一、名詞解釋

DNS：（Domain Name System,域名系統），因特網上作為域名和IP地址相互對映的一個分散式資料庫，能夠使使用者更方便的訪問網際網路，而不去記住能夠被機器直接讀取的IP數串。通過主機名，最終得到該主機名對應的IP地址的過程叫域名解析。

使用埠號：53.

域名解析中的記錄型別：
A:直接解析到空間IP地址
CNAME:解析到別名
MX:電子郵件系統發郵件時根據收信人的地址字尾來定位郵件伺服器，是設定企業郵箱的
NS:指DNS,用預設的就行，一般不用修改
TXT:一般指為某個主機名或域名設定的說明，是企業郵箱的輔助設定。

TTL值：Time To Live生存時間：DNS記錄在DNS伺服器上快取的時間。

正向解析&反向解析：
DNS伺服器裡面有兩個區域，即“正向查詢區域”和“反向查詢區域”，

正向查詢區域就是：通常所說的域名解析，

反向查詢區域即是：IP反向解析，它得到作用是通過查詢IP地址的PTR記錄來得到該IP地址指向的域名。要成功得到域名就必須有該IP地址的PTR記錄。

PTR及記錄是郵件交換記錄的一種，郵件交換記錄中有A記錄和PTR記錄，A記錄解析名字到地址，PTR記錄解析地址到名字。
反向域名解析系統（Reverse DNS）的功能確保適當的郵件交換記錄是生效的。反向域名解析與通常的正向域名解析下相反，提供IP地址到域名的對應。IP反向解析主要應用到郵件伺服器中來阻攔垃圾郵件。多數垃圾郵件傳送者使用動態分配或者沒有註冊域名的IP地址來發送垃圾郵件，以避免追蹤，使用域名反向解析後，就可以大大降低垃圾郵件的數量。
        比如用

[email protected]這個郵箱給[email protected]發一封信，lwork郵件伺服器接到這封信會檢視這封信的信標頭檔案，這封信的信標頭檔案會顯示這封信是由哪個IP地址發出來的。然後根據這個IP地址進行反向解析，如果反向解析到這個IP對應的域名是name.com就接收這封郵件，如果反向解析這個IP沒有對應到name.com，那麼就拒絕這封郵件。
         由於在域名系統中，一個IP地址可以對應多個域名，因此從IP出發去找域名，理論上應該遍歷整個域名樹，但是這在internet上是不現實的。為了完成逆向域名解析，系統提供一個特別域，該特別域稱為逆向解析域in-addr.arpa.這樣欲解析的IP地址就會被表達城一種像域名一樣的可顯示串形式，字尾以逆向解析域域名“in-addr.arpa”結尾。

一、配置DNS伺服器

1、虛擬機器掛載yum源

2、安裝bind.x86_64安裝包

3、物理機開啟防火牆
    systemctl start firewalld.service
4、檢視
   systemctl status firewalld.service

5、啟動偽裝功能
   firewall-cmd --add-masquerade
6、檢視
    firewall-cmd --list-all

7、虛擬機器配置和物理機同網段地址、配閘道器和DNS

8、編輯虛擬機器檔案
vim /etc/named.conf

修改為

no 是不做安全檢測

9、改變/etc/resolv.conf為訪問DNS

10、重起服務

11、測試

二、正向解析

1、修改主配置檔案

2、域名存放位置檢視（主配置檔案最）

3、建立正向資料庫檔案

cd /var/named

4、編寫正向資料庫檔案

5、建立域名

6、重起服務

7、在客戶段設定域名伺服器地址

vim /etc/resolv.conf

8、測試dig www.westos.com

dig dns.westos.com

三、郵件

1、編輯資料庫檔案

2、傳送郵件

3、檢視

4、測試

四、反向解析

1、建立反向區域資料庫檔案並編輯新增

vim westos.com.ptr

2、建立反向區域域名

vim /etc/named.rfc1912.zones

3、測試