Linux配置智能DNS服务

一、在虚拟机svr11上构建dawai.com的权威DNS服务器
1)安装bind、bind-chroot软件包
[root@svr11 ~]# yum -y ×××tall bind bind-chroot ------------安装配置dns相关的软件

2)配置地址库文件
配置地址库文件 /var/named/dawai.com.zone.a，提供以下解析记录
[root@svr11 ~]# vim /var/named/dawai.com.zone.a -------配置地址库，内容如下

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns.dawai.com.
dns A 192.168.10.11
svr11 A 192.168.10.11
svr12 A 192.168.10.12
www A 11.11.11.11 //www对应IP地址1
bbs A 192.168.10.11

配置地址库文件 /var/named/dawai.com.zone.b，提供以下解析记录
[root@svr11 ~]# vim /var/named/dawai.com.zone.b -------配置地址库，内容如下

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh：
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns.dawai.com.
dns A 192.168.10.11
svr11 A 192.168.10.11
svr12 A 192.168.10.12
www A 22.22.22.22 //www对应IP地址2
bbs A 192.168.10.11

3)配置 /etc/named.conf，定义区域 "dawai.com"，使用上述地址库文件
[root@svr11 ~]# vim /etc/named.conf --------编辑named.conf 内容如下

options {
directory "/var/named";
};
view "client11" {
match-clients { 192.168.10.11; }; //如果客户机11来查询
zone "dawai.com" {
type master;
file "dawai.com.zone.a"; //使用a地址库
};
};
view "client12" {
match-clients { 192.168.10.12; }; //如果客户机12来查询
zone "dawai.com" {
type master;
file "dawai.com.zone.b"; //使用b地址库
};
};

4)启用named服务
[root@svr11 ~]# systemctl restart named --------------------------重新启动dns服务
[root@svr11 ~]# systemctl enable named -------------------------开机自启动

常见问题：
1）通过 host www.dawai.cn 查询时报错，提示connection timed out; no servers could be reached
原因：指向的DNS服务器IP地址有错误（namd服务是192.168.10.11上，但是指向192.168.10.7）；本机的IP地址有错误（忘记为pc207配置IP地址）；网络连接有错误；目标DNS服务没有开启；DNS服务器上的防火墙忘记关闭/named没开启

2）地址库文件的权限问题，导致解析域名解析不了

3）拼写错误
域名末尾的 . 的问题， ns.dawai.com ns.
Dawai.com 写成 dawai.cn

4）检查地址库文件时，工具用法不对
正确的用法：named-checkzone 区域名 地址库文件

5）客户机没有设置首选DNS（/etc/resolv.conf）

6）这个文件 /etc/named.conf 内容为空
原因：文件路径写错了，要么没装bind包

7）检查主配置、地址库配置语法都没有错误，但是named起不来
原因：/etc/named.conf期望的地址库文件没找到