在centos7系統下：

[[email protected] ~]# yum install -y bind bind-utils bind-chroot

安裝完成後

1.配置dns服務

vi /etc/named.conf 修改主配置文件

修改信息：

allow-query { any; }; （大括號中修改為了any）

添加正向解析信息：

zone "lsx03.com" IN{
        type master;
        file "data/named.lsx03.com";    //解析文件路徑
};

添加反向解析信息：

zone "211.168.192.in-addr.arpa" IN{
        type master;
        file "data/192.168.211.zone";
};

保存後，創建並編輯正向解析文件

vi /var/named/data/named.lsx.stu

保存後，創建並編輯反向解析文件

vi /var/named/data/192.168.211.zone

備註：

serial：序列號。可以供從服務器判斷何時獲取新數據的，這裏我設成今天的日期。更新數據文件必須要更新這個序列號，否則從服務器將不更新

refresh：指定多長時間從服務器要與主服務器進行核對

retry：如果從服務器試圖檢查主服務器的序列號時，主服務器沒有響應，則經過這個時間後將重新進行檢查

expire：將決定從服務器在沒有主服務器的情況下權威地持續提供域數據服務的時間長短

minimum：高速緩存否定回答的存活時間

SOA記錄：每個區僅有一個SOA記錄，該區一直延伸到遇見另一個SOA記錄為止。SOA記錄包括區的名字，一個技術聯系人和各種不同的超時值

IN記錄：使用“IN”，對應的是internet

A記錄：是DNS數據庫的核心。一個主機必須為它的每個網絡接口得到一條A記錄

NS記錄：識別對一個區有權威性的服務器（即所有主服務器和從服務器），並把子域委托給其他機構。

MX記錄：電子郵件系統就是使用MX記錄來更有效的路由郵件。

PTR記錄：從IP地址到主機名的反向映射。與A記錄一樣，必須為每個網絡接口有一條PTR記錄。

2.測試dns

vi /etc/sysconfig/network-scripts/ifcfg-ens33

添加:

DNS1=192.168.211.102 //自己配的dns服務器的IP地址

systemctl restart network

systemctl restart named //開啟dns服務

完成可以進行測試了

ping ftp.lsx.stu

或者

dig ftp.lsx.stu

dig 192.168.211.103

3.防火墻設置

需開放53端口和dns服務

firewall-cmd --permanent --add-port=53/tcp

firewall-cmd --permanent --add-port=53/udp

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

systemctl restart firewalld

CentOS7下dns服務器搭建