1、关于安装在虚拟机中安装使用Centos和下载, , 和VMware的使用这里不涉及 , 自己搜索DNS原理
2、第一步、安装BIND服务 Redhat家族: yum install bind bind-chroot Ubuntu家族:sudo apt-get install bind9安装好后用命令检查: 是否安装成功:# rpm -qa | grep bind 查看bind安装的内容:# rpm -ql bind | more在启动bind服务:systemctl start named (ps为啥是这个命令而不是bind 我也不清楚)在centos7 推荐用systemctl 命令操作服务再系统下面查看服务是否启动成功
3、第二步 、 配置文件 配置文件在:/etc/named.conf 在named.conf有如下参数: options {} --整个B朐袁噙岿IND使用的全局选项 listen-on port 53 { any; }; 监听在这部主机系统上面的哪个网络介面 directory "/var/named"; 如果此档案低下有规范到正,反解得zone file 档名时, 应放在哪个位置 dump-file, statistics-file, memstatistics-file 与named 这个服务有关的许多统计资讯,如果想要输出成为档案的话,预设的档名就如上所述。 allow-query { any; }; 这个是针对用户端的设定,到底谁可以对我的DNS 服务提出查询请求的意思。 forward only ; 这个设定可以让你的DNS 伺服器仅进行forward,即使有. 这个zone file 的设定,也不会使用. 的资料, 只会将查询权交给上层DNS 伺服器而已,是cache only DNS 最常见的设定了! forwarders { 168.95.1.1; 139.175.10.20; } ; 既然有forward only,那么到底要对哪部上层DNS 伺服器进行转递呢?那就是forwarders (不要忘记那个s) 设定值的重要性了!由于担心上层DNS 伺服器也可能会挂点,因此可以设定多部上层DNS 伺服器喔!每一个forwarder 伺服器的IP 都需要有『 ; 』来做为结尾! allow-transfer ( none; }; 是否允许来自slave DNS 对我的整个领域资料进行传送?这个设定值与master/slave DNS 伺服器之间的资料库传送有关。除非你有slave DNS 伺服器,否则这里不要开放喔!因此这里我们先设定为 none。 logging {} --服务日志选项 zone {} --DNS域解析
4、第三步 、 编辑配置文件编辑:/etc/named.conf 先备份name.conf 新秃赈沙嚣建named.conf 在里面添加options{ dire艘早祓胂ctory "/var/named";};zone "syuee.com" { type master; file "syuee.com.zone";};新建/var/named/syuee.com.zone $TTL 7200 syuee.com. IN SOA syuee.com. sivan.syuee.com. (222 1H 15M 1W 1D) syuee.com. IN NS dns1.syuee.com. dns1.syuee.com. IN A 192.168.2.100 www.syuee.com. IN A 192.168.2.101(www服务器名字)更改/var/named/syuee.com.zone 更简化的写法 $TTL 7200 @ IN SOA syuee.com. sivan.syuee.com. (222 1H 15M 1W 1D) syuee.com. IN NS dns1.syuee.com. dns1 IN A 192.168.2.100 www IN A 192.168.2.101在编辑named.conf options{ directory "/var/named"; }; zone "syuee.com" { type master; file "syuee.com.zone"; }; zone "xuexi.com" { type master; file "xuexi.com.zone"; };新建/var/named/xuexi.com.zone $TTL 7200 xuexi.com. IN SOA xuexi.com. [email protected]. (333 1H 15M 1W 1D) xuexi.com. IN NS dns1.xuexi.com. dns1.xuexi.com. IN A 192.168.2.100 syuee.xuexi.com IN CNAME www.syuee.com.查看解析命令:#dig @192.168.2.100 www.syuee.com :# dig @192.168.2.100 syuee.xuexi.com
5、第四步:正向、反向解析正向解析: 通过域名查找IP A记录反向解析:通过IP查找对应域名 PTR记录在syuee.com.zone追加 : @ IN MX 10 mail mail IN A 192.168.2.101(自己设置的邮件服务器的地址)新建/var/named/192.168.2.zone $TTL 3600 @ IN SOA 2.168.192.in-addre.arpa. dxwxuexi.163.com. (444 1H 15M 1W 1D) @ IN NS dns1.syuee.com. 100 IN PTR dns1.syuee.com. 101 IN PTR mail.syuee.com.逆向总结: 逆向解析域in-addr.arpa的书写格式 常用于邮件服务的域名解析 配置文件权限需要named用户可读取常用客户端工具 nslookup: 支持多平台, 应用广泛, 使用简单,易懂 dig 常用于LINUX系统, 比较专业 host 较多 简单、明了
