配置DNS域名解析服务器正向、反向解析

关闭防火墙和增强型安全设置

建议设置前先关闭，以防忘记，当然后面关也可以
systemctl stop firewall
setenforce 0

安装bind软件包

yum install bind -y

修改主配置文件

配置文件信息详解见上一篇
vim /etc/named.conf
options {
　　listen-on port 53 { 192.168.66.24; };
　　#listen-on-v6 port 53 { ::1; };
　　directory　　　　"/var/named";
　　dump-file　　　　"/var/named/data/cache_dump.db";
　　statistics-file　"/var/named/data/named_stats.txt";
　　memstatistics-file　"/var/named/data/named_mem_stats.txt";
　　recursing-file　　"/var/named/data/named.recursing";
　　secroots-file　　"/var/named/data/named.secroots";
　　allow-query　　　{ any; };

修改区域配置文件，添加正向、反向区域配置

vim /etc/named.rfc1912.zones
zone "zhang.com." IN {
　　　　type master;
　　　　file "zhang.com.zone";
　　　　allow-update { none; };
};

zone "66.168.192.in-addr.arpa" IN {
　　　　type master;
　　　　file "zhang.com.zone.local";
　　　　allow-update { none; };
};

配置正向、反向区域数据文件

cd /var/named
ls
cp -p named.localhost zhang.com.zone
cp -p named.localhost zhang.com.zone.local

修改正向区域数据配置

vim zhang.com.zone
$TTL 1D
@ IN SOA zhang.com. admin.zhang.com. (
　　　　　　　　　　　　　　　0 ; serial
　　　　　　　　　　　　　　　1D ; refresh
　　　　　　　　　　　　　　　1H ; retry
　　　　　　　　　　　　　　　1W ; expire
　　　　　　　　　　　　　　　3H ) ; minimum
　　　　NS　 zhang.com.
　　　　A　　192.168.66.24
IN　　MX 10　 mail.zhang.com
www　 IN A　　192.168.66.24
mail　IN A　　192.168.66.34
ftp　 IN CNAME www
*　　　IN A　　192.168.66.44

修改反向区域数据配置

vim zhang.com.zone.local
$TTL 1D
@ IN SOA zhang.com. admin.zhang.com. (
　　　　　　　　　　　　　　　0 ; serial
　　　　　　　　　　　　　　　1D ; refresh
　　　　　　　　　　　　　　　1H ; retry
　　　　　　　　　　　　　　　1W ; expire
　　　　　　　　　　　　　　　3H ) ; minimum
　　　NS　zhang.com.
　　　A 　192.168.66.24
34 IN PTR www.zhang.com
44 IN PTR ftp.zhang.com