智能DNS，bind

本文為搭建， centos 7下面的智能DNS辦事

東西/原料

CentOS7
VMware

方式/步調

1
關于安裝在虛擬機中安裝利用Centos和下載，，和VMware的利用這里不涉及，本身搜刮DNS道理
2
第一步、安裝BIND辦事
          Redhat家族： yum install bind bind-chroot
          Ubuntu家族：sudo apt-get install bind9
安裝好后用號令查抄：
    是否安裝當作功：# rpm -qa | grep bind

    查看bind安裝的內容：# rpm -ql bind | more
在啟動bind辦事：systemctl start named （ps為啥是這個號令而不是bind 我也不清晰）
在centos7 保舉用systemctl 號令操作辦事
再系統下面查看辦事是否啟動當作功
3
第二步、設置裝備擺設文件
   設置裝備擺設文件在：/etc/named.conf
   在named.conf有如下參數：
             options {} --整個BIND利用的全局選項

                   listen-on port 53 { any; }; 監聽在這部本家兒機系統上面的哪個收集介面
                   directory "/var/named";    若是此檔案低下有規范到正，反解得zone file 檔名時，應放在哪個位置
                   dump-file, statistics-file, memstatistics-file
                        與named 這個辦事有關的很多統計資訊，若是想要輸出當作為檔案的話，預設的檔名就如上所述。

                  allow-query { any; };
                  這個是針對用戶端的設心猿意馬，到底誰可以對我的DNS 辦事提出查詢請求的意思。

                  forward only ;
                  這個設心猿意馬可以讓你的DNS 伺服器僅進行forward，即使有. 這個zone file 的設心猿意馬，也不會利用. 的資料，只會將查詢權交給上層DNS 伺服器罷了，是cache only DNS 最常見的設心猿意馬了！

                  forwarders { 168.95.1.1; 139.175.10.20; } ;
                  既然有forward only，那么到底要對哪部上層DNS 伺服器進行轉遞呢？那就是forwarders (不要健忘阿誰s) 設心猿意馬值的主要性了！因為擔憂上層DNS 伺服器也可能會掛點，是以可以設心猿意馬多部上層DNS 伺服器喔！每一個forwarder 伺服器的IP 都需要有『 ; 』來做為結從頭至尾！

                  allow-transfer ( none; };
                  是否許可來自slave DNS 對我的整個范疇資料進行傳送？這個設心猿意馬值與master/slave DNS 伺服器之間的資料庫傳送有關。除非你有slave DNS 伺服器，不然這里不要開放喔！是以這里我們先設心猿意馬為 none。
             logging {} --辦事日記選項
             zone {} --DNS域解析
4
第三步、編纂設置裝備擺設文件
編纂：/etc/named.conf 先備份name.conf
新建named.conf 在里面添加
options{        directory "/var/named"; }; zone "syuee.com" {        type master;        file "syuee.com.zone"; };
新建/var/named/syuee.com.zone
     $TTL 7200     syuee.com. IN SOA syuee.com. sivan.syuee.com. (222 1H 15M 1W 1D)     syuee.com. IN NS dns1.syuee.com.     dns1.syuee.com. IN A 192.168.2.100     www.syuee.com. IN A 192.168.2.101（www辦事器名字）
更改/var/named/syuee.com.zone 更簡化的寫法
     $TTL 7200    @ IN SOA syuee.com. sivan.syuee.com. (222 1H 15M 1W 1D)    syuee.com. IN NS dns1.syuee.com.    dns1 IN A 192.168.2.100    www IN A 192.168.2.101
在編纂named.conf
     options{           directory "/var/named";     };     zone "syuee.com" {           type master;           file "syuee.com.zone";      };      zone "xuexi.com" {           type master;       file "xuexi.com.zone";      };
新建/var/named/xuexi.com.zone
     $TTL 7200     xuexi.com. IN SOA xuexi.com. dxwxuexi@163.com. (333 1H 15M 1W 1D)    xuexi.com. IN NS dns1.xuexi.com.    dns1.xuexi.com. IN A 192.168.2.100    syuee.xuexi.com IN CNAME www.syuee.com.
查看解析號令：#dig @192.168.2.100 www.syuee.com
                    ：# dig @192.168.2.100 syuee.xuexi.com
5
第四步：正標的目的、反標的目的解析
正標的目的解析：經由過程域名查找IP   A記實
反標的目的解析：經由過程IP查找對應域名 PTR記實
在syuee.com.zone追加：
          @ IN MX 10 mail
         mail IN A 192.168.2.101（本身設置的郵件辦事器的地址）
新建/var/named/192.168.2.zone
   $TTL 3600 @ IN SOA 2.168.192.in-addre.arpa. dxwxuexi.163.com. (444 1H 15M 1W 1D) @ IN NS dns1.syuee.com. 100 IN PTR dns1.syuee.com. 101 IN PTR mail.syuee.com.
逆標的目的總結：
      逆標的目的解析域in-addr.arpa的書寫格局
      常用于郵件辦事的域名解析
      設置裝備擺設文件權限需要named用戶可讀取
常用客戶端東西
nslookup：撐持多平臺，應用普遍，利用簡單，易懂
dig   常用于LINUX系統，比力專業
host 較多簡單、了然