DNS域名服务器

DNS系统的作用
正向解析：根据主机名称（域名）查找对应的IP地址
反向解析：根据IP地址查找对应的主机域名
缓存域名服务器
做为高速缓存服务器
通过向其它域名服务器查询获得域名-IP地址记录
将域名查询结果缓存到本地，提高重复查询时的速度
主域名服务器
特定DNS区域的官方服务器，具有唯一性
负责维护该区域内所有域名-IP地址的映射记录
从域名服务器
也称为辅助域名服务器
其维护的域名-IP 地址记录来源于主域名服务器
BIND (Berkeley Internet Name Daemon)
伯克利 internet 域名服务官方站点：https://www.isc.org/bind
type 服务器的类型
slave 从域名服务器
master 主域名服务器
hind 根域名服务器
@ 表示当前区域的域名
****搭建主域名解析服务器****
1、关闭防火墙
2、安装BIND
bind：提供了域名服务的主要配置文件及相关文件
bind-utils：提供了对DNS服务器的测试工具，如nslookupbind-libs：提供了bind和bind-utils需要的库函数
bind-chroot：为BIND服务提供一个伪装的根目录（将/var/named/chroot/ 文件夹作为BIND的根目录）
BIND服务控制：
/etc/init.d/named 服务脚本 可以重启服务
/usr/sbin/named 主要执行程序
主配置文件的模板文件: /usr/share/doc/bind*/named
修改主配置文件 ：vim /etc/named.conf主配置文件

options {           //主配置文件
        listen-on port 53 { 172.16.1.111; };  //监听的通道和ip地址
        directory       "/var/named";  //区域数据文件存放地址  *
        allow-query     { any; };    //允许使用本DNS服务的网段
};
zone "kgc.cn." IN {      //主机名
        type master;      //类型
        file "kgc.cn.zone";      //正解析配置文件
        allow-transfer { 172.168.1.222; };   //允许下载的从域名服务器ip地址
};
zone "16.16.173.in-addr.arpa" IN {     //反向解析 网段与主机网段不同
        type master;                 
        file "173.16.16.arpa";       //反向解析的配置文件名
        allow-transfer { 172.16.1.222; }; // 允许下载的从域名解析IP地址
};

named-checkconf -z /etc/named.conf 检查文件配置是否有误正向解析配置文件：

$TTL 1D

    @       IN SOA  kgc.cn. admin.kgc.cn. (        //@表示当前域名
                                            0       ; serial  //更新序列号
                                            1D      ; refresh  //刷新时间
                                            1H      ; retry   //重试延时
                                            1W      ; expire  //失效时间
                                            3H )    ; minimum //无效解析记录的生存时间
    @       IN      NS      ns1.kgc.cn.              ;映射  //域名服务器
            IN      MX 10   mail.kgc.cn.     ; //邮件域名
    ns1     IN      A       172.16.1.111   ;//A：A类地址记录 ,IN可以省略
    www     IN      A       173.16.16.1
    mail    IN      A       173.16.16.2
    new     IN      A       173.16.16.3
    ftp     IN      CNAME   www         ;//别名
    *       IN      A       173.16.16.1  ;   //泛域名

反向解析配置文件： 区域数据配置文件

 $TTL 1D
@       IN SOA  kgc.cn. admin.kgc.cn. (
                                        0
                                        1D
                                        1H
                                        1W
                                        3H )
        IN      NS      ns1.kgc.cn.     
        IN      MX  10  mail.kgc.cn. 
111     IN      PTR     ns1.kgc.cn.     ;///111：ip地址最后一位
1       IN      PTR     www.kgc.cn.     ;PTR：使用指针（point）记录
2       IN      PTR     mail.kgc.cn.
3       IN      PTR     new.kgc.cn.

提权
正反向解析文件是我们用普通用户创建,所以我们要更改这两个文件的属主
chown ：named /var/named/kgc.cn.zone /var/named/172.16.16.arpa

更改域名配置文件**(指定域名服务器)**：vim /etc/resolv.conf

nameserver //定义DNS服务器的IP地址
domain //定义本地域名
search //定义域名的搜索列表
sortlist //对返回的域名进行排序1234

下面我们给出一个/etc/resolv.conf的示例：
domain 51osos.com
search www.51osos.com 51osos.com
nameserver 202.102.192.68
nameserver 202.102.192.69

服务器：只需配置主配置文件 ，正反解析配置文件从主域名解析服务器下载 下载地址为：/var/named/slaves

options {
        listen-on port 53 { 172.16.16.6; };
        directory       "/var/named";
        allow-query     { any; };
};
zone "kgc.cn" IN {
        type slave;    
        file "slaves/kgc.cn.zone";
        masters { 172.16.16.5; };     //主域名服务器 ip
};
zone "16.16.173.in-addr.arpa" IN {
        type slave;
        file "slaves/173.16.16.arpa";
        masters { 172.16.16.5; };    //主域名服务器 ip
};

注意(常见问题): 如果dns解析失败
1 ,查看/etc/resolv.d文件,有没有指定dns服务器
2, 查看 正向解析文件 的属主与属组
3,查看防火墙
4,ping 一下dns服务器
反向解析失败原因:
1,配置文件有误
2,反向解析配置如果是"16.16.173.in-addr.arpa" ,不能和本机在同一个网段

希望本文 ,对你有所帮助! 如有错误,请多多指教.