国外十大免费服务器和域名

一般域名使用注册商提供的域名解析服务虽然方便，但功能大多有限，特别是目前国内还会针对某些DNS服务器进行屏蔽，造成网站无法解析的情况出现，因此，使用第三方域名解析服务也是中国网站的必要选择，这里就介绍一些常见的免费域名解析服务。

域名注册商提供的免费服务

Godaddy：不在Godaddy注册域名，也可以使用Godaddy的域名解析服务，使用方法很简单，登录Godaddy网站后，点击“Add Off-site DNS”即可添加用户的域名，之后将用户域名的DNS设置为Godaddy指定的地址，域名DNS生效后，即可点击添加的域名进行DNS解析设置。

NameCheap：知名的域名注册商NameCheap也和Godaddy一样，提供免费DNS域名解析，点击“FreeDNS”后，即可添加用户域名，用户可以通过修改DNS或域名邮件来验证自己的域名，NameCheap的解析服务支持的功能有：网址转发（可隐藏原URL、支持301重定向）、邮件转发、A记录、CNAME别名记录、MX邮件记录、TXT文本记录、NS记录、AAAA记录（IPV6）、动态域名解析等等。

国内免费域名解析服务

DNSPod：DNSPod是国内运营较久的免费DNS解析服务，除了免费服务外，还提供多项收费服务。DNSPod的功能较多，支持电信、网通、教育网双线或者三线智能DNS解析，在中国国内解析速度较快，但对于国外的Google爬虫来说经常出现无法访问的情况。

DNS.La：也是类似DNSPod的免费DNS解析服务，可以为同时有电信、联通、教育网服务器的网站提供免费智能DNS的解析。

EDNS：易名中国提供的免费域名解析服务，非易名中国用户也可使用。

国外免费域名解析服务

ZoneEdit：美国著名的老牌免费域名DNS解析服务，成立于1999年。免费帐户最多可添加5个域名。解析类型：A记录、AAAA记录、 TXT文本记录、LOC记录、PTR记录、CNAME别名记录、MX邮件记录、网址转发、邮件转发等。界面超级简洁，速度快，稳定。

http://HE.NET：是美国老牌IDC，成立于1994年，在技术领域比较强，尤其是IPV6应用。这个免费DNS解析服务最多可以添加50个域名，可以设置A记录、AAAA记录、CNAME别名记录、MX邮件记录、NS记录、TXT记录、SRV记录。

FreeDNS：一家美国免费域名DNS解析服务网站，界面简洁，注册简单，支持添加任何后缀的域名，支持Google Apps服务。免费域名DNS解析服务有三种模式：简单模式可直接设置IP指向、转发模式可设置301永久重定向和302临时重定向、高级模式可设置A记录、AAAA记录、CNAME记录、MX记录、PTR记录、TXT记录。

afraid：美国一家免费域名解析服务，运营了相当长的时间了，值得提醒的是按照官方规定六个月账号必须有一次登录，否则账号会被锁定 。

CDN服务自带域名解析

CloudFlare：虽然它的主营业务是CDN（Anycast），但丝毫不影响它作为免费DNS的声誉，况且这个免费DNS是真的全球分布（12个节点），且使用了CDN技术。

百度加速乐：加速乐也主要是CDN业务，顺带提供DNS域名解析，提供抗CC***、免费DNS解析、免费分省解析、防******、黑链暗链防护、页面篡改防护服务。

原文链接：http://blog.51cto.com/mageedu/2424433

文章知识点与官方知识档案匹配

云原生入门技能树服务网格(istio)ServiceMesh介绍

6082 人正在系统学习中

点击阅读全文

打开CSDN，阅读体验更佳

参与评论 请先 登录 后发表或查看评论

域名解析服务-DNS服务详解

本课程主要带领大家基于linux平台部署DHCP、DNS、文件服务器、web服务器、双机热备、日志服务器等相关服务，让大家快速上手linux服务器部署，并能根据公司业务环境部署自己的生产环境服务器。<br /><br />本课程无课件，给您带来的不便，非常抱歉<br />

继续访问

免费永久域名

MyServer是一款能够让你的计算机变成服务器、让你能在本地调试微信代码的神器 你可以直接在自己pc上发布网站、本地调试微信代码再也不需要服务器了，这一切都是免费的

