Linux-DNS服务器的搭建

安装和启动

yum -y install bind
// 神奇，我还以为是named
systemctl { start | stop | status | restart } named.service
systemctl { enable | disable }  named.service.

nslookup查询dns或反向查询

服务配置

正向

主配置文件: /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; };     
// named监听的端口号53，与外部主机通信的地址 改为any
listen-on-v6 port 53 { ::1; };       
// 支持Ipv6
directory    "/var/named";    
// 区域文件默认的存放目录
dump-file   "/var/named/data/cache_dump.db";  
// 域名缓存文件的保存位置和文件名
statistics-file "/var/named/data/named_stats.txt";  
// 状态统计文件存放位置与文件名
memstatistics-file "/var/named/data/named_mem_stats.txt";   
// 服务器输出的内存使用统计文件存放位置与文件名
allow-query     { localhost; };    
// 允许DNS查询的客户端地址   改为any
};
logging {     
//定义bind服务的日志
channel default_debug {   
// 日志输出方式，只有当服务器的debug级别非0时，才产生输出。这里默认保存在/var/named/data目录下
file "data/named.run";  
// 输出到文本文件
severity dynamic;    
// 消息的严重性等级
};
};
zone "." IN {         
// 定义根区域。根数据库文件在/var/named/named.ca，这个文件定义了全世界根文件服务器
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";   
// 辅助区域文件
include "/etc/named.root.key"; 
// 用来签名和验证DNS资源记录的公共密钥文件

zone "sdflc.com" IN {
 type master;
 file "sdflc.zone";
};
// {}后面要加';'



区域文件: /var/named/
cp -a named.empty sdflc.zone
// 复制模板 要加-a全部复制,不然权限不同

$TTL 3H
// 生存时间三小时 也可以直接按秒 如 60 
@       IN SOA  @ [域名] . (
// 设置的区域 soa:开始授权 把域名改为自己的
                                        0       ; serial // 序号
                                        1D      ; refresh // 更新时间 1天
                                        1H      ; retry // 重复更新时间 1小时
                                        1W      ; expire // 更新失败后 1星期
                                        3H )    ; minimum // 缓存时间 3小时
        NS      dns.sdflc.com. // 域名系统名称别忘了域名前面加'.'
DNS IN A 192.168.0.1
FDNS IN A 192.168.0.6   
WWW IN A 192.168.0.2
        MX 5 mail.sdflc.com
        // 记录用以向用户指明可以为该域接收邮件的服务器
MAIL IN A 192.168.0.3
// 以上是解析记录



如果还是源ip:
ip 192.168.0.1 /24
dns 192.168.0.1
重启网络

反向

主配置文件: /etc/named.conf
zone "0.168.192.in-addr.arpa"{
        type master;
        file "fanxiang.zone";
};
配置解析文件: /var/named/fanxiang.zone
$TTL 3H
@       IN SOA  @ sdflc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.sdflc.com
        A       127.0.0.1
        AAAA    ::1
1 IN PTR dns.sdflc.com
2 IN PTR www.sdflc.com.
6 IN PTR fdns.sdflc.com.
     MX 5 mail.sdflc.com.
3 IN PTR mail.sdflc.com.

辅助dns服务器

若 主:
ip   192.168.0.1/24
网关 192.168.0.254
dns  192.168.0.1
辅   : 
ip   192.168.0.6
网关 192.168.0.254
dns  192.168.0.6

在辅助DNS服务器更改配置文件:/etc/named.conf
zone "sdflc.com" IN {
        type slave;
        file "slaves/sdflc.zone";
        masters{192.168.0.1; }; // {}内;后面有个空格
};
zone "0.168.192.in-addr.arpa"{
        type slave;
        file "slaves/fanxiang.zone";
        masters {192.168.0.1; }; // {}内;后面有个空格
};
在主DNS中添加: /etc/named.conf
allow-transfer {192.168.0.6;};
区域设置里添加 如:
zone "sdflc.com" IN {
       type master;
       file "sdflc.zone";
       allow-update {none; }; // {}内;后面有个空格
}


iptables -F // 两个服务器都关掉防火墙 重启named服务
辅DNS检查/var/named/slaves/里面有没有配置文件
nslookup测试

补充

/etc/resolv.conf是客户端配置文件
在/etc/resolv.conf中添加DNS服务器的记录为192.168.0.1
nameserver 192.168.0.1
在/etc/hosts文件中添加mail.sdflc.com与它的IP地址192.168.0.3的映射关系
192.168.0.3 mail.sdflc.com