• 選擇 bind dns服務軟件包
• 直接yum安裝 bind 和 bind-utils 工具包，測試機器安裝bind-utils測試工具包。
• 服務程序名為 named

二、配置DNS服務

• 打開配置文件 /etc/named.cong

  
  options {
  listen-on port  53 {localhost；}；#設置localhost 僅監聽53端口的，本機網段訪問，不寫則默認監聽所有訪問
  directory   "/var/named";#文件路徑
  allow-query  {any;}; #允許所機器向主機請求獲取DNS服務數據，也可設置僅允許固定IP可以請求獲取。
  allow-transfer {192.168.163.101;};# 只有這個才能當從服務器，none全部拒絕
  };# 放置全局配置設置
   
  

recursion yes;
#遞歸查詢，如果是權威DNS服務器，建議不要開啟【主根，com根等】，如果是互聯網提供商的DNS服務器或者，DNS緩存服務器【8.8.8.8,114.114.114.114】需要開啟，負責的提供服務，查詢到底。
dnssec-enable yes;
#關閉dnssec功能： dnssec-enable no; dnssec-validation no;
#不關閉，會影響DNS服務器轉發請求服務。
dnssec-validation yes;

zone "." IN {
type hint;
file "named.ca";
};#互聯網主根，和zone文件地址 file

include "/etc/named.rfc1912.zones";
#一般zone的設置寫在這個文件中，在這裏 include 這個文件。

 - 查看 /etc/named.rfc1912.zones 文件

#文件主要格式書寫
zone "arnolixi.com" IN {
type master; # 主服務器 ，還是slaves 從服務器
#masters { Master_IP；}；從的服務器的 主服務器的IP地址
file "arnolixi.com.zone";
#"slaves/arnolixi.com.slave.zone"

- DNS解析文件 zone 格式

$TTL 1D #時間一天
@ IN SOA dnsserver1 admin.arnolixi.com. (
0 ; serial # 版本
1H ; refresh #一個小時同步一次
600 ; retry #如果中途中斷，同步不上去， 就10分鐘同步一次
1D ; expire #一天之後，同步不了，從服務器的數據也失效
3H ) ; minimum #不存在的結果緩存，三個小時。 否定結果的緩存有效期
@ NS dnsserver1
#@表示文件名的 zone前的所有內容
#NS記錄 DNS服務器解析
dnsserver1 A 192.168.1.2

A記錄 dns服務器的IPv4的地址解析

webserver1 A 192.168.2.20
#web服務器的ip地址解析
www CNAME webserver1
#CNAME別名記錄 www.arnolixi.com 解析到 webserver1 對應的IP地址上
@ CNAME webserver1 #不用www. 也可以解析訪問

• CNAME webserver1 #www. 輸入的不標準 也可以解析訪問
  @ MX 10 mailserver1
  #MX記錄 解析郵件服務器地址。 郵箱地址中的@ 符號 變成了 . 代替。
  maileserver1 A 192.168.3.3

  
  >配置完成，到此，將機器的DNS地址  指向配置好的服務器，就可以訪問到 web的服務了。

DNS服務初步搭建