免费申请国外免费域名超详细教程

1.首先申请免费域名网站：https://my.freenom.com/domains.php 2.填入域名，这里我们以xcflag为列（尽量选择复杂一点的或者五个字母以上的域名，因为简单的有些域名是需要收费的）,点击检查可用性。 3.可以看到很多免费的域名（用的谷歌翻译插件，翻译有时候不是很准确，free翻译过来应该是免费而不是自由，之后会写一些关于谷歌插件的笔记，详细讲解） 4.我们选择xcflag.tk点击立即获取，稍等一会点击购物车查看绿色按钮 5.默认三个月试用，这里下拉框我们选择十二个月

继续访问

12个国外免费DNS服务

12个国外免费DNS服务

继续访问

国外常用的免费DNS域名解析服务器

在国内注册的域名默认使用的是国内域名注册商提供的DNS服务器，国内的DNS服务器可能受政策的影响停止解析域名，网络上传说以后没有BeiAn的域名国内将不给解析。 为了避免国内的这些政策，建议使用国外的域名服务： 如果您还没有注册域名，请不要在国内注册域名。 如果您已经在国内注册了域名，但由于国内注册商赖皮，不给您转移密码，您还可以使用国外的免费DNS服务器。 国外免费DNS

继续访问

十大免费域名排行榜-免费顶级域名,免费二级域名申请使用总结

免费域名主要是指可以DNS域名解析的免费顶级域名和免费二级域名，不少的免费空间在注册空间时会提供一个二级域名，因为这样的二级域名不支持自定义DNS解析，因此这类域名不能称之为免费域名。免费顶级域名则和我们平常使用的.COM、.NET一样可用于建站。 免费顶级域名申请难度大，且域名资源少，免费二级域名比较多，但是能够持续长久使用的免费二级域名也会比较少，还会面临着域名被删除的风险。本篇文章就对部落

继续访问

二级域名 免费+免备案

今天给大家推荐一个免备案的免费二级域名注册平台。 DYUNS域名网 - 永久免费域名_免备案域名 只需要一个邮箱，就能注册到自己的二级域名，非常方便。 提供"icu.ltd"等超短域名注册服务，非常有利于用户访问与记忆。 平台还提供了免费的 CDN+防御+免备案 服务，这是其他平台都没有的，也是我选择它的理由之一。 管理也非常方便，后台一键就能完成自助删改解析等 *** 作。 官方客服的服务也是十分的到位，体验很好。 大家也可以自行注册体验哦！ ...

继续访问

免费域名解析服务

一般域名使用注册商提供的域名解析服务虽然方便，但功能大多有限，特别是目前国内还会针对某些DNS服务器进行屏蔽，造成网站无法解析的情况出现，因此，使用第三方域名解析服务也是中国网站的必要选择，这里就介绍一些常见的免费域名解析服务。域名注册商提供的免费服务Godaddy：不在Godaddy注册域名，也可以使用Godaddy的域名解析服务，使用方法很简单，登录Godaddy网站后，...

继续访问

[Internet]12个国外免费DNS服务

原文地址：http://www.cnhacker.org/articles/1406.html 昨天晚上收集整理了“4个国内免费DNS服务商”，有国内的当然也应该有国外的才够完美。早上就分享整理12个国外的DNS服务。 1、Godaddy（www.godadd

继续访问

国外常用的免费DNS域名解析服务器（转）

在国内注册的域名默认使用的是国内域名注册商提供的DNS服务器，国内的DNS服务器可能受政策的影响停止解析域名，网络上传说以后没有备案的域名国内将不给解析。 为了避免国内的这些政策，建议使用国外的域名服务：如果您还没有注册域名，请不要在国内注册域名，我们直接代理enom.com 的域名，使用enom分布在全球各地的DNS服务器，推荐各位使用。如果您已经在国内注册了域名，建议把您的...

继续访问

国内外12个免费域名解析服务网站推荐

一般域名使用注册商提供的域名解析服务虽然方便，但功能大多有限，特别是目前国内还会针对某些DNS服务器进行屏蔽，造成网站无法解析的情况出现，因此，使用第三方域名解析服务也是中国网站的必要选择，这里就介绍一些常见的免费域名解析服务。 域名注册商提供的免费服务 Godaddy ：不在Godaddy注册域名，也可以使用Godaddy的域名解析服务，使用方法很简单，登录Godaddy网站后，点击“Add...

