我们都知道互联网通信是基于IP地址的，然而我们在访问一个网站的时候只需输入主机名（有时也指我们所说的域名）即可实现，那是因为我们在背后用到了将主机名解释为了对应的IP地址的机制——DNS。下面我们来介绍DNS的实现过程.

一:bind的安装配置(正反解析):

1.bind 介绍：bind：bekerleyinternet name domain，我们简单的理解它是用bind 工具实

现DNS服务器的配置。

2.bind 安装：bind 安装比较简单我们可以使用下面命令安装并查看安装bind都生成了哪些文件

#yum install bind -y;rpm -ql bind

注意，在我们装bind rpm包后会自动生成一个named的用户，这表明服务进程以系统用户的身份运行，这是处于安全考虑的。它可以运行于chroot模型下，即工作于jail环境。我们这里不介绍chroot环境，大家可以自行查阅资料。

bind 的服务脚本 /etc/rc.d/init.d/named

主配置文件：/etc/named.conf, /etc/named.rfc1912.zones

区域解析库文件：/var/named/zone_name.zone 一般是在/var/named目录下，这个是在/etc/named.conf 下定义的。

二：正反向解析的实现:

1.编辑/etc/named.conf文件来配置区域文件我们发现：

其中包含了一个/etc/named.rfc1912.zone文件。这里面定义都是zone,因此我们可以在这个文件中配置区域如下：

从上面看出此时我们还应该配置正反向解析库文件：

反向解析库文件：

对比我们可以看出正向解析于反向解析唯一区别在于反向解析没有A目录，因为反向解析式由ＩＰ地址到主机名的解析。

三:正反向解析测试:

四:从DNS服务搭建（从服务器搭建我们只以正向解析为例）:

此时同主DNS搭建一样我们只需增加一个从区域:区域信息如下：

注意:我们每次增加一个DNS服务器就需要分别在父域和主DNS服务器库文件资源记录里面指明的。

我们不需要在从服务器创建库文件，因为主服务器和从服务器可以完成区域传送（主从复制），每次主服务器更新时就会通知从服务器（当我们执行rndc reload 命令时），然后从服务器复制主服务器的内容。因为这是区域传送因此不能出现主服务器从从服务器中复制数据。

区域传送方式有两种:增量 区域传送（每次复制更新的库文件内容）和完全区域传送（每次复制主服务器的所有库文件内容）。我们可以看下区域传送的过程：

我们在172.16.249.215这台主机（主DNS服务器）上执行如下命令后：

在172.16.249.218 这台主机（从DNS服务器）上查看日志：

我们就可以看出每当主服务器更新以后从服务器会自动去主服务器那里下载最新库文件信息。至此我们的从DNS服务器已经搭建完毕。
其实这样简单的区域传送配置并不安全，因为如果都能够进行区域传送了，那么就可能对传送过来的数据进行分析，就可以得到此公司内所有服务，那么就有可能被黑。所以我们可以进行区域传送限制。

五:区域传送限制:bind 有内置的ACL。因此我们可以利用它来对区域传送加以限制如下:

只允许特定IP地址进行区域传送。

六:DNS子域授权和转发(我们以正向区域解析为例):

1.建立子域：我们需要再主DNS服务器（172.16.249.215）中添加子域ns记录

命名为ns.ops.xiaoxiongboke.com,并指明A记录IP地址设为172.16.249.220。此时主DNS的设置完成，我们再在172.16.249.220上建立区域zone"ops.xiaoxiongboke.com"即可。

2.转发器的制作，我们需要再子域的配置文件中定义如图所示：

这两段表示当你让172.16.249.220解析的时候，它自己实际并不做解析只做转发（可以理解为172.16.249.220这台主机仅是一个转发器），转发给172.16.249.215这台DNS服务器来完成。但是当你设置成only的时候，让172.16.249.215给你做权威应答，即它若解析不到，就不会做迭代查询。

七:view功能简单介绍:

比如我们想让联通用户访问所得到的解析结果为1.1.1.1，而移动用户访问所得到的解析结果是2.2.2.2，此时我们就可以使用view。

viw 的使用方法。

至此我们的DNS服务器已经搭建完毕。