Linux中DNS服务部署

DNS（Domain Name Server）：域名服务。
作用：解析域名和 IP 地址对应的关系，我们也把它称之为映射。
域名：www.baidu.com. （完整的合格的域名），域名最多只能有255字符，每个段最多只能有63字
符。域名是由字母、字数以及（-）组成。从右至左，优先级右边最高，分根（.）域、顶级域。
正向解析：域名-----IP地址
反向解析：IP地址----域名
使用的端口号 TCP/UDP 53端口
下载DNS服务

[root@localhost ~]# yum -y install bind-chroot

编辑主配置文件

[root@localhost ~]# vim /etc/named.conf 
options {
        listen-on port 53 { any; }; # 改为any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };  #改为any

编辑区域配置信息

[root@localhost ~]# vim /etc/named.rfc1912.zones

zone "cj.com.cn." IN {
        type master;
        file "cj.com.forward";
        allow-update { none; };
};

复制配置文件副本，并修改文件名

[root@localhost ~]# cp -a /var/named/named.localhost /var/named/cj.com.forward 

编辑配置文件内容

[root@localhost ~]# vim /var/named/cj.com.forward


$TTL 1D
@       IN SOA  cj.com.cn. root.cj.com.cn. (	#权威服务器名称
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.cj.com.cn.	#服务器名称
ns      IN A    172.16.72.10	#服务器名称
www     IN A    172.16.72.10	#A 记录

重启dns服务并加入开启自启项

[root@localhost ~]# systemctl restart named
[root@localhost ~]# systemctl enable named

更改网卡配置，将DNS服务器地址更改为本机

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
TYPE=Ethernet
BOOTPROTO=static
NAME=ens32
DEVICE=ens32
onBOOT=yes

IPADDR=172.16.72.10
NETMASK=255.255.255.0
GETWAY=172.16.72.2

重启网络服务

[root@localhost ~]# systemctl restart network

修改防火墙配置

[root@localhost ~]# firewall-cmd --permanent --add-service=dns
[root@localhost ~]# firewall-cmd --reload
# 或
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld

测试使用nslookup命令

[root@localhost ~]# nslooup www.cj.com.cn
bash: nslooup: command not found...
[root@localhost ~]# nslookup www.cj.com.cn
Server:		127.0.0.1
Address:	127.0.0.1#53

Name:	www.cj.com.cn
Address: 172.16.72.10

[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "10.16.172.in-addr.arpa" IN { # 负责维护的反向区域
type master;
file "zhongrui.com.cn.inverse";
allow-update { none; };
};

设置反向DNS服务

[root@localhost ~]# vim /var/named/zhongrui.com.cn.inverse
$TTL 1D
@ IN SOA zhongrui.com.cn. root.zhongrui.com.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.zhongrui.com.cn. # 名称服务器
ns IN A 172.16.10.10 # 名称服务器A记录
10 PTR www.zhongrui.com.cn. # PTR（指针）记录
10 PTR ftp.zhongrui.com.cn. # PTR（指针）记录