根域名服务器:存放所有顶级域名,最高层次的域名服务器,全球只有13台,假设 所有根域名服务器瘫痪,则DNS系统就无法进行工作 顶级域名:负责管理在该区域注册的所有二级域名 各级域名依次管理在该域名下注册的域名 本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。 主从DNS服务器:为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保存,其中的一个就是主DNS服务器(Master name server),负责解析至少一个域。其他的是辅助(从)DNS服务器(Slave name server):负责解析至少一个域,是主DNS服务器的辅助。当主域名服务器出故障时,辅助域名服务器可以保证DNS的查询工作不会中断。主域名服务器定期把数据复制到辅助域名服务器中,而更改数据只能在主域名服务器中进行。这样就保证了数据的一致性。 缓存DNS服务器:不负责解析域,只是缓存域名解析的结果。
提供DNS服务的使是bind软件,服务名named 先下载bind—yum install bind -y
vim /etc/named.conf
listen-on定义监听端口,如果所有地址都监听,则只写端口 directory 定义数据文件目录 allow-query 允许哪些主机查询
查看rpm -ql bind 
/var/named:bind软件-服务名named-工作目录 /var/named/data:数据目录 /var/named/named.ca:根域名文件 /var/named/named.empty:空文件 /var/named/named.localhost:解析localhost /var/named/named.loopback:解析loopback /var/named/slaves:dns服务器作为从服务器存放解析记录的 
/etc:配置目录 /etc/named.conf:dns服务的配置文件 配置的区域:域:myDomain.com,每一个域中可能会有多个服务 邮箱服务–mail.myDomain.com www服务–www.myDomain.com dhcp服务–dhcp.myDomain.com 等等 每一个区域:都会对应一个域名解析文件:具体的解析内容 /etc/named.rfc1912.zones:也是代表区域 .key:密钥,认证相关的
对于配置主DNS需要先配置一个区域,后配置区域解析文件 对于配置从DNS则只需要配置与主一样的区域即可
配置正向解析
第一步配置区域:进入/etc/named.conf
type: 类型,主要有三种hint(起一个提示作用),master(主dns服务器),slave(从dns服务器) allow-transfer :允许哪个从dns服务器从本主dns服务器同步 file:存储区域解析文件的地址,完整是/var/named/openlab.zone 每个语句完成后加分号(;)当区域完成之后在大括号外加分号(;)
第二步配置区域解析文件,进入/var/named/openlab.zone,对应区域配置中存储区域解析文件的地址
$TTL 1D:为所有的RR(Resource Record)设置缓存时间,也可以为单条记录设置缓存时间 记录的格式:name TTL IN type value 第一条记录是SOA记录 第二条记录是NS 第三条记录时MX 往下就是解析信息
SOA记录补充: @ IN SOA dns.openlab.com. test.163.com(0 1D 1H 1W 3H) @:可以用@来代表区域 @==openlab.zone dns.openlab.com. 代表的类型是NS(NameServer) test@.163.com -> test.163.com管理员邮箱地址 (0 1D 1H 1W 3H):主从同步设置,第一个字段是serial(序列号,越大代表文件越新)第二个字段是refresh(刷新时间)第三个字段是retry(重新尝试连接)第四个字段是expire(失效时间)第五个字段是minimum ttl(最小缓存时间)
保存并退出后可检查配置文件是否出错 named-checkconf /etc/named.conf //检查区域 named-checkzone /var/named/openlab.zone //检查区域解析文件
无误后可重起dns服务 systemctl restart named
重启完成后即可验证正向解析 
验证方法:host www.openlab.com(待解析域名) 192.168.220.131(被允许的dns服务器) ---------------nslookup www.openlab.com 192.168.220.131 ---------------dig -t A www.openlab.com 192.168.220.131 //-t type 查看类型为:A—ipv4
反向解析
第一步配置区域
反向解析的域:规定ip反序写 192.168.220.0/24 220.168.192.in.addr.arpa:反向解析的区域
区域配置完成后检查 named-checkconf /etc/named.conf 没问题后去配置区域解析文件
第二步配置区域解析文件
name有两种写法,一种是完整写法(参考第五行,170 后加的是该区域名)简便写法(参考第六行) 标红@代表的是dns.openlab.com 第四行dns.openlab.com.必须写的丝毫不差,如写成dns.openlab.com,文件会自动将其补成dns.openlab.com.220.168.192.in-addr-arpa.导致的结果就是反向解析不了一点
配置完成后保存并退出 验证反向解析是否成功 