一、正向解析

1、安装

yum install -y bind

2、编辑配置文件

vim /etc/named.conf

添加

zone "123.com" IN {

        type master;#表示主域        file "123.com.zone";};

使用named-chkconf命令检测配置是否有错误

3、编辑123.zone文件

vim /var/named/123.com.zone #格式参考同目录下其他配置文件

$TTL 1D 

@       IN SOA  @ admin.123.com. (                             2016060301  ; serial #序列号                             1D        ;refresh #刷新时间                             1H      ; retry  #重试时间                             1W      ; expire                             3H )      ; minimum     IN NS     ns.123.com.     IN  MX 5   mail.123.com.mail   IN  A     10.10.13.248ns    IN  A     10.10.13.247www   IN  A      11.11.11.11bbs   IN  CNAME    www

使用named-checkzone "123.com" /var/named/123.com.zone

增加监听的ip：vim /etc/name.conf 

增加 listen on port 53 {127.0.0.1;10.10.13.247;}

备注：$TTL 1D #表示生存周期1天

    @对应的是/etc/name.rfc1912.zone这个文件里面的Localhost这个zone。配置文件为named.localhost 

    SOA表示记录（另外还有NS记录等），用来授权服务器或主机

    admin.123.com. 表示管理员邮箱，因为@已经被使用只能用.来代替

4、重启服务测试

/etc/init.d/named restart

dig @10.10.13.247 www.123.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> @10.10.13.247 www.123.com

; (1 server found);; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11907;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1;; QUESTION SECTION:;www.123.com.            IN    A;; ANSWER SECTION:www.123.com.        86400    IN    A    11.11.11.11;; AUTHORITY SECTION:123.com.        86400    IN    NS    ns.123.com.;; ADDITIONAL SECTION:ns.123.com.        86400    IN    A    10.10.13.247;; Query time: 0 msec;; SERVER: 10.10.13.247#53(10.10.13.247);; WHEN: Fri Jun  3 10:49:35 2016;; MSG SIZE  rcvd: 78二、反向解析(做邮件服务器可能需要)

1、编辑配置文件

vim /etc/named.conf

添加

zone "13.10.10.in-addr.arpa" IN {

        type master;        file "13.10.10.zone";};   2、编辑zone文件

vim /var/named/13.10.10.zone

$TTL 1D

@       IN SOA  @ admin.123.com. (                                         2016060301 ; serial                                         1D      ; refresh                                         1H      ; retry                                         1W      ;  expir                                         3H )     ; minimu       IN NS      ns.123.com.247       IN PTR      ns.123.com.248       IN PTR      mail.123.com.

3、重启测试

/etc/init.d/named restart

dig @10.10.13.247 -x 10.10.13.248

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> @10.10.13.247 -x 10.10.13.248

; (1 server found);; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64644;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1;; QUESTION SECTION:;248.13.10.10.in-addr.arpa.    IN    PTR;; ANSWER SECTION:248.13.10.10.in-addr.arpa. 86400 IN    PTR    mail.123.com.;; AUTHORITY SECTION:13.10.10.in-addr.arpa.    86400    IN    NS    ns.123.com.;; ADDITIONAL SECTION:ns.123.com.        86400    IN    A    10.10.13.247;; Query time: 1 msec;; SERVER: 10.10.13.247#53(10.10.13.247);; WHEN: Fri Jun  3 10:53:14 2016;; MSG SIZE  rcvd: 102三、dns主从配置

1、在从服务器上安装bind程序并配置

[root@redhat01 ~]# yum install -y bind

[root@redhat01 ~]# vim /etc/named.conf

//      listen-on port 53 { 127.0.0.1; };

//      listen-on-v6 port 53 { ::1; };   #用//注释掉这两行，监听所有ip

添加以下（从主上复制过来更改）

zone "123.com" IN {

        type slave;        file "slaves/123.com.zone";        masters { 10.10.13.247; };};zone "13.10.10.in-addr.arpa" IN {         type slave;        file "slaves/13.10.10.zone";        masters { 10.10.13.247; };};   2、启动从服务器的bind服务