继续访问

10个精选国外免费空间

最近想申请一个免费空间，发现国内基本没有。。。。唉。 =-============================= 10个精选国外免费空间推荐2011-09-29 11:45如果你正在寻找免费空间建立你自己的小洞，可以试试以下免费空间。 以下国外免费空间均有本人亲自测试过，所以推荐，不太好的就没有推荐。但本人是在日本测试，以下网站申请无需代理，都可以正常...

继续访问

全球免费公共 DNS 解析服务器 IP 地址列表推荐 (解决无法上网/加速/防劫持)

全球免费公共 DNS 解析服务器 IP 地址列表推荐 基本上接触过网络相关知识的人应该多少都会听过DNS这个名词。因为 DNS 它非常重要，在我们上网的过程中扮演着重要的角色——“将网址/域名解析成 IP 地址”。 如果配置了不合理的DNS服务器，可能会导致网速缓慢、打不开网站；一些恶意的 DNS 还会让你电脑出现d窗广告、网站被劫持修改 (中间人攻击)、监听等等一系列的安...

继续访问

12个国外免费DNS

1、Godaddy（www.godaddy.com）Godaddy这个名字我相信大家应该都比较熟悉，可能有些人购买其域名或者网站空间，有些人不晓得其中还有DNS服务。请看“如何使用godaddy免费DNS解析域名”告诉你如何利用godaddyDNS服务，值得推荐。2、DNSPARK（www.dnspark.net）DNSPARK成立于2002年，算是一家比较老的免费DNS服务...

继续访问

推荐6款好用、免费的远程控制软件【远程管理工具】

远程办公就需要远程连接的工具，当然，你说你用VPN那也是没有毛病的。远程桌面工具也极大的方便了我们进行远程技术支持、远程办公的便利性，但是呢，很多时候，有些工具不支持电脑或者手机 *** 作。今天给大家推荐几款工具，即可以支持电脑 *** 作，又支持手机 *** 作，有国内的工具、也有国外的工具，功能非常强大、好用，最重要的是符合国人的口味：免费、免费、免费。 1、Teamviewer 产地：德国 支持语言：多国语言，有中文版 地址:http://www.teamviewer.com TeamViewer是用于实..

继续访问

热门推荐 五分钟免费获得自己的永久域名，免费！永久！

一分钟教你免费获得自己的域名，由于是免费的，所以可能过程较慢。 过程很简单，如果有什么步骤不会可以联系我哦：jenson_97@163.com 一、首先进入到Ngrok官网 点击右上角的注册，获得账号后登录到该网站进去。 二、进入左侧功能栏的隧道管理->开通隧道，选择一个免费的服务器点击购买即可。 三、填写基本信息 填完基本信息之后点击确定添加，页面跳转之后点击确定开通。 四、开通成功之后点击隧道管理就可以看到自己注册的域名了。 五、再次进入到Ngrok官网首页，点击客户端下载(选择自己的系统的对

继续访问

最新发布 DNS域名解析服务

一、DNS基础1、DNS是什么？DNS域名系统（DomainNameSystem缩写为DNS）是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更加方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。DNS的作用正向解析根据域名查找对应的IP地址（A记录）反向解析根据IP地址查找对应的域名（反垃圾邮件的验证）（P记录）分离解析同一个dns服务器，同一个域名情况下，不同网段进行访问会解析出不同的IP地址。注意根域。...

继续访问

详解域名解析服务

域名解析详解

继续访问

域名内网解析和外网解析

域名内网解析和外网解析 1、有时候我们通过cmd中的nslookup去解析相同的域名，得到的IP为不同值，这个原因很大可能是你公司有内网DNS和外网DNS，当你设置本地机器为内网DNS时，解析到的是内网的地址，设置为外网DNS时，解析到的是外网的地址。 比如 192.168.4.251为你的内网DNS，则通过 nslookup去解析域名的时候会得到内网解析地址 去掉内网地址，再通过 nslook...

