DNS服务器搭建

此处是cache only dns服务器，不是经过上层授权的

cache only dns服务器是指只有.的zone file，甚至连.的zone file都没有而只指定fowarding到上层dns服务器。此时的cache only dns服务器没有自己的资料库。

何时可能会用到？

例如当公司的防火墙屏蔽了53端口时，可能就需要在防火墙上搭建一个cache only dns服务器了，因为防火墙可以设定放行自己的dns功能。

---

DNS客户端

/etc/hosts:hostname对应IP的 /etc/resolv.conf:DNS服务器IP的 /etc/nsswitch.conf:决定先使用/etc/hosts还是/etc/resolv.conf的

DNS服务端

源码编译安装

软件：bind（berkely internet name domain） 

#rpm -qa | grep ‘bind’ 查询是否已经安装；

tar -xvf bind-9.11.0-P1.tar.gz cd bind-9.11.0-P1 ./configure --prefix=/usr/local/bind9 --sysconfdir=/etc/named/ --enable-threads --disable-chroot --disable-ipv6 运行configure程序，生成配置脚本文件makefile文件

–prefix= :指定单独的安装路径,为了删除方便，一般放在/usr/local/下 

–sysconfdir= ：存放配置文件，配置文件一般在/etc/下，这里存放在了/etc/named下 

–enable-threads：默认关闭的，启用线程工作模式，拥有更好的性能 

–disable-ipv6：关闭IPV6的功能 

–with-dlz–mysql：基于mysql安装

make && make install

配置

因为源码编译安装不会自动更新PATH，库文件，及启动脚本等，需要我们自己动手配置的

vim /etc/named/named.conf option {
        listen-on port 53 { any; };     directory "/var/named"; 資料庫檔案預設放置在這個目錄     forward only ;DNS 服务器只进行forward，有zone file也不使用     forwarders  forward的上层dns服务器IP     { 168.95.1.1; 139.175.10.20; } ; }

启动

named -g -u named -c /etc/named/named.conf：启动服务 -g：前台启动 -u：启动服务 -c：启动服务的配置文件在哪 在重开窗口进行测试： dig www.google.com @10.133.192.252 @后是服务器的内网IP 如果有解析且底下有下面的提示就是成功了的： SERVER: 10.133.192.252#53(10.133.192.252)