思路：

全局配置文件（有區(qū)域配置文件的大概位置/var/named）——》主配置文件（根據(jù)全局配置文件精準(zhǔn)找到區(qū)域配置文件/var/named/正向區(qū)域和反向區(qū)域文件）——》區(qū)域配置文件

目的：ftp服務(wù)器規(guī)劃域名（局域網(wǎng)內(nèi)）：ftp.long.com 192.168.10.3

dns服務(wù)器有四類：主服務(wù)器，輔助服務(wù)器，轉(zhuǎn)發(fā)服務(wù)器，高速緩存服務(wù)器

1.安裝dns服務(wù)器加修改主機(jī)IP地址

下載開源免費(fèi)的bind，他可以幫助我們實(shí)現(xiàn)dns服務(wù)

?

? ? ? ? ?開啟服務(wù)，查看狀態(tài)

這里我們修改網(wǎng)卡，首先我們選擇網(wǎng)卡

?這里選擇vmnet1

同時(shí)虛擬網(wǎng)卡也要配置一下

?

?

?修改網(wǎng)絡(luò)配置文件

?因?yàn)楸局鳈C(jī)就是服務(wù)器，所以dns的IP地址就是自己

4行改靜態(tài)；15行改yes，自啟動(dòng)網(wǎng)卡；17，18，19,20可按自己的寫

?重啟網(wǎng)卡

?2.修改/etc/named.conf全局配置文件

原文件

修改后

第一個(gè)any（13行的位置）——監(jiān)聽的網(wǎng)絡(luò)區(qū)域

directory（15行）——指定區(qū)域配置文件位置

dump-file（16行）——指定備份文件位置

第二個(gè)any（19行的位置）——接收dns的客戶端ip的范圍

dnssec-validation的作用——是否受selinux（類似于防火墻的東西）的影響

57行指出主配置文件

?修改主配置文件/etc/named.rfc1912.zones

他的作用主要有兩個(gè)，正向區(qū)域——把域名解析成ip；反向區(qū)域——把ip解析成域名；

我們粘貼復(fù)制最后五行|（且復(fù)制粘貼兩次；命令5yy，p（一次的命令）），修改如下

第一個(gè)修改成正向文件

zone （區(qū)域名稱）?IN {
? ? ? ? type master;
? ? ? ? file "實(shí)現(xiàn)正向解析的區(qū)域文件名";
? ? ? ? allow-update { none; };
};

file "實(shí)現(xiàn)正向解析的區(qū)域文件名";——這里的配置文件要自己命名創(chuàng)建（正向區(qū)域的模板為name.localhost；反向?yàn)閚ame.loopback）
type master——有三種模式：主區(qū)域（master），根區(qū)域（hint），輔助區(qū)域（slave）

allow-update { none; };——是否更新（因?yàn)槲疫@里弄的本地，不更新了）

第二個(gè)修改為反向文件

zone "10.168.192.in-addr.arpa" IN {
? ? ? ? type master;
? ? ? ? file "192.168.10.zone（實(shí)現(xiàn)反向解析的區(qū)域文件名）";
? ? ? ? allow-update { none; };
};

?3.去dns的區(qū)域配置文件的位置/var/named，創(chuàng)建一個(gè)正向域的區(qū)文件，這里我們直接復(fù)制模板文件/var/namd.localhost,并命名為long.com.zone，可以看出名字隨便起。

修改（注意這里的第9行dns對(duì)應(yīng)的ip地址為服務(wù)器的ip）

?[root@localhost named]# vim long.com.zone

? 1 $TTL 1D
? 2 @ ? ? ? IN SOA ?@ root.long.com.? （完全限定域名）(
? 3 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ; serial
? 4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ? ? ?; refresh
? 5 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? ? ?; retry
? 6 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? ? ?; expire
? 7 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 3H ) ? ?; minimum
? 8 @ ? ? ? IN ? ? ?NS ? ? ?dns.long.com.（這里是權(quán)威的dns域名）
? 9 dns（對(duì)應(yīng)域名的主名）? ? ?IN ? ? ?A ? ? ? 192.168.10.1（服務(wù)器的ip）
?10 ftp（對(duì)應(yīng)域名的主名） ? ? IN ? ? ?A ? ? ? 192.168.10.3（給ftp設(shè)置的對(duì)應(yīng)的ip）
~ ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

