centos下搭建DNS

一、DNS名词介绍：

( Domain Name System )是“域名系统”的英文缩写

正向解析：通过域名查找IP
反向解析：通过IP查找域名

二、安装BIND：

BIND即Berkeley Internet Name Domain有加州大学伯克利分校研发是当今提供dns服务应用最广的软件。

yum -y install bind

三、全局配置

vim　　/etc/named.conf

改动较少，其他默认，只贴改动项

options {}模块中更改如下：

#监听任意主机
listen-on port  { any; };

#允许dns查询的客户机列表
allow-query     { any; };

#是否允许客户机进行递归查询
recursion yes;

#表示不启用安全策略，不然无法解析外网
dnssec-enable no;
dnssec-validation no;

#forwarder转发，当值是First，默认情况下，使服务器先查询设置的forwarders，如果它没有得到回答，服务器就会自己寻找答案。如果设定的是only，服务器就只会把请求转发到其它服务器上去。
#forwarders设定转发使用的ip地址。
forward first;
forwarders { ipaddress }；

注：转发服务器的查询模式必须允许递归查询(即，recursion yes;)，默认递归查询是开启的。

#引用的区域配置文件，如果注释掉需要在全局配置文件中加入区域配置项
include "/etc/named.rfc1912.zones";

四、区域文件配置

echo " " > /etc/named.rfc1912.zones

#正向区域配置模块
zone "test.com." IN {            //指定域名
        type master;            //区域类型。hint为根区域；master为主区域; slave为辅助区域
        file "test.com.zone";  //该区域对应的区域数据配置文件名
//　　　　allow-transfer {ipaddress;}; dns主从配置的参数，允许本区域传输至特定的从DNS服务器,(可指定多个）
//　　　　　allow-update { none; };    dns主从配置的参数，允许动态更新的客户端IP地址（none表示全部禁止）
}; 

#反向区域配置模块
zone "50.168.192.in-addr.arpa" IN {    //将网段倒过来写，格式不可变
        type master;
        file "test.com.local";
//　　　　allow-transfer {ipaddress;}    dns主从配置的参数，允许本区域传输至特定的从DNS服务器,(可指定多个）
//　　　  allow-update { none; };　　    dns主从配置的参数，允许动态更新的客户端IP地址（none表示全部禁止）
};

创建对应的区域数据文件： cd /var/named/

cp　　-p　　named.localhost　　test.com.zone

cp　　-p　　named.localhost　　test.com.local

区域数据文件中的记录说明：

A（Address）；    域名向IP地址转换的记录
PTR：    　　　　　IP地址向域名转换的记录
NS；    　　　　　　代表域内的dns服务器
MX：    　　　　　　代表域内的邮件服务区
CNAME：    　　　　域名的别名
SOA：    　　　　　用于表示域内主DNS服务器

配置正向区域数据配置文件：vim　　test.com.zone

$TTL 1D
@       IN SOA  @  test.com.  (
                                               ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS         @
           A       192.168.50.116
www     IN A       192.168.50.116
ftp     IN A       192.168.50.28

配置反向区域数据配置文件：vim　　test.com.local

$TTL 1D
@       IN SOA  test.com.     test.com. (
                                               ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS          test.com.
     IN  PTR     www.test.com.
      IN  PTR     ftp.test.com.

重启服务：service    named   restart

本地或者服务器端进行测试之前需要指定该DNS，关闭防火墙。

测试工具：nslookup

DNS文章分享：

https://zhidao.baidu.com/question/1369459401080432739.html
http://blog.51cto.com/sunjie123/1735709
https://www.cnblogs.com/wangenzhi/p/6308957.html

dns之forwarder转发：

http://blog.csdn.net/zhu_tianwei/article/details/45061705