DNS

1.yum install bind
systemctl start named
更改火墙策略

listen-on port 53 {any;} ###在所有网络端口开53
allow-query {any;} ###允许所有人访问
当然也可以再加forwarders ip；非权威名称服务器
高速缓存 比如此时dig www.baidu.com 第一次会回答的慢一些，第二次就会很快，因为服务器会把结果缓存其中，第二次就不会再去访问其他服务器来得到答案

2.权威名称服务器

（1）正相解析

我们可看到它默认访问的是1912文件，那么我们就在该文件下添加其域名，和要访问的A 记录文件，在此例中为haha.com.zone

vim /var/named/haha.com.zone

其中www.westos.com 有两个ip，代表了轮叫；CNAME，可理解为别名，即一个ip，对应了两个名字，这样比较方便客户端使用；1D 代表缓存一天

（2）.反向解析
即客户端提供ip，dns来解析成网址
还是在默认的1912文件中，添加ptr文件

注意网段也要反着写

此文件无需与正向解析文件相浮
（3）多相解析
当需要将不同用户访问dns时，解析相同的名称，结果却不同，就需要用到多相解析，此例子中只是双相
首先在主配置文件中更改

注释掉之前的1912文件

此例中允许172.25.254.7 访问1912文件，其他人访问1913文件
1912文件可以不用该，1913文件与1912相似，只要修改要访问的文件就好，此例子中为haha.com.other

（4）集群
再建立一台dns服务器，来分担主服务器的压力
假如只针对1913文件的访问，在主服务器中，需要更改其1913文件

在副服务器中更改13文件

当主服务器中A记录文件修改时，只需将其serial不设置为0，即可同步到副服务器上