Linux系统DNS的配置

DNS域名解析：
怎么在Linux系统下实现DNS服务器
Bind-chroot 保护DNS服务器
Chroot, change root ，更换根目录（虚拟根）
把/var/named/chroot 做为DNS服务程序的根环境
安装思路：

1. 装包
   安装BIND软件包
   yum -y install bind bind-chroot.x86_64 #安装软件包
   yum list bind bind-chroot #查询是否安装上
2. 配置（管理哪些区域、不同站点的IP地址是多少）
   Vim /etc/named.conf #全局设置
   options{
   directory “/var/named”; #地址库默认存放位置
   };
   zone “tedu.cn”{ #定义正向解析区域
   type master; #区域类型为主DNS
   file “tedu.cn.zone”; #地址库文件名

};
Named-checkconf #检查语法正确还是错误（不出提示就是配置正确）

Vim /var/named/自定义名称（这个名字和上面内条命令里面的文件名字要一致因为上面内条
cd /var/named/ #先进入到这个文件夹内
cp -p named.localhost tedu.cn.zone #复制这个文件（因为要作为模板使用）
进入以后看见@这个符号下面所有东西删除
@（当前区域） NS（记录正向或者反向） ns.tedu.cn.（DNS服务器的合法域名）
ns.tedu.cn. A 192.168.10.7
www.tedu.cn. A 114.115.116.117
bbs.tedu.cn. A 192.168.10.7
srv7 A 192.168.10.7
pc207 A 192.168.10.207
www或者bbs后面可以不写，默认就找这个域（tedu.cn）
Named-checkzone+区域的名字 /var/named/自定义名称 #检查语法的正确与否
命令是调用这个文件） #地址库
3. 起服务（named）
systemctl restart named #开启服务
systemctl status named #检查服务状态，确保running
systemctl enable named #开机自动开启服务
syntax off 关闭文本的颜色
客户机上查看配置的对不对，先把DNS服务器的IP 地址配置好，然后用
Nslookup查询域名，看一下后面的IP地址是不是DNS服务器上所写的配置文件。

DNS轮询（同一个域名—多个IP地址）
进入到地址库文件内 在www后面写上任何的IP地址，在查询的时候会显示所有设置的IP地址
www A 114.115.116.118
www A 114.115.116.119
www A 114.115.116.120
www A 114.115.116.121
泛域名解析（多个域名—同一个IP地址）

•   A       114.115.116.121     #*号代表匹配所有的域名
  

智能DNS服务器
先复制两个两个地址库出来
cp -p tedu.cn.zone tedu.cn.zone.a #复制地址库
cp -p tedu.cn.zone tedu.cn.zone.b #复制地址库
在地址库A中将www 后面的IP地址修改为1.2.3.4
地址库B中不做任何修改
修改Vim /etc/named.conf 全局设置的文件，只留options其余的全部删除
view “srv7”{ #View视图名字随便起
match-clients{192.168.10.7;}; #匹配特定的地址
zone"tedu.cn"{ #定义正向解析区域
type master; #类型为主
file “tedu.cn.zone.a”;}; #地址库文件名
};
view “pc207”{ #View视图名字随便起
match-clients{192.168.10.207;}; #匹配特定的地址
zone"tedu.cn"{ #定义正向解析区域
type master; #类型为主
file “tedu.cn.zone.b”; #地址库文件名
view “other”{ #View视图名字随便起
match-clients{any;}; #匹配所有地址
zone"tedu.cn"{ #定义正向解析区域
type master; #类型为主
file “tedu.cn.zone”; #地址库文件名