智能DNS，bind

CentOS7

VMware

关于安装在虚拟机中安装使用Centos和下载，  ， 和VMware的使用这里不涉及 ， 自己搜索DNS原理

第一步、安装BIND服务           Redhat家族： yum install bind bind-chroot          Ubuntu家族：sudo apt-get install bind9安装好后用命令检查：    是否安装成功：# rpm -qa | grep bind          查看bind安装的内容：# rpm -ql bind | more在启动bind服务：systemctl start named （ps为啥是这个命令而不是bind 我也不清楚）在centos7 推荐用systemctl 命令操作服务再系统下面查看服务是否启动成功

第二步 、 配置文件   配置文件在：/etc/named.conf   在named.conf有如下参数：             options {} --整个BIND使用的全局选项                                     listen-on port 53 { any; };  监听在这部主机系统上面的哪个网络介面                   directory '/var/named';    如果此档案低下有规范到正，反解得zone file 档名时， 应放在哪个位置                   dump-file, statistics-file, memstatistics-file                        与named 这个服务有关的许多统计资讯，如果想要输出成为档案的话，预设的档名就如上所述。                   allow-query { any; };                  这个是针对用户端的设定，到底谁可以对我的DNS 服务提出查询请求的意思。                   forward only ;                  这个设定可以让你的DNS 伺服器仅进行forward，即使有. 这个zone file 的设定，也不会使用. 的资料， 只会将查询权交给上层DNS 伺服器而已，是cache only DNS 最常见的设定了！                   forwarders { 168.95.1.1; 139.175.10.20; } ;                  既然有forward only，那么到底要对哪部上层DNS 伺服器进行转递呢？那就是forwarders (不要忘记那个s) 设定值的重要性了！由于担心上层DNS 伺服器也可能会挂点，因此可以设定多部上层DNS 伺服器喔！每一个forwarder 伺服器的IP 都需要有『 ; 』来做为结尾！                   allow-transfer ( none; };                  是否允许来自slave DNS 对我的整个领域资料进行传送？这个设定值与master/slave DNS 伺服器之间的资料库传送有关。除非你有slave DNS 伺服器，否则这里不要开放喔！因此这里我们先设定为 none。             logging {} --服务日志选项             zone {} --DNS域解析

第三步 、 编辑配置文件编辑：/etc/named.conf  先备份name.conf  新建named.conf 在里面添加 options{        directory '/var/named'; }; zone 'syuee.com' {        type master;        file 'syuee.com.zone'; };新建/var/named/syuee.com.zone     $TTL 7200     syuee.com. IN SOA syuee.com. sivan.syuee.com. (222 1H 15M 1W 1D)     syuee.com. IN NS dns1.syuee.com.     dns1.syuee.com. IN A 192.168.2.100     www.syuee.com. IN A 192.168.2.101（www服务器名字）更改/var/named/syuee.com.zone 更简化的写法     $TTL 7200    @ IN SOA syuee.com. sivan.syuee.com. (222 1H 15M 1W 1D)    syuee.com. IN NS dns1.syuee.com.    dns1 IN A 192.168.2.100    www IN A 192.168.2.101在编辑named.conf     options{           directory '/var/named';     };     zone 'syuee.com' {           type master;           file 'syuee.com.zone';      };      zone 'xuexi.com' {           type master;           file 'xuexi.com.zone';      };新建/var/named/xuexi.com.zone     $TTL 7200     xuexi.com. IN SOA xuexi.com. dxwxuexi@163.com. (333 1H 15M 1W 1D)    xuexi.com. IN NS dns1.xuexi.com.    dns1.xuexi.com. IN A 192.168.2.100    syuee.xuexi.com IN CNAME www.syuee.com.查看解析命令：#dig @192.168.2.100 www.syuee.com                    ：# dig @192.168.2.100 syuee.xuexi.com

第四步：正向、反向解析 正向解析： 通过域名查找IP   A记录反向解析：通过IP查找对应域名  PTR记录在syuee.com.zone追加 ：          @  IN MX 10 mail         mail IN A 192.168.2.101（自己设置的邮件服务器的地址）新建/var/named/192.168.2.zone   $TTL 3600  @ IN SOA 2.168.192.in-addre.arpa. dxwxuexi.163.com. (444 1H 15M 1W 1D)  @ IN NS dns1.syuee.com.  100 IN PTR dns1.syuee.com.  101 IN PTR mail.syuee.com.逆向总结：      逆向解析域in-addr.arpa的书写格式      常用于邮件服务的域名解析      配置文件权限需要named用户可读取常用客户端工具  nslookup： 支持多平台， 应用广泛，  使用简单，易懂  dig   常用于LINUX系统， 比较专业  host  较多  简单、明了