DNS服务器搭建

DNS服务器搭建

此处是cache only dns服务器，不是经过上层授权的

cache only dns服务器是指只有.的zone file，甚至连.的zone file都没有而只指定fowarding到上层dns服务器。此时的cache only dns服务器没有自己的资料库。

何时可能会用到？

例如当公司的防火墙屏蔽了53端口时，可能就需要在防火墙上搭建一个cache only dns服务器了，因为防火墙可以设定放行自己的dns功能。

---

DNS客户端

/etc/hosts:hostname对应IP的
/etc/resolv.conf:DNS服务器IP的
/etc/nsswitch.conf:决定先使用/etc/hosts还是/etc/resolv.conf的

DNS服务端

源码编译安装

软件：bind（berkely internet name domain） 
#rpm -qa | grep ‘bind’ 查询是否已经安装；bind-9.11.0安装包

tar -xvf bind-9.11.0-P1.tar.gz 

cd bind-9.11.0-P1

./configure --prefix=/usr/local/bind9 --sysconfdir=/etc/named/ --enable-threads --disable-chroot --disable-ipv6    
运行configure程序，生成配置脚本文件makefile文件

–prefix= :指定单独的安装路径,为了删除方便，一般放在/usr/local/下 
–sysconfdir= ：存放配置文件，配置文件一般在/etc/下，这里存放在了/etc/named下 
–enable-threads：默认关闭的，启用线程工作模式，拥有更好的性能 
–disable-ipv6：关闭IPV6的功能 
–with-dlz–mysql：基于mysql安装

make && make install

配置

因为源码编译安装不会自动更新PATH，库文件，及启动脚本等，需要我们自己动手配置的

vim /etc/named/named.conf
option {
    listen-on port 53 { any; };
    directory "/var/named"; 資料庫檔案預設放置在這個目錄
    forward only ;DNS 服务器只进行forward，有zone file也不使用
    forwarders  forward的上层dns服务器IP
    { 168.95.1.1; 
    139.175.10.20; } ;
}

启动

named -g -u named -c /etc/named/named.conf：启动服务
-g：前台启动
-u：启动服务
-c：启动服务的配置文件在哪

在重开窗口进行测试：
dig www.google.com @10.133.192.252
@后是服务器的内网IP

如果有解析且底下有下面的提示就是成功了的：
SERVER: 10.133.192.252#53(10.133.192.252)