linux中DNS服务配置详解

废话少续，下面直接进行操做。打开两台linux虚拟机linux-1和linux-2，等会linux-1做为主DNS服务器，linux-2做为从DNS服务器。DNS正向解析和反向解析。

首先安装DNS服务，在linux中的安装包是BIND开头的安装包，安装以后使用rpm -qc bind查看文件安装目录。其中的/etc/named.conf是主配置文件，rfc1912.conf是区域配置文件。/var/named/named.ca对应全球13台根域服务器。

下面就直接vim修改主配置文件。

首先修改监听端口服务器地址（也就是本机），而后设置全部人均可以进行DNS地址解析。

[root@linux-1 /]# vim /etc/named.rfc1912.zones #编辑区域配置文件。复制其中一个配置文件，修改其中的域名，文件名称（这里的file的默认位置是/var/named/目录）。

切换到/var/named/数据文件目录下，ls -l查看一下权限信息，使用-p复制选项，复制默认配置文件named.localhost为benet.com.zone，而后vi进去建立正向查找记录。

此处的@表示为本区域的域名（也就是benet.com）后面是邮件地址，而后在下面就能够建立主机A记录了，须要注意的是其中的域名地址的全写是“benet.com.”后面的“.”不要忘了，泛域名解析记录是当解析的记录查找不到就会反馈这个IP地址，还有建立别名记录是CNAME（我这里常常容易错）。

下面须要关闭防火墙和SElinux功能，而后指定本机的DNS地址。

此时应该安装linux中的解析测试工具。

安装好了，启动DNS服务（若是启动不成功请检查主配置文件、区域配置文件、主机A记录文件），而后就可使用host或nslookup进行正向域名解析了。

下面作反向解析。

使用vim /etc/named.rfc1912.zones复制一个样品文件，修改其中的地址段信息，反向解析文件名字。

一样的使用-p保留权限信息复制文件为benet.com.local，而后编辑。

在这里就不能再使用上面的@来表示benet.com了，而后添加反向查找记录（按照现实世界应该要和正向记录相对应）。

下面就是重启服务了，而后进行反方向的IP地址解析域名测试。

下面作主、从DNS服务器，也就是作双热备。

打开另一台linux服务器安装bind软件包，而后编辑主配置文件。

此处指定的监听端口是本地主机的IP地址。一样的any表示全部人均可以进行解析。

下面配置区域文件，只要指定主DNS服务器的地址，而后指定存放位置就OK了。

回到Linux-1主DNS服务器，在其中的正向查找区域中添加一个allow-transfer { 192.168.100.100; }；注意格式。

回到Linux-2从服务器，也要重启服务，而后直接cd到绝对路径是/var/named/slaves/目录下，ls进行查看，此时已经从主DNS服务器那里同步过来了正向查找文件。可使用cat查看一下文件内容。

在linux-2上面安装DNS解析文件工具，使用nslookup或者host

经验总结：老是喜欢错掉某些标点符号或者命令代码。建议多多检查反复查看，另外在复制主机记录文件的时候特别须要注意权限信息别忘了使用-p选项，指定DNS地址是最基本的，每每也是最容易忽略的。还有建立从服务器时不可以同步主DNS服务器文件，最容易出错的地方是区域文件的 file "slaves/benet.com.zone";我常常出错在s上面。

OK实验完成，谢谢你们，请多多支持！