DNS服务器配置

BIND域名解析服务
DNS的作用及类型
DNS系统在网络中的作用时维护地址数据库，记录主机域名与IP地址的对应关系，为客户提供正反的地址查询服务
正向解析：根据域名查IP地址，是最基本最常用的功能
反向解析：根据IP地址查域名

在同一DNS服务器中，根据区域可以分为三种类型
缓存域名服务器：只提供域名解析结果的缓存功能，作用在于提高查询速度和效率，需配置根域或指定其他DNS服务器作为解析来源
主域名服务器：维护某一特定DNS区域的地址数据库，对其解析记录具有自主控制权。需自行建立所负责区域的地址数据文件
从域名服务器：与主域名服务器提供完全相同的DNS解析服务（备份）。需指定主域名服务器的位置

1. 编辑主配置文件 /etc/named.conf
2. 编辑子配置文件(区域配置文件） //etc/named.rfc1912.zones 
3. 编辑正向解析配置文件 //var/named/kgc.zeno(自建）
4. 编辑反向解析配置文件 //var/named/192.168.11.arpa(自建）
5. 重启named服务 		  //systemctl restart named

BIND的安装与配置文件
BIND是一个提供域名服务的DNS服务程序，应用也最为广发
官方站点：https://www.isc.org/

安装BIND软件
在centos7系统中，系统光盘自带了一部分BIND服务安装文件 如下：
[root@localhost mnt]# yum -y install bind //先安装BIND服务
[root@localhost /]# rpm -qa |grep bind //查看已经安装的BIND服务

各软件包的作用：
bind：提供了域名服务的主要程序相关文件
bind-libs：提供了bind，bind-utils需使用的库函数
bind-utils：提供了对DNS服务器的测试工具，如nslookup
[root@localhost /]# rpm -qc bind //查看BIND服务配置文件

BIND服务的配置文件
BIND软件构建域名服务时，涉及两种类型配置文件：
主配置文件：用于设置named服务的全局选项，注册区域及访问控制等各种运行参数
区域数据文件：用于存放某个DNS区域的地址解析记录（正向和反向）

①　主配置文件
主配置文件在/etc/named.conf中，在name.conf文件中还包括：全局配置，区域配置两部分。每一条配置记录的行尾用以分号“;”表示结束

1）全局配置参数在“options { } ;”的大括号中，其中可以设置监听的地址，端口，区域数据文件存放的目录，允许哪些客户机查询 如下
[root@localhost /]# vim etc/named.conf

主要配置参数
options {
        listen-on port 53 { 192.168.11.135; };	//监听地址和端口；any指所有
        directory       "/var/named";		//区域数据默认存放位置
allow-query     { any; };		//允许使用DNS的网段，any指所有
};

2）区域配置参数使用“zone…{ }”的配置格式，一台DNS服务器可以为多个分区提供解析，则配置多个zone段，正反区域
编制子配置文件（区域配置文件）

vim /etc/named.rfc1912.zones		//进入添加zone项

正向解析
zone "kgc.com" IN {						//正向“kgc.cn”区域
        type master;					//类型为主区域		
        file "kgc.zeno";					//区域数据文件为
allow-transfer{192.168.11.130};	//从服务器地址
};	
反向解析
zone "11.168.192.in-addr.arpa" IN {		//反向“192.168.11.0/24”区域
        type master;					//类型为主区域		
        file "192.168.11.arpa";			//区域数据文件为192.168.11.arpa
};	

配置需注意:
每个zone区域都是可选的（包括根域，回环域，反向域），“IN”可省略
反向区域的名称由倒叙的网络地址和“ip-addr.arpa”组成
file配置项指定的区域数据文件，是由管理员自行创建设置
区域配置中部分参数，也可放在全局配置里（如allow-transfer）

区域数据配置文件
区域配置文件在/var/named目录下，每个区域数据文件对应一个DNS解析区域，文件名由管理员自行设置
[root@localhost named]# cp -a named.localhost kgc.zeno //创建正向解析配置文件（与file配置项文件名一样）
[root@localhost named]# cp -a named.localhost 192.168.11.arpa//创建反向解析配置文件

区域配置文件中，主要包括TTL配置项，SOA记录，地址解析记录，注释信息以“；”开始

[root@localhost named]# vim kgc.zeno 	//进入正向区域数文件

$TTL 86400									//有效解析记录的生命周期
@       IN SOA kgc.com. admin.kgc.com. (	//SOA标记，域名，管理邮箱
                             0       ; serial	//更新序列号
                             1D      ; refresh	//更新时间
                             1H      ; retry	//重试时间
                             1W      ; expire	//失效时间
                             3H )     ; minimum//无效解析的生命周期
    上配置内容中，时间默认单位为秒，也可以使用：M分,H时,D天,W周   
地址解析记录部分，用来设置域名，IP地址映射关系

 @    	 NS	  	  nsl.kgc.com.			//DNS服务器主机地址
		MX 10    nsl.kgc.com.       //邮件服务器主机地址
www   	 A       192.168.11.135
mail	 A		  192.168.11.135
 		CNAME	www
*		 A      192.168.11.1.135
135	 PTR		www.kgc.com. 	//只能用于反向区域数据文件

地址解析记录配置，需注意：
NS：记录当前区域的DNS服务器的主机地址
A：记录正向解析条目
CNAME：记录正在解析条目的其他名称
PTR：记录反向解析条目 “135” 表示192.168.11.135

named-checkconf -z /etc/named.conf 查看DNS配置语法有无错误
systenclt start named //启动DNS服务器

bye -bye！！！