CentOS 7系統搭建DNS服務（正向解析、反向解析、主從

DNS簡介：

互聯網中的地址是數字的IP地址，而我們平時用來訪問網站的域名主要就是為了便于記憶。域名解析的作用就是把域名指向網站的IP地址，讓人們通過注冊的域名可以方便地訪問到網站的一種服務。域名解析就是域名到IP地址的轉換過程。而域名的解析工作就是由DNS服務器完成。

DNS系統的作用：

正向解析：根據主機名稱（域名）查找對應的IP地址。
反向解析：根據IP地址查找對應的主機域名。

DNS系統類型：

緩存域名服務器：也稱為高速緩存服務器，通過向其他域名服務器查詢獲得域名、IP地址記錄，然后將域名查詢結果緩存到本地，提高重復查詢時的速度。
主域名服務器：特定DNS區域的官方服務器，具有唯一性。負責維護該區域內所有域名、IP地址的映射記錄。
從域名服務器：也稱為輔助域名服務器，其維護的域名、IP地址記錄來源于主域名服務器。

域名解釋：

我們平時所輸入的域名，例如咱們博客的地址：blog.51cto.com，其實是不完整的，它在末尾省略了根域 “ . ”。就是一個“點”，完整的域名應該是“blog.51cto.com.”。下面我們以這個地址來解釋一下各個部分代表什么。

“ . ”：表示根域。根域服務器，全球只有13臺。
“.com”：表示頂級域。頂級域有很多，根據不同用途也有不同的頂級域。我們平時見得較多的“.com”是用于商業機構的，“.net”多用于網絡服務提供商，“.edu”用于教育機構，“.cn”是按照區域劃分的頂級域，代表的是咱們國家大陸。

“.51cto”：表示二級域名。這個一般都是由使用機構自己定義的，原則就是簡單易記。當然在二級域名前面還可以根據個人需求增加三級域名。
“blog”：表示主機名。像咱們平常見得最多的“www”也是主機名。

正向解析：

1.安裝DNS服務器的程序bind，直接用yum源安裝。注意：需要在聯網環境下安裝。

2.安裝完畢，用“rpm -qc bind”命令，查看一下程序的配置文件。
在這些配置文件中，有三個主要的配置文件。

/etc/named.conf----------------------------主配置文件（控制系統全局）
/etc/named.rfc1912.zones--------------區域配置文件（控制具體單個區域）
/var/named/named.localhost----------區域數據配置文件（區域信息）

3.用vim編輯器對主配置文件“/etc/named.conf”進行配置。將“127.0.0.1”改為自己的IP地址“192.168.52.131”，將下面的“localhost”改為“any”。

options {
        listen-on port 53 { 192.168.52.131; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };

4.用vim編輯器對區域配置文件“/etc/named.rfc1912.zones”進行配置。
添加一個正向解析的區域配置內容，可以復制上面的模板，在模板上直接改。

zone "yun.com" IN {
        type master;
        file "yun.com.zone";
        allow-update { none; };
};

5.用“cd”命令，進入“/var/named”目錄，再用“cp -p”命令復制一份“named.localhost”文件，命名為“yun.com.zone”。

輸入：cd /var/named/
輸入：cp -p named.localhost yun.com.zone

6.用vim編輯器對“yun.com.zone”文件進行配置。（CNAME是設置主機名的別名，*表示泛域名解析）

$TTL 1D
@       IN SOA  yun.com. admin.yun.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      yun.com.
        A       192.168.52.131
IN  MX  10      mail.yun.com.
www IN  A       192.168.100.100
ftp IN  A       192.168.99.99
stmp IN CNAME   www
*   IN  A       8.8.8.8

7.關閉防火墻和增強性安全功能，然后開啟DNS服務。

輸入：systemctl stop firewalld.service
輸入：setenforce 0
輸入：systemctl start named

8.將本地的DNS服務器IP地址更改為自己的IP地址，用自己的DNS服務器來解析域名。查看是否更改成功。

輸入：echo "nameserver 192.168.52.131" > /etc/resolv.conf
輸入：cat /etc/resolv.conf

9.用“host”命令來測試DNS服務器是否能夠解析域名。我們可以看到我們設置的域名都能解析成功。

輸入：host www.yun.com
輸入：host stmp.yun.com
輸入：host ftp.yun.com
輸入：host abc.yun.com

反向解析：

1.再次用vim編輯器對區域配置文件“/etc/named.rfc1912.zones”進行配置。
添加一個反向解析的區域配置內容，可以復制上面的模板，在模板上直接改。

zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "yun.com.local";
        allow-update { none; };
};

2.用“cd”命令，進入“/var/named”目錄，再用“cp -p”命令復制一份“yun.com.zone”文件，命名為“yun.com.local”。

輸入：cd /var/named/
輸入：cp -p yun.com.zone yun.com.local

3.用vim編輯器對“yun.com.local”文件進行配置。

$TTL 1D
@       IN SOA  yun.com. admin.yun.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      yun.com.
        A       192.168.52.131
99 IN  PTR      www.yun.com.
88 IN  PTR      ftp.yun.com.

4.配置完畢后，重啟DNS服務。

輸入：systemctl restart named

5.用“host”命令檢測DNS服務器是否能夠進行反向解析。可以看到我們設置的IP地址能夠反向解析出域名。

輸入：host 192.168.100.99
輸入：host 192.168.100.88

主從同步：

1.先將防火墻和增強性安全功能關閉，再開啟一臺CentOS 7，并用yum源安裝DNS服務的程序。用來作為從域名服務器。

輸入：systemctl stop firewalld.service
輸入：setenforce 0
輸入：yum install bind -y

2.用vim編輯器對從域名服務器的主配置文件“/etc/named.conf”進行配置。將“127.0.0.1”改為自己的IP地址“192.168.52.132”，將下面的“localhost”改為“any”。

options {
        listen-on port 53 { 192.168.52.132; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };

3.用vim編輯器對從域名服務器的區域配置文件“/etc/named.rfc1912.zones”進行配置。
添加一個正向解析的區域配置內容，可以復制上面的模板，在模板上直接改。注意：需要將類型從“master”改為“slave”

zone "yun.com" IN {
        type slave;
        file "slaves/yun.com.zone";
        masters { 192.168.52.131; };
};

4.再用vim編輯器對主域名服務器的區域配置文件“/etc/named.rfc1912.zones”進行配置。將其中的“allow-update { none; };”改為“allow-transfer { 192.168.52.132; };”。

zone "yun.com" IN {
        type master;
        file "yun.com.zone";
        allow-transfer { 192.168.52.132; };
};

5.主域名服務器配置完畢需要重新啟動，然后再回到從域名服務器開啟服務。

主域名服務器：
輸入：systemctl restart named
從域名服務器：
輸入：systemctl start named

6.將從域名服務器的DNS服務器IP地址，改為自己的IP地址。并查看是否更改成功。

輸入：echo "nameserver 192.168.52.132" > /etc/resolv.conf
輸入：cat /etc/resolv.conf

7.用“host”命令來測試從域名服務器是否能夠解析域名。我們可以看到我們在主域名服務器設置的域名都能解析，所以主從同步成功。

輸入：host www.yun.com
輸入：host stmp.yun.com
輸入：host ftp.yun.com
輸入：host abc.yun.com