继续访问

推荐12个国外免费自助建站网站

1. DevHub DevHub是国外一家新兴的免费自助建站服务网站，这家网站提供免费二级域名，也可选择绑定自己的域名 ，DevHub会根据你设置的关键字自动匹配相关广告(而且也可以放置自己的广告，如Google Adsense)，让你获得收入，网赚界称其为建英文垃圾站赚美元的首选!当网站收入达到100美元即可通过PayPal支付给你。用DevHub建站，你不需要有很高超的网页设计水平，只要有

继续访问

运维

爬虫

写评论

评论

收藏

点赞

踩

分享

APP内打开

域名系统，在TCP/IP 网络中有非常重要的地位，能够提供域名与IP地址的解析服务，而不用去记住能够被机器直接读取的IP数串。

通过域名，最终得到该域名对应的IP地址的过程叫做域名解析。

DNS协议运行在UDP协议之上，使用端口53号

DNS域名空间中，树的最大深度不得超过127层，树种每个节点最长可以存储63个字符。

2、域和域名

DNS树的每一个完全合格域名（FQDN）标识。FQDN能准确表示出其对于DNS域树根的位置，也就是节点到DNS树根的完整表述方式。

例如：google为com域的子域，其表示方法为googgle.com，而www为google域中的子域，可以使用www.google.com表示。

注意：FQDN有严格的命名限制，长度不能超过256字节，只允许使用字符a-z,0-9,A-Z和减号（-）。

.号只允许在域名标志之间和域名结尾使用。

域名不区分大小写，从最顶层到下层，可以分成：根域、顶级域、二级域、子域。

互联网的域名空间最顶层的是根域（root），记录这Interne的重要DNS信息，有Internet域名注册授权机构管理，该机构把域名空间各部分的管理责任分配给链接到Internet的各个组织。

全球有13个根域服务器：

1个为主根域服务器，在美国；其余12个为辅助根域服务器，

其中9个在美国；欧洲2个，分别在英国和瑞迪；亚洲一个，在日本。

3、域名的分类和等级

域名可以分为3中类型的顶级域分别是：

组织域：采用3个字符表示，表示组织的主要功能和活动，比如com为商业机构组织，edu为教育机构组织，gov为政府机构组织，mil为军事机构组织，net为网络机构组织，org为非盈利机构组织，int为国际机构组织。

地址域：采用两个字符的国家或地区代号，如cn表示中国，jp表示日本、hk表示香港，kr表示韩国，us表示美国。

反向域：特殊域，名字为in-addr.arpa，用于将IP地址映射到名字（反向查询）

二、DNS相关概念

1、DNS服务器

运行DNS服务器程序的计算机，存储DNS数据库信息。

2、DNS缓存

DNS服务器在解析客户机的域名请求时，如果本地没有该域名的记录，则会询问其它DNS服务器，当其它域名将解析结果返回给DNS服务器是，DNS将对应的记录保存在本地，生成DNS缓存，当下一次客户机再次请求是，DNS服务器则可以直接使用缓存中的DNS记录。

3、DNS查询方式：递归查询和迭代查询

递归查询：当客户机向DNS服务器发起域名解析请求时，DNS服务器首先查看自己本机的DNS记录，如果没有则会想其它DNS服务器发起解析请求。

迭代查询：当客户机向DNS服务器发起域名解析请求是，DNS服务器不会给客户机解析地址，而是告诉客户机另外一台DNS服务器，客户即再向这台服务器发起地址解析请求。

4、正向解析和反向解析

正向解析：指域名解析到IP地址的解析过程。

反向解析：指IP地址解析到域名的解析过程。

5、DNS资源记录

1）SOA资源记录

每个区在区的开始都包含了一个起始授权记录（Start of Authority Record），简称SOA记录

SOA定义了域的全局参数，进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。

2）NS资源记录

NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析，每个区在区根处至少包含一个NS记录。

3）A资源记录

地址（A）资源记录把FQDN映射到IP地址。因为有次记录，所以DNS服务器能解析FQDN域名对应的IP地址。

4）PTR资源记录

相对于A记录，指针（PTR）记录把IP地址映射到FQDN。用于反向查询，通过IP地址，找到域名。

5）CNAME资源记录

别名记录（CNAME）资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节，使链接的客户机无法知道真正的域名。

6）MX资源记录

邮件交换（MX）资源记录，为DNS域名指定邮件交换服务器。

三、DNS服务器安装及相关配置文件

1、安装DNS

BIND 简介：

BIND 全称为Berkeley Internet Name Domain（伯克利因特网名称域系统），BIND 主要有三个版本：BIND4、BIND8、BIND9。

