是这样的，公司办公室有小机房，研发测试开发环境在这，但是CTO吧，觉得测试环境通过ip访问太复杂，难记，通过黄页打开觉得太low，虽然办公室出口也有公网ip，直接可以解析进来，但是又觉得公网访问测试开发环境觉得不可以，烦死了，然后就说弄个dns转发吧，提供内网解析，最后将这个dns服务器内网Ip配置在交换机的dhcp pool里面，这样研发组同事也不用一个个去改这个dns，直接运维就搞完（我弄得单机）。概念性东西来源网络。

FQDN：完全限定域名，即每个域在全球唯一，域不是域名，google.com 是域，www.google.com 是域名。 域可以分为根域（.）和顶级域（TLD） 顶级域又可以分为三类：

通用顶级域（.com 商业机构，.org 非营利性组织，.net 网络服务机构等）

国家顶级域（.cn 中国，.uk 英国，.us 美国，.jp 日本）

反向域（基础建设顶级域，.arpa）

DNS 查询方式包含递归和迭代：

解析方式包含正向解析和反向解析：正向解析指代将 FQDN 转换成 IP，反向则相反。 一般 DNS 的服务器类型包含：主从 DNS 服务器，缓存服务器，转发服务器。 主从好理解，就是从自动更新同步主的配置，作为 backup 存在。 缓存的服务器作用在于使用递归查询，将查询到的结果返回客户端，并缓存查询的结果。 转发服务器作用在于当发现查询不是本机的时候则将请求转发出去。

DNS 监听 TCP 和 UDP 都是 53 端口。 以下是一次完整的请求大致过程：

从客户机到服务器之前采用得是递归查询，而服务器之间则是采用迭代查询。

DNS 记录类型：DNS 域名数据库由资源记录和区文件指令组成。 SOA 记录：起始授权机构记录，SOA 备注说明了众多 NS（name server）记录中谁是主名称服务器，不参与功能，但是不能缺少。 NS 记录：域授权记录，当请求到达根域的时候，通过 NS 记录找到对应的域。 A 记录：当通过 NS 记录到达域以后，比如访问 www.baidu.com，通过 NS 我们找到了 baidu.com，此时就需要通过 A 记录找到 www。 MX：将该域下的所有邮件服务器地址指向邮件服务器。 AAAA 记录：A 记录处理 IPV4，AAAA 处理 IPV6。 PTR 记录：反向解析，将 IP 解析成域名。 CNAME：别名记录，允许多个名字映射到另外一个域名。比如我们 ping 百度的时候可以发现返回其实是 www.a.shifen.com 这个域名返回。所有 www.baidu.com 其实是个别名。

我是直接将dns服务器的firewalld关闭了，反正内网局域网专用网络了。例外端口也Ok 准备了三台虚拟机： IP 系统 说明

DNS 服务器安装 bind 服务：

最终内容如上。

修改配置：fengliuxiaosan.com.zone

我们新加了个 www.fengliuxiaosan.com 的 A 记录。

查看端口：

结果如图：

可以看到除了服务本身的 53 端口外，也监听了 953，这是 dns 服务的一个插件，现在我们先不理这个 本机测试解析：

另外介绍两种检查配置的方法：

结果如下： 我们在客户端修改 DNS 配置测试，修改网卡 DNS 配置重启网卡：

将我们之前的配置进行修改：

指定了从的地址，重启服务

systemctl restart named 2. 从服务器192.168.3.80也安装 bind 并将 /etc/named.conf 配置拷贝过来。 接着也是配置：/etc/named.rfc1912.zones，此时就能体现主从的不同：

这时候不需要再去配置 fengliuxiaosan.com.zone 文件，因为需要去主服务器192.168.3.253同步。所以直接启动从的 dns 服务。

在域名解析过程中，还会遇到某些特殊情况：

最后，在核心交换机DHCP pool地址池配置dns地址的时候记得多加几个，内网这个dns服务器配置上去即可，为啥呢，因为通过这个dns内网服务器转发慢啊，打开网页都慢，dhcp client多配置个公网dns解析快。