配置bind （DNS）域名服务器

bind是由isc组织维护的包括dhcp服务，互联网大部分dns服务器由bind构建
正向DNS：域名>ip
反向DNS:ip>域名
智能dns：能自动判断访问者的IP地址并解析出对应的IP地址
cdn：智能dns+缓存服务器（Varnish）

2.基于centos 7的正向DNS区域配置

yum install -y bind  bind-utils
安装utils提供nslookup dig等客户端工具
cat /etc/named.conf
```bash
options {
        directory "/var/named";
};

zone "." IN {
        type hint;
        file "named.ca";
};     ##定义根

zone "localhost" IN {
        type master;
        file "named.localhost";
};    ##定义解析本机

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
};   ##反向解析本机

zone "xwblogtest.club" IN {
         type master;
         file "xwblogtest.club.zone";
};   ##自定义正向解析区域  类型为master

```

cat /var/named/xwblogtest.club.zone 
```bash

$TTL 3600
$ORIGIN   xwblogtest.club.
@         IN     SOA     naserver.xwblogtest.club.    admin.xwblogtest.club. (
          2019012801
          1H
          1M
          3D
          1D )
          IN      NS     naserver
          IN      MX  10 mx1
naserver  IN      A       192.168.187.137
web1      IN      A       192.168.187.140
web2      IN      A       192.168.187.141
ftp       IN      A       192.168.187.128
mx1       IN      A       192.168.187.139
web       IN      CNAME   www
```

$TTL  #定义客户端缓存时间
$ORIGIN   xwblogtest.club.
（定义当前区域的名字，下面的@就是替代这个值）
@         IN     SOA  起始授权记录； 一个区域解析库有且只能有一个SOA记录，而且必须放在第一条；   naserver.xwblogtest.club.  ## 该域的主域名服务器 admin.xwblogtest.club.  管理员邮箱一定不能出现@符号
 2019012801  # 序列号：serial  slave服务器初始读取累加
 1H  刷新时间间隔：refresh
 1M  重试时间间隔：retry
 3D   过期时长：expire
 1D   negative answer ttl：否定答案的缓存时长
 NS     naserver  域名服务记录；一个区域解析库可以有多个NS记录；其中一个为主的
 MX  10 mx1   邮件交换器 优先级：0-99，数字越小优先级越高
naserver  IN      A       192.168.187.137
web1      IN      A       192.168.187.140
web2      IN      A       192.168.187.141
ftp       IN      A       192.168.187.128
mx1       IN      A       192.168.187.139
地址记录
CNAME  别名
 named-checkzone "xwblogtest.club" /var/named/xwblogtest.club.zone  ##检查区域文件语法
 chmod 640 xwblogtest.club.zone 
 chown root:named xwblogtest.club.zone  ##区域文件的组和权限
 named-checkconf /etc/named.conf  ##检查主配置文件
 systemctl named ｛start stop restart reload｝
 
 tail /var/log/messages  ##相关日志
 
 3.基于centos7 （bind9）的反向区域解析
反向区域只需要配置SOA记录和PTR记录，某些时候也需要配置别名 
```bash

zone "187.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.187.zone";
};

$TTL 3600
@         IN     SOA     naserver.xwblogtest.club.    admin.xwblogtest.club. (
          2019012801
          1H
          1M
          3D
          1D )
          IN      NS      naserver.xwblogtest.club. ##需要完全合格域名
142       IN      PTR     mail1.xwblogtest.club.
150       IN      PTR     mail2.xwblogtest.club.

```

![dns.png](http://www.xwblog.club/usr/uploads/2019/01/2777182860.png)

添加新评论