BIND8版本：融合了许多提高效率、稳定性和安全性的技术，而BIND9 增加了一些超前的理念：IPv6支持、密钥加密、多处理器支持、线程安全 *** 作、增量区传送等等。

安装命令：

[root@xuegod ~]# yum -y install bind bind-chroot bind-utils

安装包的作用：

bind.x86_64 32:9.9.4-73.el7_6 #DNS服务的主程序包

bind-chroot.x86_64 32:9.9.4-73.el7_6 #提高安全性

#bind-chroot是bind的一个功能，使bind可以在一个chroot 的模式下运行，也就是说,bind运行时的/（根）目录，并不是系统真正的/（根）目录，只是系统中的一个子目录而已，这样做的目的是为了提高安全性，因为在chroot的模式下，bind可以访问的范围仅限于这个子目录的范围里，无法进一步提升，进入到系统的其他目录中。

bind-utils-9.9.4-50.el7.x86_64.rpm #该包为客户端工具，系统默认已经安装的了，它用于搜索域名指令。

2、DNS服务器相关配置文件

[root@xuegod ~]# ls /etc/named.conf -l

-rw-r----- 1 root named 1808 1月 30 01:23 /etc/named.conf

named.conf是BIND的核心配置文件，它包含了BIND的基本配置，但其并不包括区域数据

/var/name/目录为DNS数据库文件存放目录，每一个域文件都放在这里

3、启动服务器

[root@xuegod ~]# systemctl start named

[root@xuegod ~]# systemctl enable named

Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

[root@xuegod ~]# netstat -antup | grep 53

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3501/named

4、服务的使用方法

在客户端上配置好DNS服务器地址

[root@xuegod140 ~]# vim /etc/resolv.conf

[root@xuegod140 ~]# cat /etc/resolv.conf

Generated by NetworkManager

nameserver 192.168.1.130

resolv.conf文件，添加DNS，此文件的生效范围是全局的，即是所有网卡都可以生效。

修改网卡添加的DNS，此方法添加DNS仅对当前网卡生效。

DNS1=192.168.1.130

5、配置文件详解

要求：配置DNS服务器解析：xuegod.cn

[root@xuegod etc]# cp /etc/named.conf /etc/named.conf.bak

DNS配置文件整体分为三段：

options：对全局生效

zone：针对某个区域生效

type：指定区域类型

type主要分为六种

Master：主DNS服务器，拥有区域数据文件，并对此区域提供管理梳理

Slave：辅助DNS服务器，拥有主DNS服务器的区域数据文件的副本，辅助DNS服务器会从主DNS服务器同步所有区域数据

Stub：stub区域和slave类似，但其只复制主DNS服务器上的NS记录，而不像slave复制DNS服务器的所有数据

Forward：一个forward zone是每个区域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和/或forwarders子句，它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarder是空表，那么这个域就不会转发，消除了options语句中有关转发的配置

Hint：根域名服务器的初始化组指定使用线索区域hint zone，当服务器启动时，它使用跟线索来查找根域名服务器，并找到最近的根域名服务器列表

四、实战-为公司搭建一个DNS服务器

1、配置正向解析区域

修改配置文件，授权DNS服务器管理xuegod.cn区域，并把该区域的区域文件命名为xuegod.cn

options {

listen-on port 53 { any}#把原来的127.0.0.1改为any。

listen-on-v6 port 53 { any}#把原来的::1，改为any。

directory “/var/named”

dump-file “/var/named/data/cache_dump.db”

statistics-file “/var/named/data/named_stats.txt”

memstatistics-file “/var/named/data/named_mem_stats.txt”

allow-query { any}#把原来的localhost，改为any。

recursion yes

dnssec-enable yes

dnssec-validation yes

dnssec-lookaside auto #加入此项。

1

2

3

4

5

1

2

3

4

5

zone “xuegod.cn” IN { #把原来的 . 改为xuegod.cn。

type master#把原来的hint，改为master。

file “xuegod.cn.zone”#把原来的named.ca，改为xuegod.cn.zone。

}

include “/etc/named.rfc1912.zones”

include “/etc/named.root.key”