? ? ? ? IN表示的網(wǎng)絡(luò)類型；SAO?表示的資源類型；@表示當(dāng)前域；NS和A都是資源記錄類型，NS表示區(qū)域內(nèi)的權(quán)威服務(wù)器,A表示確定解析域名的ip地址

簡(jiǎn)單理解NS和A就是NS后跟主機(jī)域名，A后跟域名對(duì)應(yīng)的ip地址

第八行是固定的。

root.long.com. （完全限定域名）和dns.long.com.（這里是權(quán)威的dns域名）

????????完全限定域名，互聯(lián)網(wǎng)上計(jì)算機(jī)或主機(jī)的完整域名。例子：www.WordPress 站群.com。第一部分(“www”)是主機(jī)名。第二部分(“WordPress 站群”)是域名。最后一部分(“com”)是 TLD(頂級(jí)域)。

查看本機(jī)的主機(jī)名字為localhost

?

4.復(fù)制模板，創(chuàng)建一個(gè)反向域的區(qū)文件

[root@localhost named]# vim 192.168.10.zone??

? 1 $TTL 1D
? 2 @ ? ? ? IN SOA ?@ root.long.com. (
? 3 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ; serial
? 4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ? ? ?; refresh
? 5 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? ? ?; retry
? 6 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? ? ?; expire
? 7 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 3H ) ? ?; minimum
? 8 @ ? ? ? IN ? ? ?NS ? ? ?dns.long.com.
? 9 1 （這是服務(wù)器的ip最后一位）? ? ? IN ? ? ?PTR ? ? dns.long.com.（對(duì)應(yīng)的域名）
?10 3（ftp對(duì)應(yīng)ip的最后一位）? ? ? ?IN ? ? ?PTR ? ? ftp.long.com. （對(duì)應(yīng)的域名）

RTP后跟對(duì)應(yīng)的域名，相對(duì)域名；這里的1不僅僅表示192.168.10.1，同時(shí)也表示1.10.168.192.in-addr.arpa，即指出了主配文件中的一個(gè)區(qū)域名稱。

?重啟服務(wù)

????????systemctl restart named

如果重啟失敗，最大可能就是打錯(cuò)字了，我就是因?yàn)椤癲ns.long.com.”少打了個(gè)點(diǎn)，找了半天。

5.防火墻放行和selinux關(guān)閉

?6.測(cè)試（自測(cè)，服務(wù)器自己測(cè)試自己）

這里我再次查看主機(jī)名，已發(fā)生改變

這里測(cè)試發(fā)現(xiàn)，沒(méi)成功，是本地回環(huán)地址，可能誰(shuí)因?yàn)橹鳈C(jī)名的錯(cuò)誤

?主機(jī)名改了

?[root@localhost named]# vim long.com.zone

還沒(méi)成功，這里因?yàn)槲覀冇梅?wù)器當(dāng)客戶端，所以要告訴客戶端服務(wù)器的ip，我們修改/etc/resoly.conf

ip為本機(jī)服務(wù)器的ip地址，nameserver用于指明域名服務(wù)器的ip地址，可以設(shè)置多個(gè)服務(wù)器；

第2行search long.com，表示當(dāng)有多個(gè)服務(wù)器時(shí)，按順序查詢

?

?再測(cè)試

server——顯示當(dāng)前的服務(wù)器；ftp.long.com——顯示當(dāng)前服務(wù)器的ip，端口，和ftp域名對(duì)應(yīng)的ip；

192.168.10.3顯示ftp服務(wù)的域名名稱。

?成功

具體順序：全局配置文件（/etc/named.conf）——》主配置文件的位置（/etc/named.rfc1912.zones）——》正向，反向域 的區(qū)文件位置（這里的的位置是指：/var/named/正向|反向文件；至于為什么在/var/named，這是在全局中記錄的）

下一次的內(nèi)容

文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-456529.html

到了這里，關(guān)于dns服務(wù)器配置（本地dns，自己當(dāng)服務(wù)器，自己測(cè)試自己）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！