一、准备DNS服务环境

• 选择 bind dns服务软件包
• 直接yum安装 bind 和 bind-utils 工具包，测试机器安装bind-utils测试工具包。
• 服务程序名为 named

二、配置DNS服务

• 打开配置文件 /etc/named.cong

  
  options {
  listen-on port  53 {localhost；}；#设置localhost 仅监听53端口的，本机网段访问，不写则默认监听所有访问
  directory   "/var/named";#文件路径
  allow-query  {any;}; #允许所机器向主机请求获取DNS服务数据，也可设置仅允许固定IP可以请求获取。
  allow-transfer {192.168.163.101;};# 只有这个才能当从服务器，none全部拒绝
  };# 放置全局配置设置

recursion yes;
#递归查询，如果是权威DNS服务器，建议不要开启【主根，com根等】，如果是互联网提供商的DNS服务器或者，DNS缓存服务器【8.8.8.8,114.114.114.114】需要开启，负责的提供服务，查询到底。
dnssec-enable yes;
#关闭dnssec功能： dnssec-enable no; dnssec-validation no;
#不关闭，会影响DNS服务器转发请求服务。
dnssec-validation yes;

zone "." IN {
type hint;
file "named.ca";
};#互联网主根，和zone文件地址 file

include "/etc/named.rfc1912.zones";
#一般zone的设置写在这个文件中，在这里 include 这个文件。

 - 查看 /etc/named.rfc1912.zones 文件

#文件主要格式书写
zone "arnolixi.com" IN {
type master; # 主服务器 ，还是slaves 从服务器
#masters { Master_IP；}；从的服务器的 主服务器的IP地址
file "arnolixi.com.zone";
#"slaves/arnolixi.com.slave.zone"
#DNS服务器的地址解析文件，后缀建议设为zone，看起来整齐，易懂。完整路径在配置文件中已经写定 /var/named/ ，所以只要将编写的 DNS解析zone文件 放入这个目录中即可，如果是从服务器，有一个专门存放的目录 slaves/
allow-update {none;}; #谁可以更新这个DNS解析
};

- DNS解析文件 zone 格式

$TTL 1D #时间一天
@ IN SOA dnsserver1 admin.arnolixi.com. (
0 ; serial # 版本
1H ; refresh #一个小时同步一次
600 ; retry #如果中途中断，同步不上去， 就10分钟同步一次
1D ; expire #一天之后，同步不了，从服务器的数据也失效
3H ) ; minimum #不存在的结果缓存，三个小时。 否定结果的缓存有效期
@ NS dnsserver1
#@表示文件名的 zone前的所有内容
#NS记录 DNS服务器解析
dnsserver1 A 192.168.1.2

A记录 dns服务器的IPv4的地址解析

webserver1 A 192.168.2.20
#web服务器的ip地址解析
www CNAME webserver1
#CNAME别名记录 www.arnolixi.com 解析到 webserver1 对应的IP地址上
@ CNAME webserver1 #不用www. 也可以解析访问

• CNAME webserver1 #www. 输入的不标准 也可以解析访问
  @ MX 10 mailserver1
  #MX记录 解析邮件服务器地址。 邮箱地址中的@ 符号 变成了 . 代替。
  maileserver1 A 192.168.3.3

  
  >配置完成，到此，将机器的DNS地址  指向配置好的服务器，就可以访问到 web的服务了。

原文地址：http://blog.51cto.com/13120511/2063955