2、创建zone文件

[root@xuegod etc]# cd /var/named #进入zone工作目录

[root@xuegod named]# ll -d named.localhost

-rw-r----- 1 root named 152 6月 21 2007 named.localhost

[root@xuegod named]# cp -a named.localhost xuegod.cn.zone

#-a参数，复制后的文件保留源文件权限

[root@xuegod named]# ll -d xuegod.cn.zone

-rw-r----- 1 root named 152 6月 21 2007 xuegod.cn.zone

[root@xuegod named]# vim xuegod.cn.zone

[root@xuegod named]# cat xuegod.cn.zone

$TTL 1D

xuegod.cn. IN SOA dns.xuegod.cn. root.xuegod.cn. (

0 serial #系列

1D refresh #刷新

1H retry #重试

1W expire #到期

3H ) minimum #最低限度

xuegod.cn. NS dns.xuegod.cn. #NS资源记录

dns.xuegod.cn. A 192.168.1.130 #A资源记录

www.xuegod.cn. A 192.168.1.130 #A资源记录

www1.xeugod.cn. CNAME www.xuegod.cn. #CNAME记录

3、重启DNS服务：

[root@xuegod named]# systemctl restart named

4、修改客户机的DNS记录

[root@xuegod140 ~]# vim /etc/resolv.conf

[root@xuegod140 ~]# cat /etc/resolv.conf

Generated by NetworkManager

nameserver 192.168.1.130

5、删除网卡配置文件的DNS记录

[root@xuegod140 ~]# cd /etc

[root@xuegod140 etc]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

[root@xuegod140 etc]# cat !$ | grep DNS1 #删除DNS1的行

cat /etc/sysconfig/network-scripts/ifcfg-ens33 | grep DNS1

6、测试结果：

[root@xuegod140 etc]# ping www.xuegod.cn

PING www.xuegod.cn (192.168.1.130) 56(84) bytes of data.

64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms

64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.359 ms

[root@xuegod140 etc]# ping www1.xuegod.cn

PING www.xuegod.cn (192.168.1.130) 56(84) bytes of data.

64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms

64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.255 ms

[root@xuegod140 etc]# ping dns.xuegod.cn

PING dns.xuegod.cn (192.168.1.130) 56(84) bytes of data.

64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=1 ttl=64 time=0.170 ms

64 bytes from 192.168.1.130 (192.168.1.130): icmp_seq=2 ttl=64 time=0.294 ms

总结：实验容易错误点

1）区文件的权限，需要注意，这里直接使用cp -a参数拷贝，保留文件的权限和属组、属主

2）服务端的防火墙必须要关闭，如果不关闭，就要放通DNS53号端口

3）客户端指定DNS地址时，resolv文件需要表示全局生效，本地网卡修改表示当前网卡生效

4）可以的话最好关闭NetworkManager

7、zone配置文件的参数说明

$TTL 1D：设置有效地址解析记录的默认缓存时间，默认为1天也就是1D。

xuegod.cn. IN SOA dns. xuegod.cn. root. xuegod.cn.

#原来的@表示当前的域xuegod.cn.，为方便大家记忆，在此直接写成xuegod.cn.

#设置SOA记录为：dns.xuegod.cn.

#在此配置文件中写域名时，都把根 . 也需要写上。

#域管理邮箱root.xuegod.cn. 由于@有其他含义，所以用“.”代替@。

0 ：更新序列号，用于标示数据库的变换，可以在10位以内，如果存在辅助DNS区域，建议每次更新完数据库，手动加1。

1D ：刷新时间，从域名服务器更新该地址数据库文件的间隔时间，默认为1天。

1H ：重试延时，从域名服务器更新地址数据库失败以后，等待多长时间，默认为1小时。

1W ：到期，失效时间，超过该时间仍无法更新地址数据库，则不再尝试，默认为一周。

3H ：设置无效地址解析记录（该数据库中不存在的地址）默认缓存时间。设置无效记录，最少缓存时间为3小时。

NS @ ：域名服务器记录，用于设置当前域的DNS服务器的域名地址，

A 127.0.0.1： 设置域名服务器的A记录，地址为ipv4的地址127.0.0.1，可以设置成192.168.100.102

AAAA ::1：设置域名服务器的A记录，地址为ipv6的地址。

资源记录参数详解：

CNAME 资源记录

别名（CNAME）资源记录用于为某个主机指定一个别名

CNAME 资源记录语法格式：

别名 CNAME 主机名

www1.xuegod.cn. CNAME www.xuegod.cn.

