dns 配置（安装环境是neokylin7.4） #后为需要在root权限下执行的命令

一、安装 修改配置文件
1.需要安装的包 bind 、 bind-chroot 、bind-utils

#yum instal bind bind-chroot bind-utils -y

2.编辑/etc/named.conf，找到listen-on 这一行。改为

#vim /etc/named.conf

listen-on port 53 {any； }；

找到allow-query 这一行，改为：

allow-query {any； }；

3.对配置文件进行语法检查：

named-checkconf /etc/named.conf

启动dns服务

#systemctl start named

防火墙配置
#firewalld-cmd --permanent --add-service=dns
#firewalld-cmd --reload

测试：
dig www.baidu.com @192.168.159.141 （本机地址）

返回数据无异常，初步配置完成。

4.配置正向解析（例：本机地址为192.168.159.141 域名为：www.kunge.edu）
（1）可以直接在named.conf文件中直接添加，根据named.conf 文件中的“/etc/named.rfc1912.zones“这一行。我们可以在named.rfc1912.zones中添加也是一样的效果。在末尾加上：

zone "kunge.edu" IN {
type master;
file "data/master.kunge.edu.zone";
};

（2）在/var/named/下新建.zone 文件。根据上面添加的 file "data/master.kunge.edu.zone 在./data 下新建

#cd data
#vim master.kunge.edu.zone

$TTL 3600
@ IN SOA kunge.edu admin.kubge.edu. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS 192.168.159.141.
www IN A 192.168.159.141
test IN A 192.168.159.141

(3)重启服务 测试

#systemctl restart named
#ping www.kunge.edu

正向解析搭建完成

5.配置反向解析。
（1）修改配置文件/etc/named.rfc1912.zones,复制zone”1.0.0.127.in-addr.arpa“这一段。修改为如下内容

#vim /etc/named.rfc1912.zones
zone "159.168.192.in-addr.arpa" IN {
type master;
file "data/named.kunge.zone";
allow-update { none; };
};

（2）根据上面添加的 file "data/master.kunge.edu.zone 在/var/named/data下新建master.kunge.edu.zone 文件
#cd /var/named/data
#vim master.kunge.edu

$TTL 3600
@ IN SOA kunge.edu admin.kubge.edu. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS 192.168.159.141.
www IN A 192.168.159.141
test IN A 192.168.159.141

（3）重启服务 设置dns服务开机自启 测试

#systemctl restart named
#systemctl enable named

#nslookup 192.168.159.141

本文参考https://blog.csdn.net/solaraceboy/article/details/78960307