您现在的位置是：首页 >学无止境 >DNS服务器配置与使用【CentOS】网站首页学无止境

从本质上说，DNS是一个分布数据库，是一个树形结构（不是网状）——层次结构

DNS查找过程就是 回溯的过程（递归、迭代）

www.xxx.edu.cn（属于四层结构）

查询DNS：域名到IP地址的转换

1.安装需要的包

• bind-libs-*
• bind-utils
• bind

yum install bind

yum install bind-chroot

2.配置文件

在/etc/named.* 拷贝name.*文件到/var/named/chroot/etc/named

我们查看一下/etc/named.*的配置文件

cp -p /etc/named.* /var/named/chroot/etc/named

-p：保持源文件权限

配置named.conf（主配置文件）

查看sample

listen-on：监听端口（ 加上 IP地址）

listen-on port 53 {127.0.0.1;本机ip地址;} // 记得加上";"!!

directory ：chroot下的var

allow-query ：不能是localhost——修改为any（或特定ip、网段）

zone “.” （顶级根域）——named.ca（对应配置文件名）

无需更改

测试是否有问题

named-checkconf /var/named/chroot/etc/named.conf

无消息就是好消息

配置named.rfc1912.zones（区域设置）

因为前面我已经修改了对应的目录，因此就在此目录下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i4O96Wum-1681983927142)(assets/Screenshot-root@localhost1–var-named-chroot-etc-named-4-20230413114540-k440ce5.png)]

若你当前并不在此目录下，请进行切换

cd /var/named/chroot/etc/named

vim named.rfc1912.zones

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YKUWBFL4-1681983927142)(assets/Screenshot-root@localhost1–var-named-chroot-etc-named-5-20230413114715-4yl7ffg.png)]

配置域

添加域（正向域）——域名到IP

zone "abc.com"IN{
	type master;
	file "abc.com.zone"; // 文件名字，无关紧要（最好以域名配置）
	allow-update { none;}; // 不能丢分号！不允许更新
};

（反相域）——由IP找域名

zone "本地ip倒序（100.1.168.192.in-addr.arpa" IN{
	type master;
	file "100.1.168.192.rev"; // 文件名字，无关紧要（最好以域名配置）
	allow-update { none; }; // 不能丢分号！不允许更新
};

创建域的文件

拷贝至/var/named/chroot/var/named，值得注意的是，这里导入的文件是来自于/var/named与前面的etc不一样！

cp -p /var/named/named.* /var/named/chroot/var/named

复制模板

在之前那个named.conf文件中

注意：当前目录是在/var/named/chroot/var/named

问题一：为什么要在这里创建文件呢？在哪里看到的？

在/var/named/chroot/etc/name.rfc1912.zones中有对应的正向ip和反相ip的模板内容

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PpINNQKi-1681983927142)(assets/image-20230420173118-y1zfhfu.png)]

cp -p /var/named/named.localhost abc.com.zone

cp -p /var/named/named.loopback "100.1.168.192.rev"

修改正向解析文件

修改abc.com.zone文件

$TTL 1D
@	IN SOA abc.com.（域名） root.abc.com.（账号）


	NS（name server）   abc.com.

删除IPV6的（不需要）

@	IN A 本机IP地址
ftp（相当于ftp.abc.com.） IN A 192.168.1.10
www	IN A 192.168.1.100
ftp2	CNAME ftp

修改反向解析文件

修改文件名为数字的文件

@	IN SOA IP地址（倒序） root.abc.com.（账号）
参数不用改

NS（name server）   abc.com.
@	IN（添加） A（IP地址）	192.168.1.100

删除IPV6的

192.168.1.10	PTR ftp
192.168.1.100	PTR www

测试是否问题

named-checkzone abc.com "100.1.168.192.rev"

3.启动

service named start

查看

nslookup

server

ftp.abc.com

www.abc.com

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GzzulYy4-1681983927142)(assets/nslookup-20230420174509-82giau5.png)]