主服务器：在特定区域内具有唯一性，负责维护该区域内的域名与IP地址之间的对应关系

从服务器：从主服务器中获得域名与IP地址的对应关系并进行维护，以防主服务器宕机等情况

缓存服务器：通过向其他域名解析服务器查询获得域名与IP地址的对应关系，

并将经常查询的域名信息保存到服务器本地，以此来提高重复查询时的效率

主配置文件(/etc/named.conf)：参数用来定义bind服务程序的运行

区域配置文件(/etc/named.rfc1912.zones)：用来保存域名和IP地址对应关系的所在位置

数据配置文件目录(/var/named)：该目录用来保存域名和IP地址真实对应关系的数据配置文件

#安装bind服务

yum install -y bind-chroot

#bind服务程序的名称为named，在/etc目录中找到该服务程序的主配置文件named.conf

ll /etc/named*

vim /etc/named.conf

listen-on port 53 { any; };

allow-query { any; };

#更改以上两项内容为any分别：

#表示服务器上的所有IP地址均可提供DNS域名解析服务，

#以及允许所有人对本服务器发送DNS查询请求

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; };

bind服务程序的区域配置文件(/etc/named.rfc1912.zones)用来保存域名和IP地址对应关系的所在位置。在这个文件中，定义了域名与IP地址解析规则保存的文件位置以及服务类型等内容，而没有包含具体的域名、IP地址对应关系等信息。服务类型有三种，分别为hint(根区域)、master(主区域)、slave(辅助区域)，其中常用的master和slave指的就是主服务器和从服务器

vim /etc/named.rfc1912.zones

语法或参数的错误检查命令：

检查主配置文件 named-checkconf

数据配置文件 named-checkzone

正向解析

DNS域名解析服务，正向解析是指根据域名(主机名)查找到对应的IP地址

#1、编辑区域配置文件,修改为自己的域名解析信息

vim /etc/named.rfc1912.zones

zone "linuxzhao.com" IN {

type master;

file "linuxzhao.com.zone";

allow-update {none;};

};

#2、编辑数据配置文件。从/var/named中复制一份正向解析的模板文件(named.localhost)，

然后把域名和IP地址的对应数据填写数据配置文件中并保存

cd /var/named/

cp -a named.localhost linuxprobe.com.zone

#3、编辑数据配置文件,重启named服务程序

vim linuxprobe.com.zone

systemctl restart named

#重启网络服务

systemctl restart network

#检测能否从DNS服务器中查询到域名与IP地址的解析记录

nslookup

#把Linux系统网卡中的DNS地址参数修改成本机IP地址，就可以使用由本机提供的DNS查询服务

nslookup

> www.linuxzhao.com

Server: 127.0.0.1

Address: 127.0.0.1#53

Name: www.linuxzhao.com

Address: 172.18.252.100

> bbs.linuxzhao.com

Server: 127.0.0.1

Address: 127.0.0.1#53

Name: bbs.linuxzhao.com

Address: 172.18.252.200

反向解析

在DNS域名解析服务中，反向解析的作用是将用户提交的IP地址解析为对应的域名信息

#1、编辑区域配置文件

vim /etc/named.rfc1912.zones

#2、编辑数据配置文件。从/var/named目录中复制一份反向解析的模板文件(named.loopback)

cp -a named.loopback 172.18.252.arpa

vim 172.18.252.arpa

systemctl restart named

#3、检验解析结果

nslookup

> 172.18.252.100

Server: 127.0.0.1

Address: 127.0.0.1#53

100.252.18.172.in-addr.arpa name = ns.linuxzhao.com.

100.252.18.172.in-addr.arpa name = www.linuxzhao.com.

100.252.18.172.in-addr.arpa name = mail.linuxzhao.com.

> 172.18.252.200

Server: 127.0.0.1

Address: 127.0.0.1#53

200.252.18.172.in-addr.arpa name = bbs.linuxzhao.com.

部署从服务器

主服务器 172.18.10.10

从服务器 172.18.10.20

#第1步：在主服务器的区域配置文件中允许该从服务器的更新请求，

修改allow-update {允许更新区域信息的主机地址;};参数，

重启主服务器的DNS服务程序

vim /etc/named.rfc1912.zones

zone "linuxzhao.com" IN {

type master;

file "linuxzhao.com.zone";

allow-update { 172.18.10.20; };

};

zone "10.18.172.in-addr.arpa" IN {

type master;

file "172.18.10.arpa";

allow-update { 172.18.10.20; };

};

systemctl restart named

#第2步：在从服务器中填写主服务器的IP地址与要抓取的区域信息，然后重启服务

vim /etc/named.rfc1912.zones

zone "linuxzhao.com" IN {

type slave;

masters { 172.18.10.10; };

file "slaves/linuxzhao.com.zone";

};

zone "10.18.172.in-addr.arpa" IN {

type slave;

masters { 172.18.10.10; };

file "slaves/172.18.10.arpa";

};

systemctl restart named

#第3步：检验解析结果

nslookup

> www.linuxzhao.com

Server: 172.18.10.20

Address: 172.18.10.20#53

Name: www.linuxzhao.com

Address: 172.18.10.10

> 172.18.10.10

Server: 172.18.10.20

Address: 172.18.10.20#53

10.10.18.172.in-addr.arpa name = www.linuxzhao.com.

10.10.18.172.in-addr.arpa name = ns.linuxzhao.com.

10.10.18.172.in-addr.arpa name = mail.linuxzhao.com.