一、准备DNS服务环境

• 选择 bind dns服务软件包
• 直接yum安装 bind 和 bind-utils 工具包，测试机器安装bind-utils测试工具包。
• 服务程序名为 named

二、配置DNS服务

• 打开配置文件 /etc/named.cong

options {

listen-on port  53 {localhost；}；#设置localhost 仅监听53端口的，本机网段访问，不写则默认监听所有访问

directory   "/var/named";#文件路径

allow-query  {any;}; #允许所机器向主机请求获取DNS服务数据，也可设置仅允许固定IP可以请求获取。

allow-transfer {192.168.163.101;};# 只有这个才能当从服务器，none全部拒绝

};# 放置全局配置设置

recursion yes;

#递归查询，如果是权威DNS服务器，建议不要开启【主根，com根等】，如果是互联网提供商的DNS服务器或者，DNS缓存服务器【8.8.8.8,114.114.114.114】需要开启，负责的提供服务，查询到底。

dnssec-enable yes;

#关闭dnssec功能： dnssec-enable no;  dnssec-validation no;

#不关闭，会影响DNS服务器转发请求服务。

dnssec-validation yes;

zone "." IN {

       type hint;

       file "named.ca";

};#互联网主根，和zone文件地址  file

include "/etc/named.rfc1912.zones";

#一般zone的设置写在这个文件中，在这里 include 这个文件。

• 查看 /etc/named.rfc1912.zones 文件

#文件主要格式书写

zone  "arnolixi.com"  IN {

			type  master; # 主服务器 ，还是slaves 从服务器

			#masters { Master_IP；}；从的服务器的 主服务器的IP地址

			file "arnolixi.com.zone";

			#"slaves/arnolixi.com.slave.zone"

			#DNS服务器的地址解析文件，后缀建议设为zone，看起来整齐，易懂。完整路径在配置文件中已经写定  /var/named/ ，所以只要将编写的 DNS解析zone文件 放入这个目录中即可，如果是从服务器，有一个专门存放的目录 slaves/

			allow-update {none;}; #谁可以更新这个DNS解析

};

• DNS解析文件 zone 格式

$TTL 1D  #时间一天

@       IN SOA  dnsserver1    admin.arnolixi.com. (

                                        0       ; serial # 版本

                                        1H      ; refresh #一个小时同步一次

                                        600      ; retry #如果中途中断，同步不上去， 就10分钟同步一次

                                        1D      ; expire #一天之后，同步不了，从服务器的数据也失效

                                        3H )    ; minimum #不存在的结果缓存，三个小时。 否定结果的缓存有效期

@                    NS          dnsserver1

#@表示文件名的  zone前的所有内容

#NS记录  DNS服务器解析

dnsserver1        A         192.168.1.2

# A记录    dns服务器的IPv4的地址解析

webserver1       A          192.168.2.20

#web服务器的ip地址解析

www               CNAME     webserver1

#CNAME别名记录  www.arnolixi.com 解析到 webserver1 对应的IP地址上

@                   CNAME     webserver1  #不用www.   也可以解析访问

*                     CNAME     webserver1   #www. 输入的不标准 也可以解析访问

@                           MX      10      mailserver1

#MX记录  解析邮件服务器地址。 邮箱地址中的@ 符号 变成了 .  代替。

maileserver1             A             192.168.3.3

配置完成，到此，将机器的DNS地址 指向配置好的服务器，就可以访问到 web的服务了。

最新文章

1. 通过例子学习 Keystone - 每天5分钟玩转 OpenStack（19）
2. 扫盲贴000---关于python中的if __name__ == '__main__'
3. postgresql命令行
4. 郎科U208（主控 PS2251-50 HYNIX H27UCG8T2MYR）量产还原
5. android体系架构
6. Linux操作系统是如何工作的？破解操作系统的奥秘
7. SQL索引问题
8. 用soaplib的django webserver
9. Hive和HBase的区别
10. C# 用模板生成静态页
11. php_常用操作_读取文件_数据库操作
12. java中equals方法和contentEquals方法区别
13. JQ中的clone()方法与DOM中的cloneNode()方法
14. 学习java窗口基本操作时无聊写的
15. windows环境下ElasticSearch6 安装head插件
16. Gym - 100851F - Froggy Ford（dijkstra）
17. csrf攻击 使用js 调用 php文件的方法(还没实践)
18. 统计频率（map映照容器的使用）
19. Mybatis一对一，一对多
20. springMVC初次搭建，产生错误

热门文章

1. py---------模块和包
2. Maven的安装以及介绍
3. 2018护网杯-easy_laravel 复现
4. 修改response，报错Cannot call getWriter(), getOutputStream() already called
5. js小数点后保留几位方法：toFixed
6. JavaSE_3_面向对象
7. linux cached过高导致性能变低
8. hibernate课程 初探单表映射2-2 hibernate常用配置
9. instancetype和id的区别，objective-c
10. angularjs嵌套路由