3. 自建DNS（bind9）

扩展关键词：
web dns、
NamedManager（是一个基于Web的DNS管理系统）

注意：下文操作是在172.10.10.11机器上处理的，关键配置注意对应

各主机ip 及其hostname的设置

一、bind是什么

Linux中Bind9(dns)配置详解

二、安装bind

yum install bind

三、配置\启动bind9

1. 主配置文件

vi /etc/named.conf 注意严格格式，空格等

options节点下

监听端口和IP修改为本机（53为DNS服务默认监听的端口）
listen-on port 53 { 172.10.10.11; };
允许其他主机查询dns服务
allow-query { any; };localhost改为any
增加forwarders指向上层DNS，当前环境即为网关就可以了
forwarders { 172.10.10.254; };
recursion yes; 使用递归算法提供dns查询（还有一个迭代算法）
关闭dnssec（实验环境节省资源）
dnssec-enable yes; => dnssec-enable no;
dnssec-validation yes; => dnssec-validation no;

检查一下配置~]# named-checkconf没有报错就是正确的
如：

cat /etc/named.conf

options {listen-on port 53 { 172.10.10.11; };listen-on-v6 port 53 { ::1; };directory     "/var/named";dump-file     "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file  "/var/named/data/named.recursing";secroots-file   "/var/named/data/named.secroots";allow-query     { any; };forwarders    { 172.10.10.254; };recursion yes;dnssec-enable no;dnssec-validation no;/* Path to ISC DLV key */bindkeys-file "/etc/named.root.key";managed-keys-directory "/var/named/dynamic";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};zone "." IN {type hint;file "named.ca";
};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

2. 区域配置文件

bind9的基本配置详解（二）
vi /etc/named.rfc1912.zones 添加如下配置

zone "hzw.com" IN {type master;file "hzw.com.zone";allow-update { 172.10.10.11; };
};
zone "od.com" IN {type master;file "od.com.zone";allow-update { 172.10.10.11; };
};

添加两个master域hzw.com(用于主机域)和od.com(用于业务域)
allow-update设置成只允许本机update ？？为什么
file 指定区域数据文件（根目录为/var/named）

3. 区域数据文件

关键词：SOA、NS、dns配置

配置主机域数据文件 hzw.com.zone
vi /var/named/hzw.com.zone

$ORIGIN hzw.com.
$TTL 14400
@       IN      SOA     ns.hzw.com.     host.hzw.com. (201006601 ; Serial7200 ; Refresh120 ; Retry2419200 ; Expire604800) ; Default TTL
;
hzw.com.        IN      NS      ns.hzw.com.
ns              IN      A       172.10.10.11
node11          IN      A       172.10.10.11
node21          IN      A       172.10.10.21
node22          IN      A       172.10.10.22
node200         IN      A       172.10.10.200

配置业务域数据文件 od.com.zone
vi /var/named/od.com.zone

$ORIGIN od.com.
$TTL 14400
@       IN      SOA     ns.od.com.      host.od.com. (201006601 ; Serial7200 ; Refresh120 ; Retry2419200 ; Expire604800) ; Default TTL
;
@               IN      NS      ns.od.com.
ns              IN      A       172.10.10.11

4. 验证配置

named-checkconf -z /etc/named.rfc1912.zones
若配置有问题，该检查命令会显示错误位置，便于我们修正

5. 启动bind

systemctl start named.service
netstat -luntp | grep 53 检查53端口是否监听，即named服务是否启动

6. 验证

工具：dig 命令
安装：
cenots系：yum install bind-utils;
debian系：apt-get install dnsutils
用dig命令验证dns已经生效了

四、DNS 客户端配置

1. 通过/etc/resolv.conf进行配置

/etc/resolv.conf文件详解

2. 修改ifcfg网卡DNS配置

编辑/etc/sysconf/network-scripts/ifcfg-ensxxxx，修改DNS为上面安装bind的机器，
systemctl restart network重启网络后生效，其实重启网络后/etc/resolv.conf也就自己变了

上图中resolv.conf中的search hzw.com的作用让，nodexx.hzw.com的域名能通过nodexx这样的短域名访问，后面的hzw.com可以省略。
例如node12.hzw.com这个节点，就能直接通过ping node12访问通

按上述方式，将所有节点DNS指定到‘172.10.10.11’节点

3. 主机首选DNS也进行修改

作者系统为manjaro，通过修改’cat /etc/resolv.conf’ 设置首选DNS为‘172.10.10.11’，这样主机上的浏览器后续就能通过域名访问虚拟机集群中相关页面了
~]$ sudo vim /etc/resolv.conf

# Generated by NetworkManager
search lan
nameserver 172.10.10.11
nameserver xxx.xxx.xxx.xxx

windows系统，通过修改vmnet8虚拟网卡(若vmnet8不好使，可以直接修改本地连接网卡)，修改首选DNS就可以了

若还有其他问题，检查下dns服务器的防火墙是否有拦截行为