DNS服務器簡單部署

環境：
dns ip：10.254.12.238

簡單粗暴的裝bind

~]#  yum install bind* -y

而後修改主配置文件/etc/named.config

zone "." IN {
    type hint;
    file "named.ca";
};

zone "songhe.com" IN {
    type master;
    file "songhe.com.zone";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

配置完主配置文件後，能夠用named-checkconf進行自檢配置文件語法。

而後配置zone文件

~]# cat songhe.com.zone 
$TTL 600
@ IN SOA ns1.songhe.com. mail.songhe.com. (
            20190107;
            2H;
            10M;
             3W;
            1D;
)

                 IN   NS   ns1
                  IN   A    10.254.12.238
ns1.songhe.com.  IN   A    10.254.12.238
www            IN   A    10.254.12.56

配置完主配置文件後，能夠用named-checkzone songhe.com /var/named/songhe.com.zone進行自檢配置文件語法。

~]#  named-checkzone songhe.com /var/named/songhe.com.zone
zone songhe.com/IN: loaded serial 20190107
OK

自檢沒問題後，啓動named服務

~]# systemctl start named    啓動無報錯
 ~]# ps aux |grep named       進程已啓動
named      5687  0.3  3.1 167328 58552 ?        Ssl  16:16   0:00 /usr/sbin/named -u named -c /etc/named.conf
root       5692  0.0  0.0 112656   972 pts/0    R+   16:16   0:00 grep --color=auto named
 ~]#

由於我是虛擬機作的，須要配置/etc/resolv.conf爲本機ip，

~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.254.12.238

接下來能夠測試域名解析是否正常。
若是沒有dig命令，能夠用如下命令進行安裝：

yum install bind-utils -y

準備好測試工具後開始測試，

若是dig無結果，顯示以下：

則，根據DNS解析原理（http://www.javashuo.com/article/p-azgwzssb-bb.html ），推斷出本地hosts文件可能沒有配置（畢竟是內網解析）。

這種狀況能夠直接編輯/etc/hosts，添加以下信息便可

10.254.12.238   songhe.com

如須要顯示解析過程，則使用：

~ ]# dig -t A www.songhe.com @10.254.12.238 +trace

反向解析示例：

配置文件/etc/named.conf添加以下配置：

zone "12.254.10.in-addr.arpa" IN {
    type master;
    file "12.254.10.in-addr.arpa.zone";
 };

在/var/named/ 下面新建一個反向解析的zone文件：

touch /var/named/12.254.10.in-addr.arpa.zone

修改文件的權限及屬主、屬組：

~ ]# chmod 640 /var/named/12.254.10.in-addr.arpa.zone 
~ ]# chown root:named /var/named/12.254.10.in-addr.arpa.zone
~ ]# ll /var/named/12.254.10.in-addr.arpa.zone 
-rw-r----- 1 root named 339 1月   8 10:55 /var/named/12.254.10.in-addr.arpa.zone

反向解析zone文件配置以下：

$TTL 600
@ IN SOA ns1.songhe.com. mail.songhe.com. (
            2019010703;
        2H;
        10M;
        3W;
        1D;
)

@                   IN   NS   ns1.songhe.com.
@                   IN   NS   ns2.songhe.com.
10.254.12.238       IN   PTR    ns1.songhe.com.
10.254.12.56        IN   PTR    ns2.songhe.com.
10.254.12.56        IN   PTR    www.songhe.com.

重啓以後進行測試

主配置文件中幾個訪問控制的指令：
allow-query {}： 容許查詢的主機；白名單

　　　　　　　　　　 allow-transfer {}：容許區域傳送的主機；（白名單，通常用於主從）

　　　　　　　　　　 allow-recursion {}: 容許遞歸的主機,建議全局使用

　　　　　　　　　　 allow-update {}: 容許更新區域數據庫中的內容

##中途啓動服務時一直起不來報錯，看了好多文檔配置都沒問題的，最後把主配置文件的反向解析部分註釋掉就行了，由於我在住配置文件寫了反向解析的配置，可是反向解析的文件並無寫。

##以上提到的/etc/named.config /var/named/*.zone文件屬主屬組均爲 root:named