DNS（domain name system）域名系統(tǒng)是因特網(wǎng)的一項核心服務(wù)，它能提供域名與IP地址之間對應(yīng)關(guān)系的轉(zhuǎn)換服務(wù)（即域名解析服務(wù)）。DNS屬于應(yīng)用層協(xié)議，使用53端口,BIND是該協(xié)議的實現(xiàn)程序，named是bind程序運行的進(jìn)程名。

域名解析服務(wù)分為正向解析服務(wù)（通過域名查找ip）和反向解析服務(wù)（通過ip查找域名），因此互聯(lián)網(wǎng)上的DNS服務(wù)器實際就是分布式數(shù)據(jù)庫。可以自行關(guān)注一些比較可靠的DNS服務(wù)器，指定給自己的機子用。

?一臺DNS服務(wù)器可以管理一個或多個區(qū)域, 而一個區(qū)域也可以由多臺DNS服務(wù)器來管理(例如:由一個主DNS服務(wù)器和多個輔助DNS服務(wù)器來管理)。在DNS服務(wù)器中必須先建立區(qū)域, 然后再根據(jù)需要在區(qū)域中建立子域以及在區(qū)域或子域中添加資源記錄,才能完成其解析工作。域（domian，邏輯概念）包括正向解析區(qū)域（zone，物理概念）和反向解析區(qū)域（zone，物理概念）。

以上為一些概念理解，CentOS 7上配置DNS服務(wù)步驟如下。

安裝yum -y install bind

修改主配置文件/etc/named.conf如下（可用include指令包含其他文件），修改后named-checkconf檢查語法錯誤。

首先配置正向解析區(qū)域：

一、定義區(qū)域：通過修改主區(qū)域配置文件/etc/named.rfc1912.zones定義（新增）區(qū)域(這里區(qū)域名字為test.com),定義完成后執(zhí)行named-checkconf檢查配置文件是否正確.

二、建立區(qū)域數(shù)據(jù)文件（解析）：在/var/named/目錄下建立區(qū)域數(shù)據(jù)文件test.com.zone,修改完成后執(zhí)行named-checkzone test.com /var/named/test.com.zone檢查區(qū)域，看到OK即可。

上面這個圖片解釋了區(qū)域數(shù)據(jù)文件的寫法：

（1）TTL值可以從全局變量繼承；

（2）@表示當(dāng)前的域名；

（3）相鄰兩個記錄的name相同時，后面的可以省略；

（4）對正向區(qū)域來說，MX/NS等類型記錄value為一個FQDN,此FQDN應(yīng)有一個A記錄。

三、重載文件使生效：執(zhí)行rndc reload或者systemctl reload named.servide

測試：dig -t A www.baidu.com

接著配置反向解析區(qū)域：同上三步走(后續(xù)再貼)。