智能DNS，bind

1、关于安装在虚拟机中安装使用Centos和下载，  ， 和VMware的使用这里不涉及 ， 自己搜索DNS原理

2、第一步、安装BIND服务

          Redhat家族： yum install bind bind-chroot

          Ubuntu家族：sudo apt-get install bind9

安装好后用命令检查：

    是否安装成功：# rpm -qa | grep bind  

    查看bind安装的内容：# rpm -ql bind | more

在启动bind服务：systemctl start named （ps为啥是这个命令而不是bind 我也不清楚）

在centos7 推荐用systemctl 命令操作服务

再系统下面查看服务是否启动成功

3、第二步 、 配置文件

   配置文件在：/etc/named.conf

   在named.conf有如下参数：

             options {} --整个BIND使用的全局选项

                   listen-on port 53 { any; };  监听在这部主机系统上面的哪个网络介面

                   directory "/var/named";    如果此档案低下有规范到正，反解得zone file 档名时， 应放在哪个位置

                   dump-file, statistics-file, memstatistics-file

                        与named 这个服务有关的许多统计资讯，如果想要输出成为档案的话，预设的档名就如上所述。

                  allow-query { any; };

                  这个是针对用户端的设定，到底谁可以对我的DNS 服务提出查询请求的意思。

                  forward only ;

                  这个设定可以让你的DNS 伺服器仅进行forward，即使有. 这个zone file 的设定，也不会使用. 的资料， 只会将查询权交给上层DNS 伺服器而已，是cache only DNS 最常见的设定了！

                  forwarders { 168.95.1.1; 139.175.10.20; } ;

                  既然有forward only，那么到底要对哪部上层DNS 伺服器进行转递呢？那就是forwarders (不要忘记那个s) 设定值的重要性了！由于担心上层DNS 伺服器也可能会挂点，因此可以设定多部上层DNS 伺服器喔！每一个forwarder 伺服器的IP 都需要有『 ; 』来做为结尾！

                  allow-transfer ( none; };

                  是否允许来自slave DNS 对我的整个领域资料进行传送？这个设定值与master/slave DNS 伺服器之间的资料库传送有关。除非你有slave DNS 伺服器，否则这里不要开放喔！因此这里我们先设定为 none。

             logging {} --服务日志选项

             zone {} --DNS域解析

4、第三步 、 编辑配置文件

编辑：/etc/named.conf  先备份name.conf 

新建named.conf 在里面添加

 options{        directory "/var/named"; }; zone "syuee.com" {        type master;        file "syuee.com.zone"; };

新建/var/named/syuee.com.zone

     $TTL 7200     syuee.com. IN SOA syuee.com. sivan.syuee.com. (222 1H 15M 1W 1D)     syuee.com. IN NS dns1.syuee.com.     dns1.syuee.com. IN A 192.168.2.100     www.syuee.com. IN A 192.168.2.101（www服务器名字）

更改/var/named/syuee.com.zone 更简化的写法

     $TTL 7200    @ IN SOA syuee.com. sivan.syuee.com. (222 1H 15M 1W 1D)    syuee.com. IN NS dns1.syuee.com.    dns1 IN A 192.168.2.100    www IN A 192.168.2.101

在编辑named.conf

     options{           directory "/var/named";     };     zone "syuee.com" {           type master;           file "syuee.com.zone";      };      zone "xuexi.com" {           type master;           file "xuexi.com.zone";      };

新建/var/named/xuexi.com.zone

     $TTL 7200     xuexi.com. IN SOA xuexi.com. dxwxuexi@163.com. (333 1H 15M 1W 1D)    xuexi.com. IN NS dns1.xuexi.com.    dns1.xuexi.com. IN A 192.168.2.100    syuee.xuexi.com IN CNAME www.syuee.com.

查看解析命令：#dig @192.168.2.100 www.syuee.com

                    ：# dig @192.168.2.100 syuee.xuexi.com

5、第四步：正向、反向解析

 正向解析： 通过域名查找IP   A记录

反向解析：通过IP查找对应域名  PTR记录

在syuee.com.zone追加 ：

          @  IN MX 10 mail

         mail IN A 192.168.2.101（自己设置的邮件服务器的地址）

新建/var/named/192.168.2.zone

   $TTL 3600  @ IN SOA 2.168.192.in-addre.arpa. dxwxuexi.163.com. (444 1H 15M 1W 1D)  @ IN NS dns1.syuee.com.  100 IN PTR dns1.syuee.com.  101 IN PTR mail.syuee.com.

逆向总结：

      逆向解析域in-addr.arpa的书写格式

      常用于邮件服务的域名解析

      配置文件权限需要named用户可读取

常用客户端工具

  nslookup： 支持多平台， 应用广泛，  使用简单，易懂

  dig   常用于LINUX系统， 比较专业

  host  较多  简单、明了