所以為了搭建DNS服務器，就需要安裝BIND程序。

安裝BIND

BIND文件

主配置文件：/etc/named.conf 它包含了其他文件

查看BIND的其他文件

其中

/etc/named.iscdlv.key

/etc/named.rfc1912.zones

/etc/named.root.key

這三個模塊是主配置文件的三個重要模塊

解析庫文件：

/var/named/目錄下

註意：1、一臺DNS服務器可同時為多個區域提供解析

2、必須要有根區域解析庫文件：name.ca

3、還應該有兩個區域解析文件：localhost和127.0.0.1正向解析

named.localhost 正向解析文件

named.loopback的反向解析

主配置文件格式

全局配置段

在配置文件中，系統默認只監控127.0.0.1上。

現在修改下配置文件

添加IP地址的前後必須要有空格

默認安全設置都先關閉

默認是僅允許自己查詢，將allow-query註釋掉，就可以允許所有主機查詢

日誌配置段

區域配置段

這兩個文件是輔助文件，主配置文件中的區域配置段一般不會被修改，所有修改都會在/etc/named.rfc1912.zones這個文件內修改

檢查配置文件的語法錯誤

rndc：Remote name domain controller

這是一個遠程控制功能，不推薦在不安全的環境中使用。

953/tcp端口。默認僅監聽127.0.0.1

啟動BIND

查看監聽端口狀態

TCP的53端口用於傳輸區域信息的，UDP的53號端口用於監聽客戶端請求的。

應用檢測

1、現將DNS服務器自己作為自己的DNS解析器

2、查看iptables -L -n 確定防火墻關閉

systemctl stop firewalld

systemctl disable firewalld.service

3、測試工具介紹

dig

-b 指定源IP地址

這個命令用於測試DNS系統，不會查詢hosts文件，如果加上@server就不會使用/etc/resolve.conf文件

-x 用於反向解析

查詢選項

+[no]trace：跟蹤解析過程

+[no]reurse：進行遞歸解析

指定在61.139.2.69上做查詢

host

指定通過61.139.2.69做解析

通過自己的根服務器解析出來的

nslookup

它是一個交互式的命令

方向提示符後面的都是需要輸入的命令

rndc 遠程DNS服務器控制命令，盡量不要使用

rndc flush 更新本地的DNS緩存

Linux的DNS服務和BIND應用