DNS服务初步搭建

1、准备DNS服务环境

• 选择 bind dns服务软件包
• 直接yum安装 bind 和 bind-utils 工具包，测试机器安装bind-utils测试工具包。
• 服务程序名为 named

2、配置DNS服务

• 打开配置文件 /etc/named.cong

  options {
  listen-on port  53 {localhost；}；#设置localhost 仅监听53端口的，本机网段访问，不写则默认监听全部访问
  directory   "/var/named";#文件路径
  allow-query  {any;}; #容许所机器向主机请求获取DNS服务数据，也可设置仅容许固定IP能够请求获取。
  allow-transfer {192.168.163.101;};# 只有这个才能当从服务器，none所有拒绝
  };# 放置全局配置设置
  recursion yes;
  #递归查询，若是是权威DNS服务器，建议不要开启【主根，com根等】，若是是互联网提供商的DNS服务器或者，DNS缓存服务器【8.8.8.8,114.114.114.114】须要开启，负责的提供服务，查询到底。
  dnssec-enable yes;
  #关闭dnssec功能： dnssec-enable no;  dnssec-validation no;
  #不关闭，会影响DNS服务器转发请求服务。
  dnssec-validation yes;
  zone "." IN {
      type hint;
      file "named.ca";
  };#互联网主根，和zone文件地址  file
  include "/etc/named.rfc1912.zones"; 
  #通常zone的设置写在这个文件中，在这里 include 这个文件。

• 查看 /etc/named.rfc1912.zones 文件

#文件主要格式书写
zone  "arnolixi.com"  IN {
            type  master; # 主服务器 ，仍是slaves 从服务器
            #masters { Master_IP；}；从的服务器的 主服务器的IP地址
            file "arnolixi.com.zone";
            #"slaves/arnolixi.com.slave.zone"
            #DNS服务器的地址解析文件，后缀建议设为zone，看起来整齐，易懂。完整路径在配置文件中已经写定  /var/named/ ，因此只要将编写的 DNS解析zone文件 放入这个目录中便可，若是是从服务器，有一个专门存放的目录 slaves/
            allow-update {none;}; #谁能够更新这个DNS解析
};

• DNS解析文件 zone 格式

$TTL 1D  #时间一天
@       IN SOA  dnsserver1    admin.arnolixi.com. (
                                        0       ; serial # 版本
                                        1H      ; refresh #一个小时同步一次
                                        600      ; retry #若是中途中断，同步不上去， 就10分钟同步一次
                                        1D      ; expire #一天以后，同步不了，从服务器的数据也失效
                                        3H )    ; minimum #不存在的结果缓存，三个小时。 否认结果的缓存有效期
@                    NS          dnsserver1
#@表示文件名的  zone前的全部内容
#NS记录  DNS服务器解析
dnsserver1        A         192.168.1.2
# A记录    dns服务器的IPv4的地址解析 
webserver1       A          192.168.2.20
#web服务器的ip地址解析
www               CNAME     webserver1
#CNAME别名记录  www.arnolixi.com 解析到 webserver1 对应的IP地址上
@                   CNAME     webserver1  #不用www.   也能够解析访问
*                     CNAME     webserver1   #www. 输入的不标准 也能够解析访问
@                           MX      10      mailserver1 
#MX记录  解析邮件服务器地址。 邮箱地址中的@ 符号 变成了 .  代替。
maileserver1             A             192.168.3.3

配置完成，到此，将机器的DNS地址 指向配置好的服务器，就能够访问到 web的服务了。