DNS(2): DNS主服务器配置

在上一篇博文里，讲解了DNS的一些基础知识以及域名系统架构，在本文里将讲解主DNS服务器的配置过程。

1. DNS服务器的类型

• 缓存服务器（Cache)： 不存在任何的zone配置文件，仅依靠缓存来为客户端提供服务，通常用于负载均衡及加速访问操作。
• 主DNS服务器（Master)： 保存着该域的zone配置文件，该域所有的配置、更改都是在该服务器上进行。
• 从DNS服务器（Salve): 一般都是作为冗余负载使用，一个域的从服务器是从该域的主服务器上抓取zone配置文件，从服务器不会进行任何信息的更改，zone配置文件的修改只能在主DNS服务器上进行，所有的修改都有主服务器同步。

2. 安装BIND

目前使用的最多最广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain), 由于CentOS上并没有默认安装BIND这个软件，这里将使用yum的方式来进行安装。

[root@dns1 ~]# yum install -y bind

安装完BIND以后，BIND的主配置文件通常是保存在两个位置：

• /etc/named.conf: BIND服务主配置文件, 可定义区域(zone), 各区域的全局配置，视图(view)和日志(logging);

• /var/named/: 域的zone配置文件。
  

3. 配置主DNS服务器

1)  配置named.conf ,注释掉options段中如下选项，或{}内的值修改为{ any };

//listen-on port 53 { 127.0.0.1; };

//listen-on-v6 port 53 { ::1; };

//allow-query     { localhost; };

2) 配置named.rfc1912.zones

在区域配置文件/etc/named.rfc1912.zones新建一个区域，以imcc.com为例：

[root@dns1 ~]# vim /etc/named.rfc1912.zones
zone "imcc.com" IN {
        type master;    //指定要配置的是主DNS服务器
        file "imcc.com.zone";   //指定zone文件名，一般都是以域名.zone命名
};
[root@dns1 ~]# named-checkconf   //检测主配置文件是否有语法错误

3) 在/var/named下建立“ZONE_NAME.zone”文件，通常只包含宏定义和资源记录，而第一个记录必须是SOA记录；

检查zone文件是否有语法错误：named-checkzone "zone_name" /path/to/zone_file

并确保主配置文件和各区域解析库文件的权限为640，属主为root，属组为named；

4) 启动并测试DNS

启动BIND服务或者通过 reload 命令刷新BIND 服务

在DNS服务启动后，可以通过测试来检验主DNS主服务器是否配置成功了，如果是别的机器，只需要将其DNS的地址指向当前这台主机地址即可，如果需要在当前主机上进行实验，修改 /etc/resolv.conf 文件，将nameserver指向当前主机。

然后使用dig命令来检测DNS是否配置成功：