/etc/init.d/named start

3、验证主从

[root@redhat01 ~]#  ls /var/named/slaves/

123.com.zone  13.10.10.zone

#/var/named/slaves/底下已经生成两个zone文件

查看zone文件跟主服务器一样

4、验证正向解析

[root@redhat01 slaves]# dig @10.10.13.248  www.123.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> @10.10.13.248 www.123.com; (1 server found);; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11713;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1;; QUESTION SECTION:;www.123.com.            IN    A;; ANSWER SECTION:www.123.com.        86400    IN    A    11.11.11.11;; AUTHORITY SECTION:123.com.        86400    IN    NS    ns.123.com.;; ADDITIONAL SECTION:ns.123.com.        86400    IN    A    10.10.13.247;; Query time: 1 msec;; SERVER: 10.10.13.248#53(10.10.13.248);; WHEN: Fri Jun  3 11:18:11 2016

5、验证反解析

[root@redhat01 slaves]# dig @10.10.13.248  -x 10.10.13.248

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> @10.10.13.248 -x 10.10.13.248; (1 server found);; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9372;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1;; QUESTION SECTION:;248.13.10.10.in-addr.arpa.    IN    PTR;; ANSWER SECTION:248.13.10.10.in-addr.arpa. 86400 IN    PTR    mail.123.com.;; AUTHORITY SECTION:13.10.10.in-addr.arpa.    86400    IN    NS    ns.123.com.;; ADDITIONAL SECTION:ns.123.com.        86400    IN    A    10.10.13.247;; Query time: 0 msec;; SERVER: 10.10.13.248#53(10.10.13.248);; WHEN: Fri Jun  3 11:18:41 2016;; MSG SIZE  rcvd: 102四、设置当主服务器变化时从服务器立刻更新主服务器配置

1、在主服务器上编辑配置文件

vim /etc/named.conf

修改zone "123.com" IN {

        type master;        file "123.com.zone";};zone "13.10.10.in-addr.arpa" IN {         type master;        file "13.10.10.zone";};   改为：

zone "123.com" IN {

        type master;        file "123.com.zone";        notify yes;        also-notify { 10.10.13.248;};};zone "13.10.10.in-addr.arpa" IN {         type master;        file "13.10.10.zone";        notify yes;        also-notify { 10.10.13.248;};};   #添加 notify yes;

    also-notify ( 10.10.13.248;);#表示当主服务器更新数据时从服务器立即复制主服务器数据

2、在主服务器上修改zone文件的序列号并添加一条记录

vim /var/named/slaves/123.com.zone

将 2016060301 ; serial

改为 2016060302 ; serial

添加记录

river                   A       111.111.111.111

2、重启主服务器测试解析

/etc/init.d/named restart

dig @10.10.13.247 river.123.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> @10.10.13.247 river.123.com; (1 server found);; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5069;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1;; QUESTION SECTION:;river.123.com.            IN    A;; ANSWER SECTION:river.123.com.        86400    IN    A    111.111.111.111;; AUTHORITY SECTION:123.com.        86400    IN    NS    ns.123.com.;; ADDITIONAL SECTION:ns.123.com.        86400    IN    A    10.10.13.247;; Query time: 0 msec;; SERVER: 10.10.13.247#53(10.10.13.247);; WHEN: Fri Jun  3 11:50:00 2016;; MSG SIZE  rcvd: 803、查看从服务器配置及解析

cat  /var/named/slaves/123.com.zone $ORIGIN .$TTL 86400    ; 1 day123.com            IN SOA    123.com. admin.123.com. (                2016060302 ; serial                86400      ; refresh (1 day)                3600       ; retry (1 hour)                604800     ; expire (1 week)                10800      ; minimum (3 hours)                )            NS    ns.123.com.            MX    5 mail.123.com.$ORIGIN 123.com.bbs          CNAME      wwwmail          A        10.10.13.248ns           A         10.10.13.247river         A         111.111.111.111www          A         11.11.11.11#已经更改序列号和添加一条river.123.com记录

[root@redhat01 slaves]# dig @10.10.13.248 river.123.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> @10.10.13.248 river.123.com; (1 server found);; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3135;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1;; QUESTION SECTION:;river.123.com.            IN    A;; ANSWER SECTION:river.123.com.        86400    IN    A    111.111.111.111;; AUTHORITY SECTION:123.com.        86400    IN    NS    ns.123.com.;; ADDITIONAL SECTION:ns.123.com.        86400    IN    A    10.10.13.247;; Query time: 59 msec;; SERVER: 10.10.13.248#53(10.10.13.248);; WHEN: Fri Jun  3 11:52:01 2016;; MSG SIZE  rcvd: 80#可以解析主服务器新增加的记录