DNS是什么？

     DNS 为Domain Name System（域名系统）的缩写，它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制。

其中通过域名解析出ip地址的叫做正向解析，通过ip地址解析出域名的叫做反向解析。 

DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP，服务器之间备份使用TCP。 

全世界只有13台“根”服务器，1个主根服务器放在美国，其他12台为辅根服务器

DNS服务器根据角色可以分为：主DNS, 从DNS, 缓存DNS服务器，DNS转发服务器

DNS 工作原理图：

----------------------------------------分割线----------------------------------------

DNS 的安装：

[root@LNMP ~]# yum list |grep bind

[root@LNMP ~]# yum install -y bind  #安装bind

[root@LNMP ~]# vim /etc/named.conf   #查看配置文件

[root@LNMP ~]# vim /var/named/named.ca  #查看根域文件

[root@LNMP ~]# cat /var/named/named.localhost  #查看localhost

[root@LNMP ~]# cat /var/named/named.localhost 

$TTL 1D  # 生存周期1天

@ #域名IN SOA@ rname.invalid. (

#SOA 指定的授权服务器0; serial  #序列号，年份，月日

@#主机名1D; refresh #刷新，主从之间刷新时间

rname.invalid. #管理员邮箱     1H; retry   #主从的同步的时间

1W; expire  #过期时间

NS#dns server3H ); minimum #TTL 相关

NS@

A127.0.0.1

AAAA::1

A#A记录

AAAA#ipv6

--------------------------------------------------------------------

[root@LNMP ~]# /etc/init.d/named start #启动

Generating /etc/rndc.key:                                  [  OK  ]

Starting named:                                            [  OK  ]

[root@LNMP ~]# dig @127.0.0.1 localhost.localdomain #测试

[root@LNMP ~]# cat /var/named/named.loopback  #反解析文件的格式

$TTL 1D

@IN SOA@ rname.invalid. (

0; serial

1D; refresh

1H; retry

1W; expire

3H ); minimum

NS@

A127.0.0.1

AAAA::1

PTRlocalhost. #此处和前面是不相同的

[root@LNMP ~]# dig @127.0.0.1 -x 127.0.0.1  #测试反解析，用的并不是很常见。

----------------------------------------分割线----------------------------------------

DNS 正向解析配置：

[root@LNMP ~]# vim /etc/named.conf  #创建了个测试域名

zone "123.com" IN {

       type master;

       file "123.com.zone";

};

[root@LNMP ~]# named-checkconf #检查named.conf 配置文件

[root@LNMP ~]# vim /var/named/123.com.zone  #配置zone 文件

$TTL 1D

@       IN SOA  @ admin.123.com. (

                                        20161213        ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN NS     ns.123.com.

        IN MX  5  mail.123.com.

mail    IN A      10.72.4.254

ns      IN A      10.72.4.21

www     IN A      10.10.10.10

bbs     IN CNAME  www.123.com.

-------------------------------

[root@LNMP ~]# named-checkzone "123.com" /var/named/123.com.zone  #检查有没有错误

zone 123.com/IN: loaded serial 20161213

OK

[root@LNMP ~]# vim /etc/named.conf  #添加IP 到监听端口

options {

        listen-on port 53 { 127.0.0.1;10.72.4.21;};

[root@LNMP ~]# dig @10.72.4.21 www.123.com  #测试

没有做配置的解析不到：如下图

[root@LNMP ~]# dig @10.72.4.21 bbs.123  #编写一没有配置的网址

配置反解析：（楼主的IP 有变动是正常的，环境不一样）

[root@LNMP ~]# vim /etc/named.conf  #加入以下反解析配置

zone "31.168.192.in-addr.arpa" IN {

    type master;

    file "31.168.192.zone";

};

[root@LNMP ~]# vim /var/named/31.168.192.zone # 配置zone 文件

$TTL 1D

@       IN SOA  @ admin.123.com. (

                                        20161213        ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN NS     ns.123.com.

135     IN PTR    ns.123.com.

20      IN PTR    mail.123.com. #注意此处IP 的配置，IP 配不正确，反解析

dig @ 10.72.4.14 -x 10.72.4.21 ,会解析不出来

[root@LNMP ~]# named-checkconf   #检查named.conf 配置文件

[root@LNMP ~]# /etc/init.d/named restart #重启 DNS 服务

Stopping named:                                            [  OK  ]

Starting named:                                            [  OK  ]

反解析测度试：

----------------------------------------分割线----------------------------------------

DNS 主从配置

（只有一个主DNS ，如果主DNS 宕掉了，域名解析不了。那网站就上不了去了，不可靠，所以还要配置一个从DNS或者多台服务器）

在另一台客户端Linux 下安装 bind

[root@OBird ~]# yum install -y bind

[root@OBird ~]# vim /etc/named.conf  #复制主DNS /etc/named.conf 下的配置来更改

options {

//      listen-on port 53 { 127.0.0.1; }; #注释掉这两行，监听所有的端口，如果需要单个监听就

//      listen-on-v6 port 53 { ::1; };     写在后面｛｝内。

zone "123.com" IN {

       type slave;

       file "slaves/123.com.zone";

       masters { 10.72.4.21; };  #语法，注意空格和分号

};

zone "10.72.4.21.in-addr.arpa" IN {

    type slave;

    file "slaves/4.72.10.zone";

    masters { 10.72.4.21; };

};

[root@OBird ~]# /etc/init.d/named start  #启动

Starting named:                                            [  OK  ]

[root@OBird ~]# ls /var/named/slaves #查看生成的文件

123.com.zone  4.72.10.zone

[root@OBird ~]# cat /var/named/slaves/123.com.zone #同步生成的表很规整，时间=秒

解析测试

-------------------------------------------

[root@LNMP ~]# vim /var/named/123.com.zone #增加另一个域名 “coco”，让主DNS 发生变化

$TTL 1D

@       IN SOA  @ admin.123.com. (

                                        2016121402        ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN NS     ns.123.com.

        IN MX  5  mail.123.com.

mail    IN A      10.72.4.14

ns      IN A      10.72.4.21

www     IN A      10.10.10.10

bbs     IN CNAME  www

coco    IN A      101.101.101.101  #增加另一个域名 “coco”

[root@LNMP ~]# vim /etc/named.conf #设置主从强制更新，在主DNS 上的配置

zone "123.com" IN {

       type master;

       file "123.com.zone";

       notify yes;             #设置强制更新（下同）注意语法大括号，分号

       also-notify { 10.72.4.14; };

};

zone "4.72.10.in-addr.arpa" IN {

    type master;

    file "4.72.10.zone";

    notify yes;

    also-notify { 10.72.4.14; };

[root@LNMP ~]# named-checkconf #语法错误

/etc/named.conf:48: ‘{‘ expected near ‘(‘

[root@LNMP ~]# !vim

vim /etc/named.conf 

[root@LNMP ~]# vim /etc/named.conf 

[root@LNMP ~]# named-checkconf   #再次检查

#在另一台客户端上测试；楼主添加了多个不同的域名进行测试，要重启 /etc/init.d/named restart

服务才能生效，切记。

从上的配置文件也自动更新了。

本文出自 “CBO#Boy_Linux之路” 博客，请务必保留此出处http://20151213start.blog.51cto.com/9472657/1882948

DNS安装&主从配置