Rocky linux部署DNS服务

1，Rocky  linux版本：

   Rocky Linux release 9.5 (Blue Onyx)

2，安装DNS：

dnf install bind bind-utils -y

3，区域文件配置：

    路径：/etc/named.conf   按下图修改

配置文件解析：

 listen-on port 53 { any; };   监听本机所有IPv4地址的53号端口
        listen-on-v6 port 53 { ::1; };  监听本机所有IPv6地址的53号端口
        directory       "/var/named";  指定了服务器工作目录，即存放服务器相关文件的目录。
        dump-file       "/var/named/data/cache_dump.db"; 指定了缓存转储文件的路径，用于保存缓存的内容。
        statistics-file "/var/named/data/named_stats.txt"; 指定了统计信息文件的路径，用于记录服务器运行时的统计数据。
        memstatistics-file "/var/named/data/named_mem_stats.txt"; 指定了内存统计信息文件的路径，用于记录服务器内存使用情况。
        recursing-file  "/var/named/data/named.recursing";  指定了递归查询日志文件的路径，用于记录执行递归查询时的相关信息。
        secroots-file   "/var/named/data/named.secroots";  指定了安全根文件的路径，用于保存 DNSSEC 安全根信息。
        allow-query     { any; };  响应所有主机DNS查询请求.

注意次配置文件最后两行，意思是配置文件包含下图标注的文件

4，添加新的DNS区域，通过修改/etc/named.rfc1912.zones文件实现

注意格式哦，正向区域解释：

A： zone "bdqn.com" IN { ... } zone：这是用于定义一个 DNS 区域的关键字。 "bdqn.com"：指定了要定义的区域名称，也就是你要管理的域名。 IN：代表 Internet 类，这是 DNS 中最常见的类别 

B： type master; type：用来指定该区域的类型。 master：表明该服务器是bdqn.com区域的主服务器。主服务器持有该区域的权威数据，并且可以对区域文件进行修改和更新。

C: file "bdqn.com.zone"; file：指定该区域对应的区域文件的名称。 "bdqn.com.zone"：这里的区域文件bdqn.com.zone应存放在named.conf文件中directory选项所指定的目录下（在之前你给出的options部分中，directory设置为"/var/named"，所以该区域文件应存放在/var/named目录下）。区域文件包含了该域名的具体解析记录，如 A 记录、MX 记录等。

D： allow-update { none; }; allow-update：用于控制是否允许动态更新该区域的解析记录。 none：表示不允许任何客户端对bdqn.com区域的解析记录进行动态更新。这意味着该区域的解析记录只能通过手动修改区域文件bdqn.com.zone并重新加载 DNS 服务来更新。

反向区域字段含义类似。

5，区域解析文件，该文件的位置由/etc/named.conf文件的这一行决定：

在定义的位置编辑新的区域解析文件，文件的名称由配置文件的这个字段决定：

文件详解：

A. $TTL 3600

• $TTL 是 Time-To-Live 的缩写，用于设置该区域文件中所有资源记录（RR）的默认生存时间，单位为秒。这里设置为 3600 秒，也就是 1 小时，意味着客户端在获取到该区域的解析结果后，会在本地缓存 1 小时，超过这个时间才会重新向 DNS 服务器请求解析。

B. @ IN SOA ns.bdqn.com. admin.bdqn.com. (4 3600 3600 7200 7200)

• @：代表当前区域的域名，即 bdqn.com。
• IN：表示 Internet 类，是 DNS 中最常用的类别。
• SOA：起始授权机构记录，用于标识该区域的权威 DNS 服务器信息。
• ns.bdqn.com.：该区域的主 DNS 服务器的主机名。
• admin.bdqn.com.：区域管理员的邮箱地址，这里用 admin 替代了实际邮箱中的 @ 符号。
• 4：序列号，用于标识区域文件的版本。当区域文件内容发生变化时，需要递增该序列号，以便从服务器知道需要更新数据。
• 3600（第一个）：刷新时间，从服务器每隔 3600 秒（1 小时）会向主服务器请求更新区域数据。
• 3600（第二个）：重试时间，如果从服务器在请求更新数据时失败，会在 3600 秒（1 小时）后再次尝试。
• 7200：过期时间，从服务器在连续 7200 秒（2 小时）内无法与主服务器成功连接并更新数据，将认为该区域数据已过期。
• 7200：最小 TTL 值，为该区域中所有资源记录设置的最小生存时间。

