DNS

options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost; };
        
        
        

    listen-on：指定DNS服务器监听的IP地址和端口。在这里，DNS服务器监听127.0.0.1和IPv6地址::1的53号端口，也就是只允许本地主机访问该DNS服务器。

    directory：指定DNS服务器数据文件的根目录。在这里，数据文件的根目录为/var/named。

    dump-file：指定DNS服务器的缓存转储文件。当DNS服务器关闭或重启时，它会保存正在使用的DNS缓存到一个二进制文件中。在这里，缓存转储文件的路径为/var/named/data/cache_dump.db。

    statistics-file：指定DNS服务器的统计文件。在这里，服务器每小时将收集一次各种统计信息，并将其写入到/var/named/data/named_stats.txt文件中。

    memstatistics-file：指定DNS服务器的内存统计文件。在这里，服务器的内存统计信息将每小时收集一次，并将其写入到/var/named/data/named_mem_stats.txt文件中。

    recursing-file：指定DNS服务器用于递归查询的文件。在这里，递归查询所需的信息将被写入到/var/named/data/named.recursing文件中。

    secroots-file：指定DNS服务器的安全根文件。在这里，安全根文件将被写入到/var/named/data/named.secroots文件中。

    allow-query：指定哪些IP地址可以查询DNS服务器。在这里，只有本地主机可以查询DNS服务器。

1.查找配置文件路径
[root@localhost ~]# rpm -qc bind
/etc/named.conf
/etc/named.rfc1912.zones
/var/named/named.localhost
/var/named/named.loopback
2.修改主配置文件
[root@localhost ~]# vim /etc/named.conf
13         listen-on port 53 { any; };（将监听端口改为所有网站）
21         allow-query     { any; };（将同意访问的网站设置为任何网站）
3.自定义正反向解析文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
 13 zone "sfy.com" IN {
 14         type master;
 15         file "sfy.com";
 16         allow-update { none; };
 17 };
第 13 行：指定要配置的域名区为“sfy.com”。

第 14 行：指定该域名区的类型为主 DNS 服务器，即该服务器是该域名区的授权服务器。

第 15 行：指定该域名区的数据源文件为“sfy.com”，也就是从这个文件中读取该域名区的相关信息，如主机名、IP地址等。

第 16 行：定义对该域名区的动态更新权限，这里设置为“none”，即不允许任何动态更新操作。

 31 zone "93.168.192.in-addr.arpa" IN {
 32         type master;
 33         file "93.168.192";
 34         allow-update { none; };
 35 };
4.将正反向解析模板文件复制到自定义正反向解析文件中
[root@localhost ~]# cd /var/named/
[root@localhost named]# ll
total 16
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
[root@localhost named]# cp -a named.localhost sfy.com
[root@localhost named]# cp -a named.loopback 93.168.192
[root@localhost named]# ll
total 24
-rw-r-----. 1 root  named  168 Dec 15  2009 93.168.192
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
-rw-r-----. 1 root  named  152 Jun 21  2007 sfy.com
5.修改自定义正向解析
[root@localhost named]# vim sfy.com
  1 $TTL 1D
  2 @       IN SOA  ns1.sfy.com. 123456.com. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      ns1.sfy.com.
  9 ns1     A       192.168.93.140
 10 www     A       192.168.93.140
 11 ftp     A       192.168.93.141
 12 wk      A       192.168.93.142
6.修改自定义反向解析
[root@localhost named]# vim 93.168.192
  1 $TTL 1D
  2 @       IN SOA  ns1.sfy.com. 123456.com. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      ns1.sfy.com.
  9 140     PTR     ns1.sfy.com.
 10 140     PTR     www.sfy.com.
 11 141     PTR     ftp.sfy.com.
 12 142     PTR     wk.sfy.com.
7.重启服务
[root@localhost named]# systemctl restart named
[root@localhost named]#