DNS上线之路（一）——最简搭建

官网：

https://www.isc.org/（BIND）

DNS（Domain Name System，域名系统），万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。

环境：

系统：centos7 1708

IP : 192.168.12.74 ns1.example.com

bind 为服务器端包。

bind-utils为工具包

安装需要的包：

yum install bind bind-libs bind-utils -y

查看安装的配置文件

BIND配置文件：

/etc/named.conf

BIND进程的工作属性

区域的定义

/etc/rndc.key

rndc: Remote Name Domain Controller（远程控制）

密钥文件

配置信息：/etc/rndc.conf

/var/named/

区域数据文件（自己定义）

named-checkconf此命令为检测配置文件是否正确

进一步检测语法是由有错误，然后启动就好systemctl start named

查看端口是否启动

一个简单的DNS缓存服务器就部署完成。

修改为自己的本机的ip地址进行测试

解析成功了

如何进行对某个域的解析呐?

正向解析编辑配置：

添加区域配置文件

记住修改权限和属主属组：

chmod 640 example.com.zone chown root.named example.com.zone

named-checkzone "example.com" /var/named/example.com.zone(检测语法)，然后重启服务

此时一个正向DNS服务器，已经搭建完成。

多命令实现

反向解析编辑配置：

添加域文件

方向域的配置文件，需要保留权限的相关信息:

cp -p example.com.zone 192.168.12.zone

named-checkzone "12.168.192.in-addr.arpa" 192.168.12.zone(重启服务)

验证一下吧