DNS服務構建全解析（多圖，可全程手動跟作）

實驗結構：

• DNS正向解析
• DNS反向解析

• DNS主從同步

  1、DNS正向解析

  一、安裝bind工具包

  輸入：yum install bind -y
  經過在線yum庫進行安裝，只有安裝了bind軟件包，纔有了構建DNS服務的基礎。
  

二、修改全局配置文件

輸入：vim /etc/named.conf
修改全局配置文件。
其中，，一般只須要修改兩個選項：
（1）將listen-on後面的IP地址修改成自身IP——監聽本機53端口，不管是誰經過本機DNS服務進行域名解析，都可以監聽到；
（2）將allow-query後面更改成any——這裏容許任何人使用本機的DNS服務

三、修改區域配置文件

輸入：vim /etc/named.rfc1912.zones
修改區域配置文件
此處爲添加域名和區域數據文件名的文件，
在zone後面進行域名的添加；
在file後面進行區域數據文件名的添加

四、修改區域數據配置文件

具體步驟：
（1）進入存儲DNS解析記錄文件的目錄下
輸入：cd /var/named/
（2）在保證其原有屬性不變的狀況下將模板文件複製並重命名爲「named.yunjisuan」
輸入：cp -p /var/named/named.localhost /var/named/named.yunjisuan
（3）使用VIM編輯器進入配置文件中
輸入：vim /var/named/named.yunjisuan
操做實例：


（4）着手進入數據文件的修改
結果以下圖：

五、修改自身DNS配置文件

（1）進入域名解析配置文件
輸入：vim /etc/resolv.conf
（2）在VIM編輯器中添加自身IP地址，以供後期驗證服務是否生效。
實例：

六、開啓服務並驗證

服務開啓步驟以下：

輸入：
systemctl stop firewalld.service——關閉防火牆
setenforce 0——關閉加強性安全功能
systemctl start named——開啓DNS服務
systemctl status named——查看DNS服務運行狀態
實例：

進行正向解析驗證

依次輸入：
host www.yunjisuan.com
host ftp.yunjisuan.com
host http.yunjisuan.com
host aaa.yunjisuan.com
分別對應主機名爲「www」、「ftp」、「http別名www」以及錯誤主機名解析出的IP地址
操做實例：

2、反向解析

一、進行逆解析區域配置文件修改

輸入：vim /etc/named.rfc1912.zones
進行下圖的修改

二、修改區域數據配置文件——反向解析

在保證其原有屬性不變的狀況下將模板文件複製並重命名爲「niyunjisuan」
輸入：cp -p /var/named/yunjisuan /var/named/niyunjisuan

三、修改對應反向解析區域數據配置文件

（1）使用VIM編輯器進入反向解析數據配置文件中
輸入：vim /var/named/niyunjisuan
（3）刪除原正向解析配置文件的數據，添加反向解析網絡號以及域名
輸入：10 IN PTR www.yunjisuan.com
操做實例：

四、重啓服務，並驗證反向解析

輸入：
systemctl restart named——重啓DNS服務
host 192.168.10.10——反向解析，將IP地址解析爲域名
操做實例：

3、DNS主從同步

再開啓一臺虛擬服務器做爲從服務器，一樣使用在線yum庫安裝bind工具。
下面全部圖片白底爲從服務器、黑底爲主服務器！！！

一、修改從服務器全局配置文件

輸入：vim /etc/named.conf
按下圖進行修改：

二、修改從服務器區域配置文件

輸入：vim /etc/named.rfc1912.zones
按照下圖進行修改：

三、返回主服務器，修改對應區域數據配置文件

輸入：vim /etc/named.rfc1912.zones
按照下圖修改：

四、主服務器服務重啓，從服務器開啓DNS服務

在主服務器中輸入：systemctl restart named
從服務器中輸入：systemctl start named
操做實例：

五、驗證從服務器

輸入：ls /var/named/slaves
對應的區域數據配置文件已備份完畢。
操做實例：

以上，就是所有的實驗內容。歡迎各位小夥伴在下方評論區留言共同進步，本次實驗還有什麼不足的地方，也能夠在評論區提出。