bind安装和配置

可直接使用yum安装，也可编译安装编译安装参考网站：

# yum安装bind和bind-utils
yum -y install bind bind-utils
# 查看版本
[root@data ~]# rpm -qi bind
Name       : bind
Epoch       : 32
Version     : 9.11.4
Release     : 26.P2.el7_9.13
Architecture: x86_64
Install Date: Sun 04 Jun 2023 02:19:23 PM CST
Group       : Unspecified
Size       : 5652663
License     : MPLv2.0
Signature   : RSA/SHA256, Fri 27 Jan 2023 11:03:53 PM CST, Key ID 24c6a8a7f4a80eb5
Source RPM : bind-9.11.4-26.P2.el7_9.13.src.rpm
Build Date : Thu 26 Jan 2023 12:54:17 AM CST
Build Host : x86-01.bsys.centos.org
Relocations : (not relocatable)
Packager   : CentOS BuildSystem <http://www.landui.com>
Vendor     : CentOS
URL         : http://www.landui.com/products/BIND/
Summary     : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server
Description :
BIND (Berkeley Internet Name Domain) is an implementation of the DNS
(Domain Name System) protocols. BIND includes a DNS server (named),
which resolves host names to IP addresses; a resolver library
(routines for applications to use when interfacing with DNS); and
tools for verifying that the DNS server is operating properly.
# 查看文件
[root@data ~]# rpm -ql bind

#启动服务看是否可以使用
[root@data ~]# systemctl start named
#查看监听端口
[root@data ~]# ss -ntul
# 查看现在的DNS服务器
cat /etc/resolv.conf
# 设置为本机的DNS服务器
[root@data ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
DNS=127.0.0.1
[root@data network-scripts]# service network restart
# ping百度测试 不通
# 修改配置文件 关闭dnssec，设为no 后重新测试 ping通
[root@data network-scripts]# ping www.landui.com
PING www.landui.com (14.119.104.254) 56(84) bytes of data.
64 bytes from 14.119.104.254 (14.119.104.254): icmp_seq=1 ttl=128 time=26.7 ms
64 bytes from 14.119.104.254 (14.119.104.254): icmp_seq=2 ttl=128 time=26.2 ms
64 bytes from 14.119.104.254 (14.119.104.254): icmp_seq=3 ttl=128 time=26.5 ms

# 本机能通，看其他云服务器(10.0.0.14)能不能用这台dns
vim /etc/sysconfig/network-scripts/ifcfg-ens33
vim /etc/resolf.conf
service network restart

# ping 测试
[root@backup network-scripts]# ping www.landui.com
ping: www.landui.com: Name or service not known
# 无法访问百度

# 修改bind配置文件可以供其他云主机使用
[root@data ~]# vim /etc/named.conf
options {
      listen-on port 53 { any; };  #可为localhost，监听本机所有IP
      listen-on-v6 port 53 { ::1; };
      directory       "/var/named";
      dump-file       "/var/named/data/cache_dump.db";
      statistics-file "/var/named/data/named_stats.txt";
      memstatistics-file "/var/named/data/named_mem_stats.txt";
      recursing-file  "/var/named/data/named.recursing";
      secroots-file   "/var/named/data/named.secroots";
      allow-query     { any; };

bind配置域名解析，作为权威服务器

上述已经完成了代理解析服务器的配置，已经能够访问根域名服务器去得到域名的解析记录。后续还需要配置DNS主从服务器。

接下来做主正向解析DNS服务器的配置

区域解析库文件存放在/var/named目录下，其中有一些范例，可以将看下该文件的语法

[root@data named]# cat named.localhost
$TTL 1D
@       IN SOA @ rname.invalid. (
                                       0       ; serial
                                      1D     ; refresh
                                      1H     ; retry
                                      1W     ; expire
                                      3H )   ; minimum
      NS     @
      A       127.0.0.1
      AAAA   ::1

# 该区域解析库文件所存放的记录称为资源记录
# 区域解析库：由众多RR组成：
# 资源记录：Resource Record, RR
# 记录类型：A, AAAA, PTR, SOA, NS, CNAME, MX
# SOA：Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个SOA记录，必须位于解析库的第一条记录
# A：internet Address，作用，FQDN --> IP
# AAAA：FQDN --> IPv6
# PTR：PoinTeR，IP --> FQDN
# NS：Name Server，专用于标明当前区域的DNS服务器
# CNAME ： Canonical Name，别名记录
# MX：Mail eXchanger，邮件交换器
# TXT：对域名进行标识和说明的一种方式，一般做验证记录时会使用此项，如：SPF（反垃圾邮件）记录，https验证等
# 示例：_dnsauth TXT 2012011200000051qgs69bwoh4h6nht4n1h0lr038x

# 资源记录定义的格式：
# 语法：name [TTL] IN rr_type value
# (1) TTL可从全局继承
# (2) @可用于引用当前区域的名字
# (3) 同一个名字可以通过多条记录定义多个不同的值；此时DNS服务器会以轮询方式响应
# (4) 同一个值也可能有多个不同的定义名字；通过多个不同的名字指向同一个值进行定义；此仅表示通过多个不同的名字可以找到同一个主机

# SOA记录解析
# name: 当前区域的名字，例如“magedu.com.”
# value: 有多部分组成
# (1) 当前区域的主DNS服务器的FQDN，也可以使用当前区域的名字；
# (2) 当前区域管理员的邮箱地址；但地址中不能使用@符号，一般用.替换
# 例如：admin.magedu.com
# (3) 主从服务区域传输相关定义以及否定的答案的统一的TTL
# 例如：
baidu.com. 86400 IN SOA ns.baidu.com. root.admin.com (
2015042201 ;序列号
2H ;主从同步时间
10M ;同步失败重试时间
12H ;一直失败导致从服务器过期时间
1D ;否定答案的TTL值
)


# NS记录
# name: 当前区域的名字
# value: 当前区域的某DNS服务器的名字，例如ns.magedu.com.
# 注意：一个区域可以有多个NS记录
# 例如：
# baidu.com. IN NS ns1.baidu.com.
# baidu.com. IN NS ns2.baidu.com.
# 注意：
# (1) 相邻的两个资源记录的name相同时，后续的可省略
# (2) 对NS记录而言，任何一个ns记录后面的服务器名字，都应该在后续有一个A记录

创建自己的区域库文件

[root@data named]# cp -p named.localhost baidu.com.zone
[root@data named]# vim baidu.com.zone
$TTL 1D
@       IN SOA ns.baidu.com. root.admin.com. (
                                       20230604; serial
                                      1H     ; refresh
                                      10M     ; retry
                                      12H     ; expire
                                      3H )   ; minimum
@       NS     ns.baidu.com.
ns     A       10.0.0.13
www     A       10.0.0.13

#检查配置文件语法是否正确
[root@localhost ~]# named-checkconf #没有消息是最好的消息,报错会提示报错问题
#检查区域配置文件是否有语法错误
[root@data named]# named-checkzone "baidu.com" /var/named/baidu.com.zone
zone baidu.com/IN: loaded serial 20230604
OK

修改配置文件，加载区域库文件

区域库的配置文件在/etc/named.conf可以配置，但为了配置文件的简洁性，将其分开存放，存放在/etc/named.rfc1912.zones中

[root@data named]# vim /etc/named.rfc1912.zones
#加入下述配置
zone "baidu.com" IN {
      type master;
      file "baidu.com.zone";
};

#重启named服务
[root@data named]# systemctl restart named.service

现在用了自建DNS服务器的主机访问baidu.com都会跳转到10.0.0.13