linux中DNS服務配置詳解

廢話少續，下面直接進行操做。打開兩臺linux虛擬機linux-1和linux-2，等會linux-1做爲主DNS服務器，linux-2做爲從DNS服務器。DNS正向解析和反向解析。

首先安裝DNS服務，在linux中的安裝包是BIND開頭的安裝包，安裝以後使用rpm -qc bind查看文件安裝目錄。其中的/etc/named.conf是主配置文件，rfc1912.conf是區域配置文件。/var/named/named.ca對應全球13臺根域服務器。

下面就直接vim修改主配置文件。

首先修改監聽端口服務器地址（也就是本機），而後設置全部人均可以進行DNS地址解析。

[root@linux-1 /]# vim /etc/named.rfc1912.zones #編輯區域配置文件。複製其中一個配置文件，修改其中的域名，文件名稱（這裏的file的默認位置是/var/named/目錄）。

切換到/var/named/數據文件目錄下，ls -l查看一下權限信息，使用-p複製選項，複製默認配置文件named.localhost爲benet.com.zone，而後vi進去建立正向查找記錄。

此處的@表示爲本區域的域名（也就是benet.com）後面是郵件地址，而後在下面就能夠建立主機A記錄了，須要注意的是其中的域名地址的全寫是「benet.com.」後面的「.」不要忘了，泛域名解析記錄是當解析的記錄查找不到就會反饋這個IP地址，還有建立別名記錄是CNAME（我這裏常常容易錯）。

下面須要關閉防火牆和SElinux功能，而後指定本機的DNS地址。

此時應該安裝linux中的解析測試工具。

安裝好了，啓動DNS服務（若是啓動不成功請檢查主配置文件、區域配置文件、主機A記錄文件），而後就可使用host或nslookup進行正向域名解析了。

下面作反向解析。

使用vim /etc/named.rfc1912.zones複製一個樣品文件，修改其中的地址段信息，反向解析文件名字。

一樣的使用-p保留權限信息複製文件爲benet.com.local，而後編輯。

在這裏就不能再使用上面的@來表示benet.com了，而後添加反向查找記錄（按照現實世界應該要和正向記錄相對應）。

下面就是重啓服務了，而後進行反方向的IP地址解析域名測試。

下面作主、從DNS服務器，也就是作雙熱備。

打開另一臺linux服務器安裝bind軟件包，而後編輯主配置文件。

此處指定的監聽端口是本地主機的IP地址。一樣的any表示全部人均可以進行解析。

下面配置區域文件，只要指定主DNS服務器的地址，而後指定存放位置就OK了。

回到Linux-1主DNS服務器，在其中的正向查找區域中添加一個allow-transfer { 192.168.100.100; }；注意格式。

回到Linux-2從服務器，也要重啓服務，而後直接cd到絕對路徑是/var/named/slaves/目錄下，ls進行查看，此時已經從主DNS服務器那裏同步過來了正向查找文件。可使用cat查看一下文件內容。

在linux-2上面安裝DNS解析文件工具，使用nslookup或者host

經驗總結：老是喜歡錯掉某些標點符號或者命令代碼。建議多多檢查反覆查看，另外在複製主機記錄文件的時候特別須要注意權限信息別忘了使用-p選項，指定DNS地址是最基本的，每每也是最容易忽略的。還有建立從服務器時不可以同步主DNS服務器文件，最容易出錯的地方是區域文件的 file "slaves/benet.com.zone";我常常出錯在s上面。

OK實驗完成，謝謝你們，請多多支持！