安装Bind (Berkeley Internet Name Domain)

Bind是一个开源的DNS服务器软件，是dns协议的实现，提供dnsde 一些主要功能，包括域名服务器(named)、dns服务器运行 用到的调试工具，dns服务器解析库函数，由伯克利大学（Berkeley）开发和维护。

配置文件的目录

• 没有安装bind-chroot软件包的
  配置主文件：/etc/named.conf
  数据文件：/var/named
  DNS客户机配置文件 ：/etc/resolv.conf
• 安装bind-chroot软件包的(默认没有安装)
  配置主文件：/var/named/chroot/etc/named.conf
  数据文件：/var/named/chroot/var/named

编辑主配置文件,文件用于定义工作目录，添加区域

#vi /etc/named.conf
option {
listen-on port 53 { 192.168.16.1; }; 监听192.168.16.1的53端口
directory "/var/named"; //域名文件存放的绝对路径。域名文件指的是named.ca.example.com.zone等等
allow-query { any; };
}
zone "." IN {
type hite;
file "named.ca"
};//必须添加一个根域
zone "locolhost" IN {
type master;
file "named.localhost"
}
zone "example.com" IN {
type master;
file "example.com.zone";
};//添加正向解析域
zone "16.168.192.in-addr.arpa" IN {
type master;
file "192.168.16.zone";
};//添加反向解析域

named-checkconf /etc/named.conf ;检测主配置文件有没有语法错误
named-checkzone /var/named/hngd.zones ;用named-checkzone检测正、反解析数据文件语法的正确性

编辑/var/named，zone的文件配置

#vi example.com.zone
$TTL 86400
$ORIGIN example.com
@ IN SOA ns1 jacob（201504220 2H 10M 10M 1W
NS ns1.example.com
MX 10 mail.example.com
ns1 IN A 192.168.16.1
mail IN A 192.168.16.2
www IN A 192.168.16.1
www IN CNAME bbs
)

• 每一级域名都有自己的NS记录，NS记录指向该级域名的域名服务器。这些服务器知道下一级域名的各种记录
• SOA（start of authority)是每个zone域有且仅有的第一条RR记录，SOA后面跟着的是域名服务器(ns1.example.com.)和管理员邮箱（jacob.example.com.）(@用.替代)，因为$ORIGIN指明了域名，所以可以缩写为ns1和jacob
• @：默认域，文件使用$ORIGIN domain 来说明默认域。
• serial：序列号。可以供从服务器判断何时获取新数据的，这里我设成今天的日期。更新数据文件必须要更新这个序列号，否则从服务器将不更新
• refresh：指定多长时间从服务器要与主服务器进行核对
• retry：如果从服务器试图检查主服务器的序列号时，主服务器没有响应，则经过这个时间后将重新进行检查
• expire：将决定从服务器在没有主服务器的情况下权威地持续提供域数据服务的时间长短
• minimum：高速缓存否定回答的存活时间

#vi 192.168.16.zone(
$TTL 86400
@ IN SOA (201504220 1D 10H 1W 1H)
1 IN PTR ns1.example.com
2 IN PTR mail.example.com
1 IN PTR www.example.com
　　　　
）

重启named

service named restart (使配置文件生效)

修改Linux主机dns服务器地址

#vi /etc/resolv.conf
nameserver 1.1.1.1 //nameserver表示解析域名时使用该地址指定的主机为域名服务器

DNS服务器的IP地址，有可能是动态的，每次上网时由网关分配，这叫做DHCP机制；也有可能是事先指定的固定地址。Linux系统里面，DNS服务器的IP地址保存在/etc/resolv.conf文件

检验搭建是否成功

nslookup、host、dig、whois

nslookup
>nslookup ns1.example.com
>set type=MX|NS|A|CNAME
>server 8.8.8.8 //指定DNS服务器

dig @4.2.2.2 www.baidu.com 指定DNS服务器（4.2.2.2）查询www.baidu.com的IP地址
dig- trace www.baidu.com 可以显示DNS的整个分级查询过程
dig -x 反向查询
dig ns 查看指定的记录类型
dig mx
#dig -short ns1.example.com //-short是简单回复
#dig ns1.example.com //一共有6段回复结果
第1段是查询参数和统计
第2段是查询问题
第3段是查询结果回复
第4段是哪些服务器 负责 管理所查询域名的 所在域的 DNS记录
第5段是域名服务器的IP地址回复
第6段是DNS服务器的一些传输信息

whois www.baidu.com
hosts www.baidu.com