Linux搭建DNS服务器详细步骤

配置主域名服务器
正向区域
步骤：
前提条件：配置静态IP地址；DNS服务器指向自己本机
DNS客户端ip指向DNS服务器

			1.安装DNS软件包：bind bind-chroot
			1.yum install bind-chroot -y
			2.挂载CDROM--rpm -ivh bind*
		2.编辑DNS主配置文件：/etc/named.conf
			options{
			directory "/var/named" ;
			};
			zone "gj.com" {
			type master;
			dile "hj.com.zone";
			};
		3.编辑数据库文件	/var/named/gi.com.zone
			$TTL 7200
			gj.com.  IN SOA gj.com. root.gj.com. (2016042100 1H 15M 1W 1D)
			gj.com. IN NS www.gj.com.
			www.gj.com. IN A 192.168.100.1
			注：IP地址为本机设置的IP地址
		4.重启DNS服务器   
			service named restart
			开启服务器：
			systemctl start named.servicevi
		5.测试DNS正向区域
			nslookup	
			>www.gj.com
			观察是否有解析结果
			
		备注：初学者强烈建议备份一个源文件

反向区域

DNS（域名解析服务器）软件信息
	端口：
		UDP	53	数据通信（域名解析）
		TCP	53	数据同步（主从同步）
		备注：范围：1-65535	1024以前的固定分配服务器
	主配置文件：/etc/named.conf(服务器运行参数）
	区域配置文件：/etc/named.rfc1912.zones(服务器解析度区域配置，正反向区域定义信息）
		反向后面要有.arpa
		type master;为服务器类型，master/slave
	数据配置文件：/var/named/.....（主机名和IP地址的对应解析关系，及主从同步信息）
		$TTL 1D 域名有效时间
		A	//地址记录制定域名的IPV4的记录
		CNAME	//别名
		TXT	//可以填写任何东西，长度限制为255
		NS	//设置DNS服务器的域名
		AAAA	//IPV6地址记录
		MX	//邮件交换记录
		备注：agan.com	//邮件服务器192.168.1000.11	[email protected]	[email protected]
		
DNS服务搭建
	先关闭服务器和客户机上的防火墙和selinux
	firewall-cmd-state
	systemctl stop firewalld.service
	systemctl disable firewalld.service

	setenforce 0
	vi /etc/selinux/config
	SELINUX=disable
	1.软件安装
	yum -y install bind
	2.配置主配置文件（/etc/named.conf)
	3.配置区域文件（/etc/named.rfc1912.zones)
		备注：先对区域文件进行备份，删除多余的模板只留下一个正向和反向
	4.配置数据文件/var/named/
		A.	先复制生成正向文件和反向文件
		B.	编辑正向文件（注意域名结构的“.”）
		C.	编辑反向文件（注意域名结构的”.“）
	5.重启DNS服务
		service named restart
	6.客户端测试
		网卡配置文件中添加DNS
主从DNS服务器
	实验目的：
		配置辅助服务器，减轻主服务器的压力
	先关闭防火墙和SELINUX
	实验准备：
		一台主机，一台从服务器，一台测试机
	主服务器安装步骤：
		1.安装bind
		2.主配置文件修改
		3.区域配置文件
		4.配置数据文件
		5.启动named服务
	注意，主DNS区域配置文件中，allow-updata 参数添加从服务器IP地址
	
	搭建从服务器步骤：
		1.安装bind
		2.修改主配置文件/etc/named.conf
		3.配置区域文件/etc/named.rfc1912.zones
		注意：从配置文件的类型都要改为slave，并且需要填写主服务器的地址
			如：type slave;
			       masters { 192.168.0.12; } ;
			文件保存位置修改为file "slaves/atguigu.localhost";
		4.重启服务
		5.在测试机上填写从服务器的IP，并使用nslookup测试

搭建缓存服务器：
先关闭防火墙和SELINUX
实验作用：
加快解析速度，提高工作的效率
实验软件：
dnsmasq
调试网络环境：
改成NET模式，dns首选项改为真机；service network restart
配置文件：
/etc/dnsmasq.conf
domin=域名 //需要解析的域名
server=ip //主DNS服务器地址
cache-size=1500 //声明缓存条数
重启服务：
service dnsmaq restart
测试效果：
在测试机上填写DNS缓存服务器的IP地址