DNS

实验环境：

CentOS7:正\反向主服务器；

CentOS6：备用服务器

#主配置文件：不论是主服务器还是从服务器，不管是正向区域，还是反向区域，都需要配置如下
[root@named localhost]#vi /etc/named.conf

#
options {
    listen-on port 53 { 127.0.0.1;172.16.254.88; };   #将本地IP监听，用；分隔，而且{}里面开头和结束必须有空格
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
//    allow-query     { localhost; };　　#//表示注释，和#注释符一个意思，注释掉表示不仅本地允许查询解析

dnssec-enable no;　　#将此项改为no,凡是dnssec的注释掉
dnssec-validation no; #将此项改为no,凡是dnssec的注释掉

#如下代码也可在/etc/named.rfc1912.zone下加入　　

zone "alphago.com" IN {　　　　　　　　　　　#定义正向解析的域名为:alpha.com
    type master;　　　　　　　　　　　　　　　#定义类型是主服务器
    file "alphago.com.zone";　　　　　　　　#定义解析文件
};
zone "254.16.172.in-addr.arpa" IN {　　　　#定义反向解析的域名
    type master;　　　　　　　　　　　　　　  #定义类型是主服务器

file "172.16.254.zone"; };　　　　　　　　   #定义解析文件

#定义正向解析文件
[root@named localhost]#cat /var/named/alphago.com.zone 
$TTL 1D　　　　　　　　　　　　
@    IN SOA     ns1.alphago.com.    dnsadmin.alphago.com. (　　　　#定义资源记录的SOA 主机名   邮箱地址（切记：@符号用.代替）
                         2017052702    ; serial　　　　　　　　　　　#序列号：即更新版本号，主从信息每更新一次版本号加1
                        1D    ; refresh　　　　　　　　　　　　　　　　#refresh时间为1天 ；表示注释，相当于#
                        1H    ; retry　　　　　　　　　　　　　　　　　#retry时间为1小时
                        1W    ; expire　　　　　　　　　　　　　　　　　#过期时间：主服务器挂断之后，从服务器保持尝试连接的时间是1周
                        3H )    ; minimum　　　　　　　　　　　　　　　　#错误解析保存时间
        IN NS        ns1　　　　#NS域名服务器名
        IN NS        ns2
ops        IN NS        ns1.ops　　
ns1.ops     IN A        172.16.254.90　　#服务器的地址IPV4
ns2        IN A        172.16.252.242
www.ops        IN A            172.16.252.43
ns1        IN A        172.16.254.88
www        IN A        172.16.254.88
mx1        IN A        172.16.254.88
web        IN CNAME    www　　　　#别名CNAME

#文件添加完成之后，执行
named-checkconf　　#语法检查
named-checkzone alphago.com /var/named/alphago.com　　#区域错误检查
rndc reload 　　#区域信息重新加载
systenctl restart named.service  #重新启动服务
#以上操作在修改完配置文件后都需要执行一次

#反向解析主服务器文件
[root@named localhost]#cat 172.16.254.zone 
$TTL 1D
@    IN    SOA    ns1.alphago.com.    dnsadmin.alphago.com. (
                    2017052701    
                    1H
                    10M
                    1W
                    1H )
        IN    NS    ns1.alphago.com.
        IN    NS    www.alphago.com.
        IN    NS    ns2.alphago.com.
172.16.252.242    IN    PTR    ns2.alphago.com.
88        IN    PTR    www.alphago.com.
88        IN    PTR    ns1.alphago.com.
88         IN     PTR    mx1.alphago.com.    

#从服务器
[root@~ localhost6]#cat /etc/named.conf
options {
    listen-on port 53 { 127.0.0.1;172.16.252.242; }; 　　#将本地地址添加
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//    allow-query     { localhost; };
    recursion yes;

    dnssec-enable no;
    dnssec-validation no;

zone "alphago.com" IN {　　　　　　#定义域名的从服务器
    type slave;
    file "slaves/alphago.com.zone";
    masters { 172.16.254.88; };　　#写明主服务器地址
};
zone "254.16.172.in-addr.arpa" IN {　　#定义反向解析
    type slave;
    file "slaves/172.16.254.zone";
    masters { 172.16.254.88;  };
};