运维小白之Bind提供域名解析服务

###################BIND搭配dns####################
提供域名解析服务搭建，网络之中通过IP访问
域名解析为IP地址正向解析
IP地址解析为域名反向解析
国际域名国内域名：
.com商业
.org非营利
.gov政府
.net网络服务商
.edu教育研究
.pub公共大众
.cn中国国家顶级域名
主服务器：负责维护域名和IP对应关系（主力）
从服务器：备用服务器，维护域名和IP地址对应关系，防止主服务器宕机（助理）
缓存服务器：存放常用域名，直接调用
DNS：
bind为linux提供DNS域名解析系统提供服务（分布式数据结构）
递归查询：
迭代查询（主流）：迭代是重复反馈过程的活动，其目的通常是为了逼近所需目标或结果。每一次对过程的重复称为一次“迭代”，
而每一次迭代得到的结果会作为下一次迭代的初始值。
主配置文件：
区域配置文件：
数据配置文件：
DNS域名解析端口53
SSH端口：22
文档位置
主程序：/usr/sbin/named
主配置文件：/etc/named.conf
区域配置文件：/etc/named.rfc1912.zones

操作
第一步：
yum install bind-chroot

第二步：修改文件
vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
下面这行的127.0.0.1改为any
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
下面这行localhost修改为any
allow-query { any; };

/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable

第三步：修改网卡ip及DNS（静态IP）
例：vi /etc/sysconfig/network-scripts/ifcfg-eno16777728（端口号不固定）
HWADDR=00:0C:29:75:A8:2E
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777728
UUID=44338f4e-b348-4e9e-bafb-daea0836177a
ONBOOT=yes
IPADDR=192.168.200.144
GATEWAY=192.168.200.1
NETMASK=255.255.255.0
DNS=192.168.100.144
重启服务：
systemctl restart network

第四步：配置区域数据信息
正向解析：
vim /etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// ©2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone “zhs.com” IN {
type master;
file “zhs.com.zone”;
allow-update { none; };
};

第五步：配置解析数据信息
cd /var/named
cp -a named.localhost zhs.com.zone
vi zhs.com.zone
原文：
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
改为：（注意：中间大型间隔使用TAB隔开，必须是TAB！）
$TTL 1D
@ IN SOA zhs.com. root.zhs.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.zhs.com.
ns IN A 192.168.100.144
IN MX 10 mail.zhs.com.
mail IN A 192.168.100.144
www IN A 192.168.100.144
bbs IN A 192.168.100.144
重启服务：
systemctl restart named

第六步：检验结果
nslookup

www.zhs.com
Server:192.168.100.144
Address:192.168.100.144

################反向解析实验#####################
配置区域数据信息
vim /etc/named.rfc1912.zones
文本如下：(TAB!!)（注意：IP是倒写 例：192.168.100.1 写作100.168.192.in-addr.arpa）
zone “100.168.192.in-addr.arpa” IN{
type master;
file “zhs.arpa”;

配置解析数据信息(TAB!!)
cd /var/nameda
cp -a named.loopback zhs.arpa
vi zhs.arpa
文本如下：
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
配置后：（TAB!!!）
$TTL 1D
@ IN SOA zhs.com. root.zhs.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.zhs.com.
ns A 192.168.100.144
144 PTR ns.zhs.com.
144 PTR mail.zhs.com.
144 PTR www.zhs.com.
144 PTR bbs.zhs.com.
重启服务
systemctl restart named

查看校验
nslookup
Server: 192.168.100.144
Address: 192.168.100.144#53

144.100.168.192.in-addr.arpa name = mail.zhs.com.
144.100.168.192.in-addr.arpa name = bbs.zhs.com.
144.100.168.192.in-addr.arpa name = www.zhs.com.
144.100.168.192.in-addr.arpa name = ns.zhs.com.