DNS服務初步搭建

1、準備DNS服務環境

• 選擇 bind dns服務軟件包
• 直接yum安裝 bind 和 bind-utils 工具包，測試機器安裝bind-utils測試工具包。
• 服務程序名爲 named

2、配置DNS服務

• 打開配置文件 /etc/named.cong

  options {
  listen-on port  53 {localhost；}；#設置localhost 僅監聽53端口的，本機網段訪問，不寫則默認監聽全部訪問
  directory   "/var/named";#文件路徑
  allow-query  {any;}; #容許所機器向主機請求獲取DNS服務數據，也可設置僅容許固定IP能夠請求獲取。
  allow-transfer {192.168.163.101;};# 只有這個才能當從服務器，none所有拒絕
  };# 放置全局配置設置
  recursion yes;
  #遞歸查詢，若是是權威DNS服務器，建議不要開啓【主根，com根等】，若是是互聯網提供商的DNS服務器或者，DNS緩存服務器【8.8.8.8,114.114.114.114】須要開啓，負責的提供服務，查詢到底。
  dnssec-enable yes;
  #關閉dnssec功能： dnssec-enable no;  dnssec-validation no;
  #不關閉，會影響DNS服務器轉發請求服務。
  dnssec-validation yes;
  zone "." IN {
      type hint;
      file "named.ca";
  };#互聯網主根，和zone文件地址  file
  include "/etc/named.rfc1912.zones"; 
  #通常zone的設置寫在這個文件中，在這裏 include 這個文件。

• 查看 /etc/named.rfc1912.zones 文件

#文件主要格式書寫
zone  "arnolixi.com"  IN {
            type  master; # 主服務器 ，仍是slaves 從服務器
            #masters { Master_IP；}；從的服務器的 主服務器的IP地址
            file "arnolixi.com.zone";
            #"slaves/arnolixi.com.slave.zone"
            #DNS服務器的地址解析文件，後綴建議設爲zone，看起來整齊，易懂。完整路徑在配置文件中已經寫定  /var/named/ ，因此只要將編寫的 DNS解析zone文件 放入這個目錄中便可，若是是從服務器，有一個專門存放的目錄 slaves/
            allow-update {none;}; #誰能夠更新這個DNS解析
};

• DNS解析文件 zone 格式

$TTL 1D  #時間一天
@       IN SOA  dnsserver1    admin.arnolixi.com. (
                                        0       ; serial # 版本
                                        1H      ; refresh #一個小時同步一次
                                        600      ; retry #若是中途中斷，同步不上去， 就10分鐘同步一次
                                        1D      ; expire #一天以後，同步不了，從服務器的數據也失效
                                        3H )    ; minimum #不存在的結果緩存，三個小時。 否認結果的緩存有效期
@                    NS          dnsserver1
#@表示文件名的  zone前的全部內容
#NS記錄  DNS服務器解析
dnsserver1        A         192.168.1.2
# A記錄    dns服務器的IPv4的地址解析 
webserver1       A          192.168.2.20
#web服務器的ip地址解析
www               CNAME     webserver1
#CNAME別名記錄  www.arnolixi.com 解析到 webserver1 對應的IP地址上
@                   CNAME     webserver1  #不用www.   也能夠解析訪問
*                     CNAME     webserver1   #www. 輸入的不標準 也能夠解析訪問
@                           MX      10      mailserver1 
#MX記錄  解析郵件服務器地址。 郵箱地址中的@ 符號 變成了 .  代替。
maileserver1             A             192.168.3.3

配置完成，到此，將機器的DNS地址 指向配置好的服務器，就能夠訪問到 web的服務了。