（1）默認已安裝bind-utils和bind-libs,這里只是模擬實驗環(huán)境，不是在真實的互聯(lián)網(wǎng)環(huán)境中，不需要增強安全性，可以不安裝bind-chroot,所以只需安裝bind即可。

  .x86_64

（2）配置yum源，使用yum命令安裝bind服務(wù)程序

Bind包安裝完畢會自動增加一個名為named的系統(tǒng)服務(wù)，還涉及三種類型的配置文件：主配置文件、區(qū)域配置文件、區(qū)域數(shù)據(jù)配置文件。這里需要注意的是每一條配置記錄的行尾以“；”表示結(jié)束。

  /etc/logrotate.d/named  /etc/named.conf              /etc/named.iscdlv.key  /etc/named.rfc1912.zones     /etc/named.root.key  /etc/rndc.conf  /etc/rndc.key  /etc/sysconfig/named  //named/named.ca  /  /  /

下面就針對正反向解析實驗分別編輯Bind服務(wù)的配置文件

正向解析實驗

1. 編輯主配置文件

options {
listen-on port 53 { any; };
#設(shè)置監(jiān)聽的地址和端口
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; };
#允許使用DNS服務(wù)的網(wǎng)段
recursion yes;

2. 編輯區(qū)域配置文件——添加一個正向“linuxidc.com”區(qū)域

zone “linuxidc.com” IN {
#正向“linuxidc.com”區(qū)域
type master; #服務(wù)類型為主區(qū)域
file “linuxidc.com.zone”; #區(qū)域數(shù)據(jù)配置文件為linuxidc.com.zone
allow-update { none; }; #允許哪些客戶機動態(tài)更新解析信息

3. 編輯區(qū)域數(shù)據(jù)配置文件

從/var/named目錄中復制一份正向解析的模板文件（named.localhost），然后把域名和IP地址的對應(yīng)數(shù)據(jù)填寫到linuxidc.com.zone文件中并保存。

  [root@RedHat6  -rw-r-----.  named.localhost  [root@RedHat6

 /var/named/linuxidc.com.zone      1D  @       IN SOA  linuxidc.com. admin.linuxidc.com. (                                              1D      ;                                           1H      ;                                           1W      ;                                           3H )    ;           NS      linuxidc.com.                        A                 AAAA    ::   IN MX    mail IN A         www IN  A         ftp IN  CNAME   www                       *   IN  A       

需要注意的是，當使用完整的FQDN地址時，務(wù)必記得地址末尾的點號“.”不能省略。

4.啟動named服務(wù)程序

5. 檢驗解析結(jié)果

為了使用本機提供的DNS查詢服務(wù)，需要在DNS配置文件（/etc/resolv.conf）指定DNS服務(wù)器的IP地址

 /etc/resolv.conf    nameserver  [root@RedHat6-2 ~]   [root@RedHat6-2 ~]  ftp.linuxidc.com   canonical name = www.linuxidc.com.   [root@RedHat6-2 ~]

反向解析實驗

1. 編輯主配置文件
同上正向解析實驗。

2. 編輯區(qū)域配置文件-添加一個反向“10.168.192.in-addr.arpa”區(qū)域

zone “10.168.192.in-addr.arpa” IN {
#反向區(qū)域“10.168.192.in-addr.arpa”
type master; #服務(wù)類型是主區(qū)域
file “192.168.10.arpa”; #區(qū)域數(shù)據(jù)配置文件為192.168.10.arpa
allow-update { none; }; #允許哪些客戶機動態(tài)更新解析信息

3. 編輯區(qū)域數(shù)據(jù)配置文件（與正向解析實驗同理）

.arpa      1D  @       IN SOA  linuxidc.com. admin.linuxidc.com. (                                              1D      ;                                           1H      ;                                           1W      ;                                           3H )    ;           NS      linuxidc.com.                        A                 AAAA    ::

4. 重啟named服務(wù)

5. 檢驗解析結(jié)果

在前面的正向解析實驗里面已經(jīng)指定了DNS服務(wù)器的IP地址，故可以直接使用nslookup命令

  Server:       Address:     -addr.arpa  name = mail.linuxidc.com.    [root@RedHat6  Server:       Address: