BIND + LVS + Keepalived 搭建内网DNS集群-分区域响应结果，可做智能解析

本次配置的所有服务器均为虚拟机， *** 作系统为Centos 73。

本次部署的LVS是基于DR的工作模式，负载均衡调度方式使用了RR，客户端发起DNS请求是，LVS回轮询发送至每台服务器上。DNS服务器解析请求后直接返回给客户端。

在每台服务器上安装ntpdate，确保时间同步。

yum安装bind-chroot，顾名思义这个是可指定chroot的bind，比较安全。

bind-utils是bind软件提供的一组DNS工具包,里面有一些DNS相关的工具主要有:dig,host,nslookup,nsupdate使用这些工具可以进行域名解析和DNS调试工作

这里开始主DNS的配置，下面是配置namedconf，默认安装的路径为/etc/namedconf

从DNS服务器安装与主DNS安装方法一样，只是在配置文件上有些改动，且不需要配置区域数据文件。

在每台机器的/etc/initd/目录中创建一个lvsrs文件，如下：

给予文件可执行权限

将脚本设置为开机启动

采用key认证方式配置主从DNS服务

生成如下一段字符串

需要配置几个区域就生成几次。

最终配置文件

主：

主机文件 ：/etc/namedrfc1912lanzones

主机文件 ：/etc/namedrfc1912zones

备：

备机文件 ：/etc/namedrfc1912lanzones

备机文件 ：/etc/namedrfc1912zones

配置DNS集群只需要克隆备机，然后把namedconf的监听ip地址重新配置即可。
新DNS Server上线后，在lvs的文件内添加新IP，重启就上线完成了。

Linux下搭建DNS Server的软件首选Bind,其有不同的版本,Window DNS是从Bind 4x改进过来的,另外Bind8x和Bind9x从安全性及扩充性方面做了很多改进,为了实现对IPv6DNS的支持,采用Bind v9来实现,bind9x提供IPv6 socket的DNS查询,支持IPv6资源记录关于Bind9x的详细特性建议到Bind的Web站点查阅,Bind的最新版本可以到 >Linux搭建DNS服务器简要步骤：
1
简要步骤：
1在bind的主配置文件中添加该域
2在/var/named中创建该域的zone文件
3编辑zone文件，添加需要的信息
4检测防火墙或selinux设置
5启动bind服务，重启网络服务
6用户端测试域名解析
END
搭建DNS服务器详细步骤：
1
1、安装DNS服务器组件
安装bind
yum install -y bind bind-chroot bind-utils

2
2、编辑DNS主配置文件
vi /etc/namedconf修改主配置文件，如下图：
修改完毕，保存退出
3
3、接着修改namedrfc1912zones文件，vi /etc/namedrfc1912zones，如下图：
4
4、添加设置DNS正向解析

修改zone配置文件，正向解析：
cd /var/named/
cp namedlocalhost szlptcnzone
vi szlptcnzone（要和主配置文件[/etc/namedrfc1912zones]里面定义的zone文件名一致）
5
5、修改zone配置文件，反向解析：
cd /var/named/
cp namedlocalhost 32168192zone
vi 0168192zone（要和主配置[/etc/namedrfc1912zones]文件里面定义的zone文件名一致）
6
6、更改防火墙设置和selinux设置
Getenforce（查看selinux是否开启）
setenforce 0
vi /etc/sysconfig/iptables #配置防火墙端口
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重启防火墙，使规则生效
7
7、启动DNS服（注意DNS服务名称在linux是叫做bind）
service named start
8

8、测试检测域信息是否正常（重要）
检查之前先看下 配置文件有没有读取权限 ll /var/named
（如果没有读取全线， chmod +r /var/named/ 即可）
9
9、检查bind文件配置过程中容易出错
以下命令用以检查bind配置文件及zone文件语法
named-checkconf /etc/namedconf
named-checkzone szlptcn /var/named/ szlptcnzone
10
10、启动重启DNS服务，查看服务状态
service named restart
service network restart
用户端测试解析，通过nslookup进行测试。
END
注意事项
以上经验截图是以centos系统版本为例，其他linux版本配置文件可能有所不同。根据实际情况修改
本经验小编亲测截图，如果您觉得对您有帮助，就点击支持我吧。点击关注“咗嚛”，及时获取最新经验资讯！

你在百度输入linux bind 一搜就有了~~~不过只下载这一个是不行的，它还需要其他的依赖包的~~~
你最好把这几个都下载来~~~~
bind-libs-934-6P1el5i386rpm
bind-utils-934-6P1el5i386rpm
bind-934-6P1el5i386rpm
bind-chroot-934-6P1el5i386rpm
caching-nameserver-934-6P1el5i386rpm
你按照我这样的顺序安装，就不会出问题的了~~~~如果你有linux的镜像文件，或者是光碟，里面也有这些安装包的，那就不用上网下载了

---