

[root@root bind-9.10.5-P3]#./configure --prefix=/app/bind9 --without-openssl
                                       安裝目錄為/app/bind9   禁用openssl

2.執(zhí)行make和make install

這兩個可以一條命令執(zhí)行

[root@root bind-9.10.5-P3]#make && make install

簡單部署配置DNS服務(wù)器

修改編輯相關(guān)變量和配置文件以及測試

1.把/app/bind9/sbin和/app/bind9/bin路徑加到$PATH變量里面矮男。

用vim編輯器在/etc/profile.d目錄下創(chuàng)建一個bind9.sh文件

bind9.sh文件內(nèi)容

bind9.sh創(chuàng)建完成之后需要執(zhí)行". /etc/profile.d/bind9.sh"命令讓其生效并"echo $PATH"查看是否添加成功

2.在安裝路徑的etc下創(chuàng)建配置文件配置DNS

/app/bind9/etc目錄下創(chuàng)建named.conf移必，指定數(shù)據(jù)文件保存目錄/var/named和根文件類型以及文件名root.ca

3.切到/var/named目錄去抓13個根服務(wù)器重定向到我們在配置文件里指定的路徑下的root.ca文件里

[root@root named]#cd /var/named
[root@root named]#dig -t NS . @172.16.0.1 > root.ca

Ps：為了滿足好奇心還是用代碼塊的方式看一下神奇的13個根服務(wù)器到底長啥樣...

[root@root named]#cat root.ca 

; <<>> DiG 9.10.5-P3 <<>> -t NS . @172.16.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20859
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;.              IN  NS

;; ANSWER SECTION:
.           386996  IN  NS  k.root-servers.net.
.           386996  IN  NS  c.root-servers.net.
.           386996  IN  NS  f.root-servers.net.
.           386996  IN  NS  e.root-servers.net.
.           386996  IN  NS  i.root-servers.net.
.           386996  IN  NS  h.root-servers.net.
.           386996  IN  NS  j.root-servers.net.
.           386996  IN  NS  l.root-servers.net.
.           386996  IN  NS  a.root-servers.net.
.           386996  IN  NS  g.root-servers.net.
.           386996  IN  NS  d.root-servers.net.
.           386996  IN  NS  b.root-servers.net.
.           386996  IN  NS  m.root-servers.net.

;; ADDITIONAL SECTION:
e.root-servers.net. 74925   IN  A   192.203.230.10
e.root-servers.net. 74925   IN  AAAA    2001:500:a8::e
d.root-servers.net. 41600   IN  A   199.7.91.13
d.root-servers.net. 41600   IN  AAAA    2001:500:2d::d
h.root-servers.net. 41600   IN  A   198.97.190.53
h.root-servers.net. 41600   IN  AAAA    2001:500:1::53
j.root-servers.net. 41600   IN  A   192.58.128.30
j.root-servers.net. 208801  IN  AAAA    2001:503:c27::2:30
g.root-servers.net. 41600   IN  A   192.112.36.4
g.root-servers.net. 74925   IN  AAAA    2001:500:12::d0d
k.root-servers.net. 41600   IN  A   193.0.14.129
k.root-servers.net. 41600   IN  AAAA    2001:7fd::1
a.root-servers.net. 74925   IN  A   198.41.0.4
a.root-servers.net. 208801  IN  AAAA    2001:503:ba3e::2:30
i.root-servers.net. 41600   IN  A   192.36.148.17
i.root-servers.net. 74925   IN  AAAA    2001:7fe::53
c.root-servers.net. 74925   IN  A   192.33.4.12
c.root-servers.net. 41600   IN  AAAA    2001:500:2::c
f.root-servers.net. 41600   IN  A   192.5.5.241
f.root-servers.net. 41600   IN  AAAA    2001:500:2f::f
m.root-servers.net. 208801  IN  A   202.12.27.33
m.root-servers.net. 208801  IN  AAAA    2001:dc3::35
l.root-servers.net. 54228   IN  A   199.7.83.42
l.root-servers.net. 54228   IN  AAAA    2001:500:9f::42
b.root-servers.net. 41600   IN  A   192.228.79.201
b.root-servers.net. 41600   IN  AAAA    2001:500:200::b

;; Query time: 4 msec
;; SERVER: 172.16.0.1#53(172.16.0.1)
;; WHEN: Thu Jul 27 15:00:49 CST 2017
;; MSG SIZE  rcvd: 811

[root@root named]#

上面的環(huán)節(jié)注意給named讀權(quán)限!!!

4.把域建起來室谚，比如：gaorihan.com
4.1 編輯配置文件

gaorihan.com是域名，gaorihan.com.zone是/var/named下的數(shù)據(jù)庫文件名

4.2 在/var/named路徑下創(chuàng)建域的文件并檢查語法

SOA記錄崔泵、NS記錄是必須寫的記錄秒赤，而且在最上面。A記錄也是必須有的

5.啟動服務(wù)并測試
1).本終端

[root@root named]#named -f -g -d 3 -u named

2).另一個終端執(zhí)行ss -tnul命令查看端口連接情況憎瘸。

DNS的TCP和UDP都是53端口

3)再別的主機上dig一下入篮，看看能不能gaorihan.com域名解析成我們在記錄里加進去的IP地址6.6.6.6

[root@root ~]#dig www.gaorihan.com @172.16.252.217

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> www.gaorihan.com @172.16.2
52.217;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34721
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.gaorihan.com.      IN  A

;; ANSWER SECTION:
www.gaorihan.com.   86400   IN  A   6.6.6.6   <<--這不就是我們設(shè)置的嗎

;; AUTHORITY SECTION:
gaorihan.com.       86400   IN  NS  dns1.gaorihan.com.

;; ADDITIONAL SECTION:
dns1.gaorihan.com.  86400   IN  A   172.16.252.217

;; Query time: 6 msec
;; SERVER: 172.16.252.217#53(172.16.252.217)
;; WHEN: Thu Jul 27 17:27:55 2017
;; MSG SIZE  rcvd: 85

[root@root ~]#dig www.gaorihan.com @172.16.252.217

結(jié)語

DNS服務(wù)器的主要作用就是將主機名解析成IP地址的過程，解決域名到IP地址的轉(zhuǎn)換幌甘。目前互聯(lián)網(wǎng)這么發(fā)達潮售，幾乎所有的服務(wù)器都在向外提供各種服務(wù)，DNS記錄也會越來越多锅风，掌握部署配置DNS服務(wù)器是必備技能酥诽。