bind搭建智能DNS

DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务，功能可以分为正向解析与反向解析：

　正向解析:根据主机名(域名)查找对应的IP地址。

　反向解析:根据IP地址查找对应的主机名(域名)。

nslookup命令用于检测能否从网络DNS服务器中查询到域名与IP地址的解析记录，检测named服务的解析能否成功。

注意事项：做实验前，关闭防火墙和selinux

#service iptables stop  临时关闭  or chkconfig  iptables off 永久关闭，重启生效

#setenforce 0 临时关闭   or  #vim  /etc/selinux/config   设置SELINUX=disabled 永久关闭。

安装bind软件

Bind(Berkeley  Internet  Name  Domain,伯克利因特网名称域)服务是全球范围使用最广泛，最安全可靠且高效的域名解析服务程序。在安装Bind服务程序时，最好在安装上bind-chroot,以便有效地限制bind服务程序仅能对自身的配置文件进行操作，以确保整个服务器的安全。

1.BIND:BIND不是唯一能提供域名服务的dns服务程序，但它是应用最广泛的，bind可以运行在大多数Linux/Unix主机中。

2.安装bind软件：系统盘里已经自带了BIND服务的安装文件，主要包括以下几个软件包：

bind-x：提供主要程序及相关文件

bind-utils-x：提供了dns服务器的测试工具程序，如nslookup工具等

bind-libs-x：提供了bind，bind-utils需要使用的函数库

bind-chroot-x：为bind服务提供一个伪装的根目录（将/var/namned/chroot文件夹作为BIND的根目录）

caching-nameserver-x:提供构建缓存域名服务器的基本配置文件，这些文件在构建主从域名时可以作为参考。

安装Bind服务程序：

yum -y install bind-chroot

域名解析服务Bind的程序名称叫做named，服务程序的配置文件如下：

正向解析：

1、编辑主配置文件（named.conf)：vim /etc/named.conf

2、编辑区域配置文件named.rfc1912.zones，，区域文件中已有一些默认信息，可不必理会，直接在下面追加即可：

3、配置解析数据信息：

从/var/named目录中复制一项正向解析的模板文件（named.localhost），然后对文件进行编辑。复制时加上参数-a,可以保留原有文件的属主，属组和文件权限等。

cd /var/named/
cp -a named.localhost zhujiayi.com.zone
vim zhujiayi.com.zone

上面有错，这个是更正过后的：

检验解析结果前，需要将DNS地址参数修改成本机IP地址，这样就能由本机提供DNS查询服务了，nslookup命令用于检测能否从DNS服务器中查询到域名与IP地址的解析记录，检测DNS服务器是否能够为用户提供服务。并重启服务：# service named restart

检测：#nslookup www.zhujiayi.com

反向解析：

反向解析的作用是根据IP地址查找到对应的主机名（域名），在区域文件(named.rfc1912.zones)中默认已存在一些注释内容与区域信息，可不需要删除上面实验及默认区域信息，直接在下面追加即可。

vim /etc/named.rfc1912.zones

从/var/named目录中复制一项反向解析的模板文件（ named.loopback），然后对文件进行编辑。复制时也需要加-a,同上。

# cp -a named.loopback  172.18.18.arpa

# vim 172.18.18.arpa

检验分析结果:

下面是bind搭建DNS，由于和上面相差不太大。这里由于资源问题，采用两台虚拟机作为测试。

172.18.18.123作bind，172.18.18.130作为测试端。

1、配置主文件vim /etc/namd/namd.conf

2、编辑INSTANCE.acl文件：

3、配置zone文件：

4、启动bind，测试端测试（解析到1.1.1.1）：