当前位置：网站首页 > 创业 > 正文

智能DNS，bind

张子豪 2025-10-12 02:05 1

本文为搭建， centos 7下面的智能DNS办事

东西/原料

CentOS7
VMware

方式/步调

1
关于安装在虚拟机中安装利用Centos和下载，，和VMware的利用这里不涉及，本身搜刮DNS道理
2
第一步、安装BIND办事
          Redhat家族： yum install bind bind-chroot
          Ubuntu家族：sudo apt-get install bind9
安装好后用号令查抄：
    是否安装当作功：# rpm -qa | grep bind

    查看bind安装的内容：# rpm -ql bind | more
在启动bind办事：systemctl start named （ps为啥是这个号令而不是bind 我也不清晰）
在centos7 保举用systemctl 号令操作办事
再系统下面查看办事是否启动当作功
3
第二步、设置装备摆设文件
   设置装备摆设文件在：/etc/named.conf
   在named.conf有如下参数：
             options {} --整个BIND利用的全局选项

                   listen-on port 53 { any; }; 监听在这部本家儿机系统上面的哪个收集介面
                   directory "/var/named";    若是此档案低下有规范到正，反解得zone file 档名时，应放在哪个位置
                   dump-file, statistics-file, memstatistics-file
                        与named 这个办事有关的很多统计资讯，若是想要输出当作为档案的话，预设的档名就如上所述。

                  allow-query { any; };
                  这个是针对用户端的设心猿意马，到底谁可以对我的DNS 办事提出查询请求的意思。

                  forward only ;
                  这个设心猿意马可以让你的DNS 伺服器仅进行forward，即使有. 这个zone file 的设心猿意马，也不会利用. 的资料，只会将查询权交给上层DNS 伺服器罢了，是cache only DNS 最常见的设心猿意马了！

                  forwarders { 168.95.1.1; 139.175.10.20; } ;
                  既然有forward only，那么到底要对哪部上层DNS 伺服器进行转递呢？那就是forwarders (不要健忘阿谁s) 设心猿意马值的主要性了！因为担忧上层DNS 伺服器也可能会挂点，是以可以设心猿意马多部上层DNS 伺服器喔！每一个forwarder 伺服器的IP 都需要有『 ; 』来做为结从头至尾！

                  allow-transfer ( none; };
                  是否许可来自slave DNS 对我的整个范畴资料进行传送？这个设心猿意马值与master/slave DNS 伺服器之间的资料库传送有关。除非你有slave DNS 伺服器，不然这里不要开放喔！是以这里我们先设心猿意马为 none。
             logging {} --办事日记选项
             zone {} --DNS域解析
4
第三步、编纂设置装备摆设文件
编纂：/etc/named.conf 先备份name.conf
新建named.conf 在里面添加
options{        directory "/var/named"; }; zone "syuee.com" {        type master;        file "syuee.com.zone"; };
新建/var/named/syuee.com.zone
     $TTL 7200     syuee.com. IN SOA syuee.com. sivan.syuee.com. (222 1H 15M 1W 1D)     syuee.com. IN NS dns1.syuee.com.     dns1.syuee.com. IN A 192.168.2.100     www.syuee.com. IN A 192.168.2.101（www办事器名字）
更改/var/named/syuee.com.zone 更简化的写法
     $TTL 7200    @ IN SOA syuee.com. sivan.syuee.com. (222 1H 15M 1W 1D)    syuee.com. IN NS dns1.syuee.com.    dns1 IN A 192.168.2.100    www IN A 192.168.2.101
在编纂named.conf
     options{           directory "/var/named";     };     zone "syuee.com" {           type master;           file "syuee.com.zone";      };      zone "xuexi.com" {           type master;       file "xuexi.com.zone";      };
新建/var/named/xuexi.com.zone
     $TTL 7200     xuexi.com. IN SOA xuexi.com. dxwxuexi@163.com. (333 1H 15M 1W 1D)    xuexi.com. IN NS dns1.xuexi.com.    dns1.xuexi.com. IN A 192.168.2.100    syuee.xuexi.com IN CNAME www.syuee.com.
查看解析号令：#dig @192.168.2.100 www.syuee.com
                    ：# dig @192.168.2.100 syuee.xuexi.com
5
第四步：正标的目的、反标的目的解析
正标的目的解析：经由过程域名查找IP   A记实
反标的目的解析：经由过程IP查找对应域名 PTR记实
在syuee.com.zone追加：
          @ IN MX 10 mail
         mail IN A 192.168.2.101（本身设置的邮件办事器的地址）
新建/var/named/192.168.2.zone
   $TTL 3600 @ IN SOA 2.168.192.in-addre.arpa. dxwxuexi.163.com. (444 1H 15M 1W 1D) @ IN NS dns1.syuee.com. 100 IN PTR dns1.syuee.com. 101 IN PTR mail.syuee.com.
逆标的目的总结：
      逆标的目的解析域in-addr.arpa的书写格局
      常用于邮件办事的域名解析
      设置装备摆设文件权限需要named用户可读取
常用客户端东西
nslookup：撑持多平台，应用普遍，利用简单，易懂
dig   常用于LINUX系统，比力专业
host 较多简单、了然