centos下搭建DNS

一、DNS名詞介紹：

( Domain Name System )是“域名系統”的英文縮寫

正向解析：通過域名查找IP
反向解析：通過IP查找域名

二、安裝BIND：

BIND即Berkeley Internet Name Domain有加州大學伯克利分校研發是當今提供dns服務應用最廣的軟件。

yum -y install bind

三、全局配置

vim　　/etc/named.conf

改動較少，其他默認，只貼改動項

options {}模塊中更改如下：

#監聽任意主機
listen-on port 53 { any; };

#允許dns查詢的客戶機列表
allow-query     { any; };

#是否允許客戶機進行遞歸查詢
recursion yes;

#表示不啟用安全策略，不然無法解析外網
dnssec-enable no;
dnssec-validation no;

#forwarder轉發，當值是First，默認情況下，使服務器先查詢設置的forwarders，如果它沒有得到回答，服務器就會自己尋找答案。如果設定的是only，服務器就只會把請求轉發到其它服務器上去。
#forwarders設定轉發使用的ip地址。
forward first;
forwarders { ipaddress }；

注：轉發服務器的查詢模式必須允許遞歸查詢(即，recursion yes;)，默認遞歸查詢是開啟的。

#引用的區域配置文件，如果注釋掉需要在全局配置文件中加入區域配置項
include "/etc/named.rfc1912.zones";

 

四、區域文件配置

echo " " > /etc/named.rfc1912.zones

#正向區域配置模塊
zone "test.com." IN {            //指定域名
        type master;            //區域類型。hint為根區域；master為主區域; slave為輔助區域
        file "test.com.zone";  //該區域對應的區域數據配置文件名
//　　　　allow-transfer {ipaddress;}; dns主從配置的參數，允許本區域傳輸至特定的從DNS服務器,(可指定多個）
//　　　　　allow-update { none; };    dns主從配置的參數，允許動態更新的客戶端IP地址（none表示全部禁止）
}; 

#反向區域配置模塊
zone "50.168.192.in-addr.arpa" IN {    //將網段倒過來寫，格式不可變
        type master;
        file "test.com.local";
//　　　　allow-transfer {ipaddress;}    dns主從配置的參數，允許本區域傳輸至特定的從DNS服務器,(可指定多個）
//　　　  allow-update { none; };　　    dns主從配置的參數，允許動態更新的客戶端IP地址（none表示全部禁止）
};

創建對應的區域數據文件： cd /var/named/

cp　　-p　　named.localhost　　test.com.zone

cp　　-p　　named.localhost　　test.com.local

區域數據文件中的記錄說明：

A（Address）；    域名向IP地址轉換的記錄
PTR：    　　　　　IP地址向域名轉換的記錄
NS；    　　　　　　代表域內的dns服務器
MX：    　　　　　　代表域內的郵件服務區
CNAME：    　　　　域名的別名
SOA：    　　　　　用於表示域內主DNS服務器

 

配置正向區域數據配置文件：vim　　test.com.zone

$TTL 1D
@       IN SOA  @  test.com.  (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS         @
           A       192.168.50.116
www     IN A       192.168.50.116
ftp     IN A       192.168.50.28

 

配置反向區域數據配置文件：vim　　test.com.local

$TTL 1D
@       IN SOA  test.com.     test.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS          test.com.
116     IN  PTR     www.test.com.
28      IN  PTR     ftp.test.com.

 

重啟服務：service    named   restart

本地或者服務器端進行測試之前需要指定該DNS，關閉防火牆。

測試工具：nslookup

 

DNS文章分享：

https://zhidao.baidu.com/question/1369459401080432739.html
http://blog.51cto.com/sunjie123/1735709
https://www.cnblogs.com/wangenzhi/p/6308957.html

 dns之forwarder轉發：

http://blog.csdn.net/zhu_tianwei/article/details/45061705