MX 资源记录

MX（邮件交换器）资源记录提供邮件传递信息。该记录会指定区域内的邮件服务器名称。

MX 资源记录语法格式：

mail A 192.168.1.63

MX 192.168.1.63

PTR 资源记录

指针（PTR）资源记录。该记录与A 记录相反，用于查询IP 地址与主机名的对应关系。

根区域是一个较为特殊的区域，记录列出全球根域名服务器信息，域名通常用“.”表示，如表 5-1 所示。

在这里插入图片描述

五、实战-DNS递归查询和搭建DNS转发服务器

1、使用DNS递归查询

修改配置文件：

[root@xuegod130 etc]# vim /etc/named.conf #修改DNS配置文件，修改如下内容。

options {

listen-on port 53 { any }#把原来的127.0.0.1改为any。

listen-on-v6 port 53 { any}#把原来的::1，改为any。

directory “/var/named”

dump-file “/var/named/data/cache_dump.db”

statistics-file “/var/named/data/named_stats.txt”

memstatistics-file “/var/named/data/named_mem_stats.txt”

allow-query { any}#把原来的localhost，改为any。

recursion yes#默认是支持递归查询。

#dnssec-enable yes

#dnssec-validation yes

#dnssec-lookaside auto

只需要把以上三条内容注释了，其它内容不用改，这样客户端才能通过这个DNS进行递归查询，把dns加密通讯功能关闭，才可以和根服务器时行迭代查询。：

2、重启DNS服务，使配置文件生效：

[root@xuegod63 ~]# systemctl restart named

3、在xuego140主机上进行测试：

[root@localhost network-scripts]# ping www.baidu.com

PING www.a.shifen.com (61.135.169.105) 56(84) bytes of data.

64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms

64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms

4、 搭建DNS转发服务器

[root@xuegod130 ~]# vim /etc/named.conf

options {

listen-on port 53 { any}#把原来的127.0.0.1改为any。

listen-on-v6 port 53 { any}#把原来的::1，改为any。

directory “/var/named”

dump-file “/var/named/data/cache_dump.db”

statistics-file “/var/named/data/named_stats.txt”

memstatistics-file “/var/named/data/named_mem_stats.txt”

allow-query { any}#把原来的localhost，改为any。

recursion yes#允许递归查询

#dnssec-enable yes#注释以下三行。

#dnssec-validation yes

#dnssec-lookaside auto

zone “xuegod.cn” IN {

#type master#注释此项

type forward#添加此项，类型为转发。

#file “xuegod.cn.zone”#注释此项

forward only #仅执行转发 *** 作，only：仅转发，first：先查找本地zone，再转发。

forwarders { 8.8.8.8}#指定转发查询请求的DNS服务器列表。

}

重启DNS服务，使配置文件生效：

[root@xuegod63 ~]# systemctl restart named

在xuegod140主机上进行测试：

[root@localhost network-scripts]# ping www.baidu.com

PING www.a.shifen.com (61.135.169.105) 56(84) bytes of data.

64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms

64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms

六、实战-搭建DNS主从服务器

1、搭建一个主DNS服务器A，配置内容如下

[root@xuegod63 ~]# vim /etc/named.conf

options {

listen-on port 53 { any}#把原来的127.0.0.1改为any。

listen-on-v6 port 53 { any}#把原来的::1，改为any。

directory “/var/named”

dump-file “/var/named/data/cache_dump.db”

statistics-file “/var/named/data/named_stats.txt”

memstatistics-file “/var/named/data/named_mem_stats.txt”

allow-query { any}#把原来的localhost，改为any。

recursion yes

#dnssec-enable yes

#dnssec-validation yes

#dnssec-lookaside auto

zone “xuegod.cn” IN {

type master#指定类型为master。

file “xuegod.cn.zone”#指定为xuegod.cn.zone。

allow-transfer { 192.168.1.0/24}#指定允许哪个网段的从DNS服务器，可以同步主DNS服务器zone文件，不写默认为所有。

}

include “/etc/named.rfc1912.zones”

重启DNS服务，使配置文件生效：

[root@xuegod63 ~]# systemctl restart named

2、从DNS服务器的配置

要求：主从系统时间一定要保持一致。

---