C. IN NS ns

• NS：名称服务器记录，用于指定该区域的权威名称服务器。这里指定 ns.bdqn.com 为 bdqn.com 区域的权威名称服务器。

D. ns IN A 192.168.129.136

• A：地址记录，用于将域名解析为 IPv4 地址。这里将 ns.bdqn.com 解析到 IP 地址 192.168.129.136。

E. www IN A 192.168.129.136

• 同样是 A 记录，将 www.bdqn.com 解析到 IP 地址 192.168.129.136。

F. mail IN A 192.168.129.150

• 也是 A 记录，将 mail.bdqn.com 解析到 IP 地址 192.168.129.150。

同理，还要创建反向解析的文件：

文件详解：

A. $TTL 3600

• $TTL 代表 Time - To - Live，即生存时间。这里设置为 3600 秒（也就是 1 小时），意味着客户端缓存该区域解析结果的时长为 1 小时，超过这个时间就会重新向 DNS 服务器请求解析。

B. @ IN SOA ns.bdqn.com. admin.bdqn.com. (4 3600 3600 7200 7200)

• @：代表当前反向区域的域名，通常是 xxx.in - addr.arpa 形式，从文件内容推测，该区域可能是 129.168.192.in - addr.arpa（假设 IP 地址段是 192.168.129.x）。
• IN：表示 Internet 类，是 DNS 里最常用的类别。
• SOA：起始授权机构记录，表明这是该反向区域的权威 DNS 服务器信息。
• ns.bdqn.com.：该反向区域的主 DNS 服务器的主机名。
• admin.bdqn.com.：区域管理员的邮箱地址，实际表示 admin@bdqn.com。
• 4：序列号，用于标识区域文件的版本。当区域文件内容改变时，要递增这个序列号，让从服务器知道需要更新数据。
• 3600（第一个）：刷新时间，从服务器每隔 3600 秒（1 小时）会向主服务器请求更新区域数据。
• 3600（第二个）：重试时间，若从服务器请求更新数据失败，会在 3600 秒（1 小时）后再次尝试。
• 7200：过期时间，从服务器在连续 7200 秒（2 小时）内无法和主服务器成功连接并更新数据，就会认为该区域数据已过期。
• 7200：最小 TTL 值，为该区域中所有资源记录设置的最小生存时间。

C. IN NS ns.bdqn.com.

• NS：名称服务器记录，指定 ns.bdqn.com 为该反向区域的权威名称服务器。

D. 136 IN PTR ns.bdqn.com. 和 136 IN PTR www.bdqn.com.

• PTR：指针记录，用于反向解析。这里表示将 IP 地址 192.168.129.136 反向解析为 ns.bdqn.com 和 www.bdqn.com。不过，在标准的 DNS 中，一个 IP 地址通常只对应一个 PTR 记录，多个 PTR 记录可能不符合规范，并且在某些环境下可能导致解析问题。

E. 150 IN PTR mail.bdqn.com.

• 同样是 PTR 记录，将 IP 地址 192.168.129.150 反向解析为 mail.bdqn.com。

特别提醒：注意“.”和空格

6，vim  /etc/resolv.conf  

#编辑文件添加一条记录：nameserver   192.168.137.140

IP地址是自己哦

7，重启DNS服务

systemctl restart named.service

8，测试，同网络中开启一台win10，将win10主机的主要DNS地址设置成上面DNS服务器的地址。

使用nslookup命令测试win10是否从DNS服务器获取到解析记录：