centOS7搭建DNS服務器配置詳解

寫在前言：DNS服務器中 named-checkconf -z /etc/named.conf 命令用來檢查全部與DNS有關的配置文件，如有錯誤，會直接提示，能夠代替相關的全部檢查命令。

經過yum安裝所需的BIND軟件，系統光盤中自帶了BIND服務的安裝文件。

打開DNS服務的主配置文件：

如下是主配置文件中的 「全局配置」 部分各主要配置項的含義（建議刪除的就算沒刪除，也必須更改對的地址，不然服務會失敗）：

主配置文件中的 「區域配置」 部分配置項的含義：

以上每一個zone區域都是可選的，根據本身的實際需求定義便可，以上配置項是作了一個正向解析區域，一個反向解析區域。
（反向解析並不實用，能夠忽略，根據本身需求定義吧）

定義好主配置文件後，就能夠去配置區域數據文件了，一般默認存放在 /var/named目錄下，每一個區域數據文件對應一個DNS解析區域，文件名及內容咱們本身定義

以咱們在主配置文件中指定的區域數據文件名新建一個文本：（文件名必定要和主配置文件中指定的區域數據文件名一致）

進入新建的配置文件中，在末行模式下執行以下操做能夠把配置文件的模板寫入當前文件：

以上單位時間爲M（分）、H（時）、W（周）、D（天）。

根據本身的須要編輯完後以下所示：

編輯完成後， 保存退出。

繼續寫另外一個反向解析的配置文件，（一樣，要和主配置文件中指定的文件名同樣）

由於此反向解析是對應的剛纔的正向區域，因此能夠在末行模式下執行如下操做，把剛纔編寫的正向解析記錄複製到當前文件。

而後更改它主機記錄的格式，（注意要把 「A」 記錄換成 「PTR」 ），更改完成後以下：

所有配置文件編寫完成後可使用如下命令對全部DNS相關的配置文件進行檢查，若有語法錯誤的地方，會依次指出。

以下顯示，則表示配置文件沒有問題，即可執行 systemctl start named 啓動DNS服務。

使用客戶機驗證是否可以解析到各主機（正、反向解析均成功）：

接下來，開另外一臺服務器，作 剛纔那臺 「主DNS服務器」 的 「從DNS服務器」（輔助DNS服務器）：

安裝BIND相關的軟件：

編寫主配置文件：

寫入如下區域配置：

執行 systemctl start named 啓動DNS服務，客戶機驗證一下便可。

-----DNS經常使用的資源記錄及說明：

----- 關於DNS轉發器配置簡單介紹（作轉發器時須要把全局配置中的dnssec-enable ；
dnssec-validation 兩個配置項所有改成「no」）：

轉發的類型
（1）全局轉發：針對凡本地沒有經過zone定義的區域查詢請求，所有轉給某轉發器

options {
forwarders { 0.0.0.0; }; #指明轉發器是誰
forward only|first; #only表示僅轉發 ；first表示先進行轉發，若是沒查詢到結果，那麼它本身還會根據根提示向外迭代查詢
};

例如：

forward first; #本機不能解析的轉發給202.96.209.5作解析#first：首先轉發；轉發器不響應時，自行去迭代查詢；only:只轉發;
forwarders {
202.96.209.5;
210.22.84.3;
202.96.209.133;
223.5.5.5;
};

（2）局部轉發：僅轉發對某特定區域的解析請求
zone {
forwarders { ip; }; #指明轉發器是誰
forward only|first; #only表示僅轉發 ；first表示先進行轉發，若是沒查詢到結果，那麼它本身還會根據根提示向外迭代查詢
};
例如：

root@DNS-Slave chroot]#vim /etc/named.rfc1912.zones zone "google.com.hk" IN {type forward;forward only;forwarders { 8.8.8.8; };};