DNS搭建反向解析，缓存服务器，主从服务器，分离解析

反向解析的搭建

反向解析通常用于反垃圾邮件，使用的地方不算多。

搭建：

安装dns服务并设置好后（见之前博客），对etc/named.rfc1912.zones进行编辑，在40行添加下面的内容然后保存退出。

zone "214.168.192.in-addr.arpa" IN {    这里要反着写解析的ip地址的网段，192后面的.不要忘了
   type master;              
   file "shiki.com.zone";      反向解析的数据文件
   allow-update { none; };
  };

对/var/named/shiki.com.zone进行编辑，然后保存

214     PTR     www.shiki.com.     在最后添加这一行，214是主机位，这里要写完整的域名，最后的.别忘记

设置好后进行重启

systemctl restart named   重启dns服务

对windows客户机的网卡进行设置

缓存服务器的搭建

当公司想要进行更快的访问网页时，会搭建缓存服务器，缓存服务器对于dns请求先检查自己的缓存，如果没有再去寻找外部的dns服务器，当找到后，把信息记录在自己的缓存中，这样用户下次访问就无需寻找外部dns服务器，直接进行访问从而达到加快访问速度的效果。不过缓存服务器比较笨重，如果域名的地址更换，那么缓存服务器就会解析不到并返回错误信息。

搭建：

缓存服务器的搭建很简单，对/etc/named.conf进行编辑，把32行后的所有内容全部删除掉，之后把options的内容修改成下图，然后保存重启即可。

options {
 directory       "/var/named";
 forwarders      { 192.168.214.214; };   forwarders表示将dns请求转发至后面的dns服务器，有多个dns服务器就forwarders多个服务器，IP地址间以；号隔开
 allow-query     { any; };
};

主从服务器的搭建

从服务器：也称为辅助域名服务器，是对主域名服务器的热备份，其维护的域名->IP地址记录来源于主域名服务器需要从主域名服务器自动同步区域地址数据库。
主服务器：特定DNS区域的权威服务器，具有唯一性，负责维护该区域内所有域名->IP地址的映射记录，需要自行建立所负责区域的地址数据文件。
从服务器的搭建：
修改从服务器的网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33中的dns，将dns改成主服务器的dns，重启网卡服务
再对/etc/named.conf进行编辑，对13，21行进行修改

listen-on port 53 { any; };   这是修改后的情况
allow-query     { any; };

之后对etc/named.rfc1912.zones进行编辑，在18行添加以下内容，然后保存并启动/重启服务

zone "shiki.com" IN {       从服务器这里的域名必须和主服务器的域名一致
 type slave;                type这里选择slave（从）
 file "slaves/shiki.com.zone.slave";   这里是选择区域数据文件存放的文职
 masters { 192.168.214.214; };   这里指定主服务器是什么
};

主服务器的搭建：
在主服务器的etc/named.rfc1912.zones文件中指定一下从服务器，在18行添加下面的内容，然后保存重启

zone "shiki.com" IN {
 type master;
 file "shiki.com.zone";
 allow-transfer { 192.168.214.100; };     指定一下从服务器
};

把windows客户机的dns设置成从服务器的ip地址

使用nslookup进行域名解析发现从服务器也能解析到域名

主从服务器进行自动同步：
在etc/named.rfc1912.zones文件之前设置的内容后在添一行also-notify { 192.168.214.100; };

zone "shiki.com" IN {
 type master;
 file "shiki.com.zone";
 allow-transfer { 192.168.214.100; };
 also-notify { 192.168.214.100; };      总是把通知给192.168.214.100
};

对/var/named/shiki.com.zone进行编辑，修改第三行，把序列号改成1，从服务器在进行同步时会把主服务器的该文件的内容完全的同步过去，所以下次进行同步时，要选择一个比1大的。

                 1       ; serial   这里表示序列号，主服务器的序列号如果小于等于从服务器，那么从服务器不会进行同步，主服务器如果大于从服务器，那么从服务器会进行同步，主服务器的序列号不会自己动，要人为设置。

分离解析

httpd发布后，在dns服务器中添加一块新网卡并配置一下,我这里添加的是ens38网卡，可以通过ifconfig查看新加的网卡的名称，然后vim /etc/sysconfig/network-scripts/ifcfg-ens38，在文件中添加下面的内容，保存并重启network服务。

TYPE=Ethernet
BOOTPROTO=none
NAME=ens38
DEVICE=ens38
ONBOOT=yes
IPADDR=12.0.0.1
NETMASK=255.0.0.0

对、etc/named.rfc1912.zones文件进行编辑把11行后面的内容全部删除，之后再添加下面的内容

view "nei" {
 match-clients { 192.168.214.0/24; };
 zone "shiki.com" IN {
 type master;
 file "shiki.com.zone.nei";
};
};
view "wai" {
 match-clients { 12.0.0.0/8; };
 zone "shiki.com" IN {
 type master;
 file "shiki.com.zone.wai";
};
};

进入 /etc/named.conf中删掉zone的内容，不然会出错
将模板文件的内容复制到这两个区域数据文件中

cp -p /var/named/named.localhost /var/named/shiki.com.zone.nei
cp -p /var/named/named.localhost /var/named/shiki.com.zone.wai

在这两个文件中修改，然后重启服务

www		A		192.168.214.214    在内网区域数据文件中添加
www     A       12.0.0.1   		   在外网区域数据文件中添加

清空iptables的nat规则，然后对/etc/sysctl.conf进行编辑

net.ipv4.ip_forward=1    追加一行

在输入一行命令

iptables -t nat-APREROUTING -d 12.0.0.1 -i ens38 -j DNAT --to-destination 192.168.214.100   将内网192.168.214.100映射到12.0.0.1

对windows客户机进行设置

然后访问，发现成功了