搭建企业内部的DNS服务器

安装所有BIND相关程序包

yum install all bind*

启动bind服务

systemctl start named

修改配置文件，把127.0.0.1改成本机地址，把访问权限设置为any，或者设置为IP段

vim /etc/named.conf
options {
        listen-on port 53 { localhost; };
        allow-query     { any; };

重启服务

rndc reload

目前实现最基本的DNS解析功能

复制模板文件制作区域数据库

cp named.localhost li.com.zone -p

vim li.com.zone
$TTL 1D #定义下面的TTL为一天，下面的可以缩写
@       IN SOA  master.li.com admin.li.com (
                                        0       ; serial  #版本号，作为主从数据库同步的唯一标准，需要手动更改
                                        1D      ; refresh #从主服务器拉取数据的间隔为1天
                                        1H      ; retry #拉取数据失败时每隔一小时重新拉取
                                        1W      ; expire #若一周从服务器无法与主服务器同步，则让从服务器数据失效
                                        3H )    ; minimum #不存在记录的缓存时长为三小时
       NS      master #当前区域的名称
master A 192.168.160.129 #主DNS服务器地址
ftp 86400 IN A 1.1.1.1 #FTP开头的记录
www CNAME websrv #www是别名，真实名称是websrv开头，下面的136和146都是用户输入www开头可以访问的网址，可以缓解用户访问压力
websrb A 192.168.160.136
websrb A 192.168.160.146
*          A   3.3.3.3 #泛域名解析
@          A   2.2.2.2 #可以在不加www的情况下访问该网页
$GENERATE 1-100 server$ A 10.0.0.$ #表示server1-100

#@代表本域，master.li.com代表主DNS，admin.li.com代表管理员邮箱[email protected]，因为@被占用所以用.代替。

修改配置文件，添加域

vim /etc/named.rfc1912.zones
zone "li.com" IN {
        type master;
        file "li.com.zone";
};

配置完成后进行语法检查

named-checkconf 

检查区域数据库文件是否有错误

named-checkzone li.com /var/named/li.com.zone 

重启服务让配置生效

rndc reload