DNS服务器部署

DNS服务器基本配置
前期准备：linux系统、bind安装包，为：192.168.60.48）
第一步：安装bind
yum install bind*

Linux下的dns功能是通过bind软件实现的。bind软件安装后，会产生几个固有文件，分为两类，一类是配置文件在/etc目录下，一类是dns记录文件在/var/named目录下。加上其他相关文件，共同设置dns服务器。下面是所有和dns设置相关文件的列表与说明。

/etc/resolv.conf文件，内容为：

“nameserver
192.168.60.48”指定了dns服务器的地址。你如果没有设置本机为dns服务器，你又要能够解析域名，就必须指定一个dns服务器的地址。你可以最多写上三个地址，作为前一个失败时的候选dns服务器。

vim /etc/resolv.conf

Generated by NetworkManager

nameserver 192.168.60.48
在日常使用时需要将网络设置中的DNS改成你的DNS服务器IP，否则会跳回你之前的DNS
第一步
修改bind配置文件
/etc/named.conf文件，是dns server（主配置文件）配置的核心文件。内容如下：

创建正向解析“named.Linuxidc.com”和反向解析“named.Linuxidc.com.rev”的记录文件，其他可以不用管。

vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file “/etc/named.iscdlv.key”;

    managed-keys-directory "/var/named/dynamic";

};
修改
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};
include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;
第二步：
修改 vi /etc/named.rfc1912.zones 配置文件 ，在文件尾部，添加一个新的zone，（lsh123.com）
###多个域名配置以此类推
//正向解析
zone “lsh123.com” IN { # 指定区域名
type master; # 指定工作模式 为主dns服务器
file “lsh123.com.zone”; # 指定配置文件
};
第三部
//创建lsh123.com.zone 配置文件（域名解析文件）
touch /var/named/lsh123.com.zone 或者 cp /var/named/named.localhost 域名模板
A记录 由域名返回IP地址. 正向解析

Cname记录 多域名解析同一个IP地址(别名)

NS记录 ·NS记录优先于A记录.是指定解析域名的服务器

mx记录 针对邮件服务的解析配合A记录使用

修改文件所属组
chomd :named lsh123.com
修改文件权限
chmod 640 lsh123.com
启动named
systemctl start named.service
systemctl enable named.service
测试dns域名解析