一、介绍 

DNS服务：域名解析   将域名解析ip地址

DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用

所有完整的域名都要以点结尾： www.qq.com. www.baidu.com.

二、配置DNS服务器地址(将域名解析为对应的IP地址)   /etc/resolv.conf    DNS服务器地址的配置文件

 [root@A ~]# vim  /etc/resolv.conf

  nameserver   172.25.254.254

 验证：

 [root@A ~]# nslookup server0.example.com

三、搭建DNS服务器

– 系统服务: named
– 默认端口: 53
– 运行时的虚拟根环境:/var/named/chroot/

• 主配置文件:/etc/named.conf #设置本机负责解析的域名 tedu.cn
• 地址库文件:/var/named/ # 主机名与IP地址的对应记录

搭建基本的DNS服务

服务端：虚拟机A
1.安装一个可以提供域名解析的软件
[root@svr7 ~]# yum -y install bind-chroot bind
bind-9.9.4-29.el7.x86_64 //域名服务包
bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持，牢笼政策

2.修改主配置文件/etc/named.conf
[root@svr7 ~]# vim /etc/named.conf
options {
directory "/var/named"; #设置地址库文件路径
};
zone "tedu.cn" IN { #设置负责解析的域名
type master; #设置本机为主DNS服务器
file "tedu.cn.zone"; #设置地址库文件名字
};

3. 建立地址库文件/var/named/tedu.cn.zone

-p:权限不变进行拷贝

# cp -p /var/named/named.localhost /var/named/tedu.cn.zone

# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7 #指定本区域DNS服务器
svr7 A 192.168.4.7 #指定DNS服务器的IP地址
www A 1.1.1.1
ftp A 2.2.2.2

# systemctl restart named #重起服务

客户端：虚拟机B
验证DNS解析
# echo nameserver 192.168.4.7 > /etc/resolv.conf
# nslookup www.tedu.cn #测试域名解析
# nslookup ftp.tedu.cn #测试域名解析

注：客服端验证时如果报一下错误，可能是防火墙问题。

[root@pc207 ~]# nslookup www.tedu.cn
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached

解决办法：

[root@pc207 ~]# systemctl status firewalld.service

[root@pc207 ~]# firewall-cmd --set-default-zone=trusted
success

[root@pc207 ~]# nslookup ftp.tedu.cn
Server: 192.168.4.7
Address: 192.168.4.7#53