无法修改域名kaixinduole.com的NS服务器为我自己搭建的dns服务器

DNS服务器安装及相关配置文件 1、安装DNS BIND 简介： BIND 全称为Berkeley Internet Name Domain（伯克利因特网名称域系统），BIND 主要有三个版本：BIND4、BIND8、BIND9。 BIND8版本：融合了许多提高效率、稳定性和安全性的技术，而BIND9 增加了一些超前的理念：IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等等。

安装命令： [root@xuegod ~]# yum -y install bind bind-chroot bind-utils

安装包的作用： bind.x86_64 32:9.9.4-73.el7_6 #DNS服务的主程序包 bind-chroot.x86_64 32:9.9.4-73.el7_6 #提高安全性 #bind-chroot是bind的一个功能，使bind可以在一个chroot 的模式下运行，也就是说,bind运行时的/（根）目录，并不是系统真正的/（根）目录，只是系统中的一个子目录而已，这样做的目的是为了提高安全性，因为在chroot的模式下，bind可以访问的范围仅限于这个子目录的范围里，无法进一步提升，进入到系统的其他目录中。 bind-utils-9.9.4-50.el7.x86_64.rpm #该包为客户端工具，系统默认已经安装的了，它用于搜索域名指令。

2、DNS服务器相关配置文件 [root@xuegod ~]# ls /etc/named.conf -l -rw-r----- 1 root named 1808 1月 30 01:23 /etc/named.conf named.conf是BIND的核心配置文件，它包含了BIND的基本配置，但其并不包括区域数据 /var/name/目录为DNS数据库文件存放目录，每一个域文件都放在这里

3、启动服务器 [root@xuegod ~]# systemctl start named [root@xuegod ~]# systemctl enable named Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service. [root@xuegod ~]# netstat -antup | grep 53 tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3501/named

4、服务的使用方法 在客户端上配置好DNS服务器地址 [root@xuegod140 ~]# vim /etc/resolv.conf [root@xuegod140 ~]# cat /etc/resolv.conf

Generated by NetworkManager nameserver 192.168.1.130 resolv.conf文件，添加DNS，此文件的生效范围是全局的，即是所有网卡都可以生效。 修改网卡添加的DNS，此方法添加DNS仅对当前网卡生效。 DNS1=192.168.1.130

5、配置文件详解 要求：配置DNS服务器解析：xuegod.cn [root@xuegod etc]# cp /etc/named.conf /etc/named.conf.bak

DNS配置文件整体分为三段： options：对全局生效 zone：针对某个区域生效 type：指定区域类型

type主要分为六种 Master：主DNS服务器，拥有区域数据文件，并对此区域提供管理梳理 Slave：辅助DNS服务器，拥有主DNS服务器的区域数据文件的副本，辅助DNS服务器会从主DNS服务器同步所有区域数据 Stub：stub区域和slave类似，但其只复制主DNS服务器上的NS记录，而不像slave复制DNS服务器的所有数据 Forward：一个forward zone是每个区域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和/或forwarders子句，它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarder是空表，那么这个域就不会转发，消除了options语句中有关转发的配置 Hint：根域名服务器的初始化组指定使用线索区域hint zone，当服务器启动时，它使用跟线索来查找根域名服务器，并找到最近的根域名服务器列表

四、实战-为公司搭建一个DNS服务器 1、配置正向解析区域 修改配置文件，授权DNS服务器管理xuegod.cn区域，并把该区域的区域文件命名为xuegod.cn options { listen-on port 53 { any; }; #把原来的127.0.0.1改为any。 listen-on-v6 port 53 { any; }; #把原来的::1，改为any。 directory “/var/named”; dump-file “/var/named/data/cache_dump.db”; statistics-file “/var/named/data/named_stats.txt”; memstatistics-file “/var/named/data/named_mem_stats.txt”; allow-query { any; }; #把原来的localhost，改为any。

recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;		#加入此项。

1 2 3 4 5 zone “xuegod.cn” IN { #把原来的 . 改为xuegod.cn。 type master; #把原来的hint，改为master。 file “xuegod.cn.zone”; #把原来的named.ca，改为xuegod.cn.zone。 };

include “/etc/named.rfc1912.zones”; include “/etc/named.root.key”;

2、创建zone文件 [root@xuegod etc]# cd /var/named #进入zone工作目录 [root@xuegod named]# ll -d named.localhost -rw-r----- 1 root named 152 6月 21 2007 named.localhost [root@xuegod named]# cp -a named.localhost xuegod.cn.zone #-a参数，复制后的文件保留源文件权限 [root@xuegod named]# ll -d xuegod.cn.zone -rw-r----- 1 root named 152 6月 21 2007 xuegod.cn.zone [root@xuegod named]# vim xuegod.cn.zone [root@xuegod named]# cat xuegod.cn.zone $TTL 1D xuegod.cn. IN SOA dns.xuegod.cn. root.xuegod.cn. ( 0 ; serial #系列 1D ; refresh #刷新 1H ; retry #重试 1W ; expire #到期 3H ) ; minimum #最低限度 xuegod.cn. NS dns.xuegod.cn. #NS资源记录 dns.xuegod.cn. A 192.168.1.130 #A资源记录 www.xuegod.cn. A 192.168.1.130 #A资源记录 www1.xeugod.cn. CNAME www.xuegod.cn. #CNAME记录

3、重启DNS服务： [root@xuegod named]# systemctl restart named

4、修改客户机的DNS记录 [root@xuegod140 ~]# vim /etc/resolv.conf [root@xuegod140 ~]# cat /etc/resolv.conf

Generated by NetworkManager nameserver 192.168.1.130

5、删除网卡配置文件的DNS记录 [root@xuegod140 ~]# cd /etc [root@xuegod140 etc]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 [root@xuegod140 etc]# cat !$ | grep DNS1 #删除DNS1的行 cat /etc/sysconfig/network-scripts/ifcfg-ens33 | grep DNS1

6、测试结果： [root@xuegod140 etc]# ping www.xuegod.cn PING www.xuegod.cn (192.168.1.130) 56(84) bytes of data. 64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms 64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.359 ms

[root@xuegod140 etc]# ping www1.xuegod.cn PING www.xuegod.cn (192.168.1.130) 56(84) bytes of data. 64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms 64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.255 ms

[root@xuegod140 etc]# ping dns.xuegod.cn PING dns.xuegod.cn (192.168.1.130) 56(84) bytes of data. 64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.170 ms 64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.294 ms