centOS7 DNS域名解析服务搭建——正向解析

centOS DNS域名解析服务搭建——正向解析

---------------------------基本概述---------------------------

DNSX系统在网络中的做用就是维护一个地址数据库，其中记录了各类主机域名与IP地址的对应关系，以便为客户程序提供正向或反向的地址查询服务，即正向解析与反向解析

• 正向解析：根据域名查IP地址，即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器最基本的功能，也是最经常使用的功能。
• 反向解析：根据IP地址查找域名，即指定的域名解析为相对应 的IP地址。域名的反向解析不是很经常使用，只有一些特殊场合才会用到，如可用于反垃圾邮件的验证。

·

常见的DNS类型
一、 缓存域名服务器：只提供域名解析结果的缓存功能，目的在于提升查询速度和效率，可是没有本身控制的区域地址数据。构建缓存域名服务器时，必须设置根域和指定其余DNS服务器做为解析来源。
二、主域名服务器：维护某一个特定DNS区域的地址数据库，对其中的解析记录具备自主控制权，是指定区域中惟一存在的权威服务器、官方服务器。构建主域名服务器时，须要自行建立创建所负责区域的地址数据文件。
三、从域名服务器：与主域名服务器提供彻底相同的DNS解析服务器，一般用于DNS服务的热备份。对于客户机来讲，不管使用主域名服务器仍是从域名服务器，查询的结果都是同样的。关键区别在于，从域名服务器提供的解析结果并非由本身决定的。而是来自于主域名服务器。构建从服务器时，须要指定主域名服务器的位置，以便服务器能自动同步区域的地址数据库。

·

DNS TCP/UDP 53端口
DNS（Domain Name System，域名系统），万维网上做为域名和IP地址相互映射的一个分布式数据库，可以使用户更方便的访问互联网，而不用去记住可以被机器直接读取的IP数串。经过域名，最终获得该域名对应的IP地址的过程叫作域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。

---------------------搭建DNS域名解析服务---------------------

一、 首先联网状态下使用yum仓库DNS服务软件包

[root@localhost ~]# yum install bind -y

·

二、查看DNS域名解析服务须要有哪些重要的配置文件

[root@localhost ~]# rpm -qc bind

三、进入主配置文件，修改主配置文件里的监听地址和容许访问DNS服务的网段，修改完以后按wq保存

[root@localhost~]# vim /etc/named.conf

·

四、修改完主配置文件以后，正向解析还须要修改区域配置文件

[root@localgost~]# vim /etc/named.rfc1912.zones

主要修改以下

·

五、进入"/var/named"目录中，复制一份"named.localhost"文件，命名为"kgc.com.zone"

[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost kgc.com.zone

·

六、修改区域数据文件

[root@localhost named]# vim kgc.com.zone (修改数据配置文件)

**$TTL 1D——————//有效解析记录的生存周期
@      IN SOA  kgc.com.  admin.kgc.com ——//SOA标记、域名、管理邮箱
0; serial ——————#版本序列号
1D ; refresh ————#无效解析记录的生存地址
1H ; retry—————— #刷新时间，从新下载地址数据的间隔时间
1W ; expire—————#失效时间，超过该事件仍没法下载则放弃
3H ) ; minimum———#缓存最多保存3小时
NS       kgc.com.———#服务器的名字
A          192.168.100.120———#主机服务器的地址
IN MX 10 mail.kgc.com. ——#邮件交换记录
www  IN A 192.168.100.99——#主机解析地址
ftp IN A 192.168.100.88——#ftp
smtp IN CNAME www——#别名解析
* IN A 8.8.8.8 ——#泛域名解析**

·

七、关闭防火墙和加强性安全功能，而后开启DNS服务

[root@localhost ~]#systemctl stop firewalld.service
[root@localhost~]#setenforce 0
[root@locailhost~]systemctl start named

八、将本地的DNS服务器IP地址更改成本身的IP地址，用本身的DNS服务器来解析域名。查看是否更改为功

echo "nameserver 192.168.100.128" > /etc/resolv.conf
cat /etc/resolv.conf

·

-----------------------解析域名--------------------

一、使用host命令正向解析域名

[root@localhost~]# host www.kgc.com
[root@localhost~]# host smtp.kgc.com
[root@localhost~]#host ftp.kgc.com
[root@localhost~]#host abc.com

·

若是没有host命令，可使用安装一下便可