DNS域名服务器的搭建

父域的DNS（svr7）：

可以解析父域名下保存的域名地址，即解析.tedu.cn下的域名

一、安装软件包bind、bind-chroot  

bind是DNS解析服务需要用到的服务软件包，bind-chroot是“牢笼“强制将/var/named/文件目录变成根

[root@svr7 ~]# yum -y install bind-chroot bind

二、修改主配置文件/etc/named.conf

[root@svr7 ~]# vim /etc/named.conf
[root@svr7 ~]# cat /etc/named.conf                        #此处文件只有这几个有用，其他可以选项删掉，系统起服务时会默认设置
options {
    directory     "/var/named";                                      #指定地址文件库的位置
};
                                                                                           #options {} 大括号里面，有一项recursion yes;这一项代表的是否开启递归查询，yes开启，no关闭；递归查询表示是否会帮助代理查询，根服务器不支持递归查询
zone "tedu.cn" IN {                                                      #指定负责解析的域名
          type master;                                                         #指定权威主服务器
    file "tedu.cn.zone";                                                  #指定地址库文件的名称
};
三、创建相应的地址库文件/var/named
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# ls
[root@svr7 named]# cp -p named.localhost  tedu.cn.zone                                          #加上-p是保持文件属性不变，该有的权限不会改变
[root@svr7 named]# ls -l tedu.cn.zone
-rw-r-----. 1 root named 152 6月  21 2007 tedu.cn.zone
[root@svr7 named]# vim tedu.cn.zone
[root@svr7 named]# cat tedu.cn.zone
$TTL 1D
@    IN SOA    @ rname.invalid. (                                                                                            # @ = tedu.cn. 下面一行的tedu.cn.如果不写的话，会自动向上补全，即补全@（而@ = tedu.cn.），所以下面的tedu.cn.不写也对
                                                        0    ; serial
                                                        1D    ; refresh
                                                        1H    ; retry
                                                        1W    ; expire
                                                        3H )    ; minimum
tedu.cn.      NS    svr7.tedu.cn.                                                                                      #注意域名以.为结束，否则系统会自动补全当前的域名即tedu.cn.就会出错，补全后变成了svr7.tedu.cn.tedu.cn.
svr7             A    192.168.4.7                                                                                            #上面是做声明，tedu.cn.的域名由svr7.tedu.cn. 负责解析，而svr7.tedu.cn. 在哪？就在这句有定义IP地址位置
www            A       1.1.1.1
ftp                A       2.2.2.2

*                    A       100.200.220.230                                                                                #*代表通配符，该域名下查找不到的全都解析到100.200.220.230的IP地址

运用造数工具$GENERATE去写连续的IP地址数列：

$GENERATE    1-60    stu$.tedu.cn.     A      192.168.10.$                                       #这里stu$.tedu.cn.可以写成stu$会自动补全

stu1.tedu.cn  ----->192.168.10.1
stu2.tedu.cn  ----->192.168.10.2
stu3.tedu.cn  ----->192.168.10.3
stu4.tedu.cn  ----->192.168.10.4
stu5.tedu.cn  ----->192.168.10.5
.......................................
stu60.tedu.cn  ----->192.168.10.60

DNS基于站点的轮询功能：

只需要在配置文件里面写一样的域名，IP地址不同，客户端会按照顺序轮询访问，客户端ping www.tedu.cn 就能看到结果，nslookup 看到域名www.tedu.cn下面有3条可用IP

[root@svr7 named]# vim tedu.cn.zone
[root@svr7 named]# cat tedu.cn.zone
$TTL 1D
@    IN SOA    @ rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
tedu.cn.    NS    svr7.tedu.cn.
svr7              A    192.168.4.7
www             A       192.168.4.10                                        #轮询的的第一条
www             A       192.168.4.20                                        #轮询的的第二条
www             A       192.168.4.30                                        #轮询的的第三条
ftp                 A       2.2.2.2
*                     A       100.200.220.230

