一、DNS簡介

DNS(DomainNameSystem或DomainNameService)計算機域名系統或域名解析伺服器。是Internet中的一項核心服務，它是將域名和IP地址相互對映的一個分散式資料庫，能夠使人更方便的通過域名訪問網際網路。DNS服務使用TCP和UDP的53埠，主要使用UDP。

1.DNS伺服器型別

快取伺服器、主DNS伺服器、輔助DNS伺服器

2.DNS解析型別

正向解析：FQDN（完整主機名）----->IP

反向解析：IP----->FQDN

3.DNS查詢型別

遞迴查詢、迭代查詢

二、實驗環境

FQDN（www.linux.com.cn）(www.stuyxm.linux.com.cn

主DNS伺服器IP：172.16.15.1

輔助DNS伺服器IP：172.16.15.6

子域IP：192.168.0.15

三、快取DNS伺服器配置

在主配置檔案中/etc/named.conf中指定快取伺服器IP

四、主DNS伺服器配置

1.主DNS伺服器配置

安裝軟體包bind

修改主配置檔案/etc/named.conf(將以下三行註釋)

//listen-onport53{127.0.0.1;};

//listen-on-v6port53{::1;};

//allow-query{localhost;};

啟動服務：servicenamedstart

2.開啟區域配置檔案/etc/named.rfc1912.zones

新增區域“linux.com.cn.zone

在/var/named下建立區域檔案“linux.com.cn.zone”

3.新增反向區域“15.16.172.in-addr-arpa”

建立反向區域檔案“172.16.15.zone”

4.檢查語法錯誤，修改許可權，所屬組

區域檔案許可權為640

所屬組改為named

5.執行命令rndcreload配置檔案及區域檔案

6.測試域名解析是否成功。

五、輔助DNS配置

1.修改配置檔案

安裝軟體包bind

修改主配置檔案/etc/named.conf(將以下三行註釋)

//listen-onport53{127.0.0.1;};

//listen-on-v6port53{::1;};

//allow-query{localhost;};

啟動服務：

2.開啟區域配置檔案/etc/named.rfc1912.zones

新增區域“linux.com.cn.zone”型別為slave儲存檔案至/var/named/slaves下

3.新增反向區域“15.16.172.in-addr-arpa”

新增區域“l172.16.15.zone”型別為slave儲存檔案至/var/named/slaves下

4.檢查語法錯誤，執行命令rndcreload配置檔案及區域檔案

5.檢視/var/named/slaves下是否已經從主DNS伺服器中從過來

6.測試域名解析是否成功。

六、子域委派

1.在主DNS伺服器中的正向區域檔案中新增子域stuyxm.linux.com.cn指定子域IP：192.168.0.15

2.新增一條NS記錄，指定子域，序列號加1，通知從伺服器更新區域檔案

3.在從伺服器中過載區域檔案，檢視區域檔案是否已經更新。

七、建立子域DNS伺服器

修改主配置檔案，在區域配置檔案中加”stuyxm.linux.com.cn.zone”,建立區域檔案“stuyxm.linux.com.cn.zone”。（方法同主DNS伺服器配置）在此不做詳細描述。

轉載於:https://blog.51cto.com/dreamwolf/1274858