四、重启named服务

[root@svr7 named]# systemctl restart named

五、客户端验证测试

客户端测试：虚拟机PC207
指定DNS服务器IP地址
[root@pc207 ~]# cat /etc/resolv.conf

[root@pc207 ~]#  echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc207 ~]# nslookup www.tedu.cn
Server:        192.168.4.7
Address:    192.168.4.7#53

Name:    www.tedu.cn
Address: 1.1.1.1

子域的DNS（pc207）：可以解析子域名下保存的域名地址，即解析.bj.tedu.cn下的域名

 一、安装bind、bind-chroot

 二、修改主配置文件/etc/named.conf

[root@svr7 ~]# vim /etc/named.conf
[root@svr7 ~]# cat /etc/named.conf                                               #此处文件只有这几个有用，其他可以选项删掉，系统起服务时会默认设置
options {
    directory     "/var/named";                                                             #指定地址文件库的位置
};

zone "tedu.cn" IN {                                                                              #指定负责解析的域名
          type master;                                                                                #指定权威主服务器
    file "tedu.cn.zone";                                                                          #指定地址库文件的名称
};

 三、创建相应的地址库文件/var/named/bj.tedu.cn.zone

[root@pc207 ~]# cd /var/named/
[root@pc207 named]# ls
[root@pc207 named]# cp -p named.localhost bj.tedu.cn.zone

[root@pc207 named]# vim bj.tedu.cn.zone                                       #更改成下面这样就行了
[root@pc207 named]# cat bj.tedu.cn.zone
$TTL 1D
@    IN SOA    @ rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
bj.tedu.cn.            NS    pc207
pc207               A    192.168.4.207
www                     A       1.2.3.4

 四、重启named服务，测试nslookup  www.bj.tedu.cn  192.168.4.207

[root@pc207 named]# nslookup www.bj.tedu.cn 192.168.4.207                                       #这里后面加一个IP后就会找这个地址去解析，如果不加IP，就会去/etc/resolv.conf找DNS的IP地址

子域授权：（客户端可以通过父域解析子域下保存的域名）

[root@svr7 named]# vim tedu.cn.zone
[root@svr7 named]# cat tedu.cn.zone
$TTL 1D
@    IN SOA    @ rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
tedu.cn.    NS    svr7.tedu.cn.
bj.tedu.cn.     NS      pc207.bj.tedu.cn.
pc207.bj.tedu.cn. A      192.168.4.207
svr7            A    192.168.4.7
www             A       192.168.4.10
www             A       192.168.4.20
www             A       192.168.4.30
ftp             A       2.2.2.2
*               A       100.200.220.230
$GENERATE 1-60 stu$.tedu.cn. A 192.168.10.$  
[root@svr7 named]# systemctl restart named
[root@svr7 named]# nslookup www.bj.tedu.cn 192.168.4.7
Server:        192.168.4.7
Address:    192.168.4.7#53

Non-authoritative answer:
Name:    www.bj.tedu.cn
Address: 1.2.3.4

子域转发：（客户端可以通过子域DNS服务器解析父域DNS下保存的域名）

[root@pc207 named]# vim /etc/named.conf
[root@pc207 named]# cat /etc/named.conf
options {
    directory     "/var/named";
};

zone "bj.tedu.cn" IN {
    type master;
    file "bj.tedu.cn.zone";
};
zone "tedu.cn" IN {
    type forward;                                                                    #类型为转发
    forwarders { 192.168.4.7; };                                           #转发的DNS域名为这个IP（父域的服务器IP）属下的域名 forwarders { 192.168.4.7;8.8.8.8； }; #可以在{}里面写多个IP，前面不能用后面的备用
};


[root@pc207 named]# systemctl restart named
[root@pc207 named]# nslookup www.tedu.cn 192.168.4.207
Server:        192.168.4.207
Address:    192.168.4.207#53

Non-authoritative answer:
Name:    www.tedu.cn
Address: 192.168.4.10
Name:    www.tedu.cn
Address: 192.168.4.30
Name:    www.tedu.cn
Address: 192.168.4.20