DNS正反向解析复习，DNS主从服务，转发服务及DNS和nginx联合案例（不断更新）

正向解析

1、配置主机名

[root@localhost ~]# dnf install bash-completion -y
#一个按tap键补全的软件
[root@localhost ~]# hostnamectl hostname dns
#改主机名为dns
[root@localhost ~]# exit
ssh root@你的IP地址
要重启才会生效

2、安装bind

[root@dns ~]# dnf install bind -y

3、修改核心配置文件（把原本的删除--ggdG）

[root@dns ~]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.72.135; };
directory "/var/named";
};
zone "demo.com" IN {
type master;
file "demo.com.zone";
};详细解释:
1. 整体结构
/etc/named.conf 是 BIND 服务的主配置文件，它定义了 DNS 服务器的全局选项和管理的域名区域。2. options 块
plaintext
options {listen-on port 53 { 192.168.72.135; };directory "/var/named";
};
options 关键字：用于定义 DNS 服务器的全局选项，这些选项会影响服务器的整体行为。
listen-on port 53 { 192.168.72.135; };：
listen-on 用于指定 DNS 服务器监听的 IP 地址和端口。
port 53 明确了监听的端口号，53 是 DNS 服务的标准端口。
{ 192.168.72.135; } 表示服务器仅在 IP 地址 192.168.72.135 上监听 DNS 请求。
directory "/var/named";：
此选项定义了 DNS 区域文件的存储目录。BIND 服务器会在该目录下查找和存储域名区域文件。3. zone 块
zone "demo.com" IN {type master;file "demo.com.zone";
};zone "demo.com" IN：
zone 关键字用于定义一个域名区域。
"demo.com" 是要管理的域名。
IN 表示 Internet 类，这是最常见的域名区域类型。
type master;：
type 用于指定该区域的类型。
master 表示该 DNS 服务器是 demo.com 域名区域的主服务器，负责维护该区域的权威数据。
file "demo.com.zone";：
此选项指定了 demo.com 域名区域的区域文件名称。BIND 服务器会在 directory 选项指定的目录（即 /var/named）下查找名为 demo.com.zone 的文件，该文件包含了 demo.com 域名的具体 DNS 记录。总结
这段配置文件将 DNS 服务器配置为在 IP 地址 192.168.72.135 的 53 端口上监听 DNS 请求，将区域文件存储在 /var/named 目录下，并将该服务器设置为 demo.com 域名区域的主服务器，其区域文件为 demo.com.zone。

4、校验配置文件的语法

[root@dns ~]# named-checkconf如果没有消息就说明语法是正确的，但并不代表你的配置没错。

5、编写区域数据文件

[root@dns ~]# vim /var/named/demo.com.zone
$TTL 1D
@ IN SOA @ admin.demo.com. (0 1D 2H 1W 1D)
IN NS ns.demo.com.
ns IN A 192.168.72.135
IN MX 5 mail.demo.com.
mail IN A 192.168.72.111    （目前不用这个功能，可以先随便写）
www IN A 10.10.10.10
ftp IN CNAME www详细解释：
1. $TTL 1D
$TTL 是 Time-To-Live（生存时间）的缩写，用于指定 DNS 记录在 DNS 缓存服务器中可被缓存的时长。
1D 代表 1 天，也就是 86400 秒。这意味着当其他 DNS 服务器或客户端查询该域名的记录时，若查询到结果，结果会在本地缓存 1 天，1 天后会重新向权威 DNS 服务器查询。2. @ IN SOA @ admin.demo.com. (0 1D 2H 1W 1D)
@：在区域文件里，@ 是一个占位符，代表当前的域名，也就是 demo.com。
IN：代表 Internet 类，是最常见的 DNS 记录类别。
SOA：即 Start of Authority（授权开始），是每个 DNS 区域文件都必须有的记录，它给出了该域名区域的权威信息。
@：这是主域名服务器的名称，此处表示 demo.com。
admin.demo.com.：该域名区域管理员的邮箱地址，DNS 中用 . 替代邮箱地址里的 @，所以实际的邮箱地址是 admin@demo.com。最后那个点不能省略。
括号内的数字参数：
0：序列号，每次区域文件有修改时，该序列号要递增，以便让从服务器知晓区域文件有更新。
1D：刷新时间，从服务器每隔 1 天（86400 秒）会向主服务器查询区域文件是否有更新。
2H：重试时间，若从服务器在刷新时失败，会在 2 小时（7200 秒）后重试。
1W：过期时间，若从服务器在 1 周（604800 秒）内都无法从主服务器获取更新，就会认为该区域文件无效。
1D：最小 TTL，当 DNS 记录没有单独指定 TTL 时，就使用这个最小 TTL 值。也称为minimum（否定缓存时间）：3H 代表 3 小时，当 DNS 查询得到否定响应（如域名不存在）时，该否定响应会在缓存中保留 3 小时。3. IN NS ns.demo.com.
IN：同样代表 Internet 类。
NS：即 Name Server（名称服务器），用于指定该域名的权威 DNS 服务器。
ns.demo.com.：表示 ns.demo.com 是 demo.com 域名的权威 DNS 服务器。4. ns IN A 192.168.72.135
ns：是主机名，完整的域名是 ns.demo.com。
IN：Internet 类。
A：Address（地址）记录，把主机名映射到对应的 IPv4 地址。
192.168.72.135：ns.demo.com 对应的 IPv4 地址。5. IN MX 5 mail.demo.com.
IN：Internet 类。
MX：Mail Exchanger（邮件交换器）记录，用于指定接收该域名邮件的邮件服务器。
5：优先级，数值越小优先级越高，这里表示 mail.demo.com 的优先级为 5。
mail.demo.com.：接收 demo.com 域名邮件的邮件服务器。6. mail IN A 192.168.72.111
mail：主机名，完整域名是 mail.demo.com。
IN：Internet 类。
A：Address 记录，将主机名映射到 IPv4 地址。
192.168.72.111：mail.demo.com 对应的 IPv4 地址。7. www IN A 10.10.10.10
www：主机名，完整域名是 www.demo.com。
IN：Internet 类。
A：Address 记录，将主机名映射到 IPv4 地址。
10.10.10.10：www.demo.com 对应的 IPv4 地址。8. ftp IN CNAME www
ftp：主机名，完整域名是 ftp.demo.com。
IN：Internet 类。
CNAME：Canonical Name（别名）记录，把一个主机名指向另一个主机名。
www：表示 ftp.demo.com 是 www.demo.com 的别名，当查询 ftp.demo.com 时，会返回 www.demo.com 的 IP 地址。

注意，有些域名最后加点的详细解释：

在 DNS（Domain Name System）区域文件中，像 ns.demo.com. 这样最后带有一个点（.）的写法，具有重要意义，以下为你详细解释：
1. 表示根域名
在 DNS 层级结构里，整个域名系统是基于一个根域名（用 . 表示）构建的。所有域名本质上都是根域名下的子域名。例如，demo.com 实际上是 demo.com.，完整写法强调了它是从根域名衍生出来的。
所以，ns.demo.com. 中的点表明这是一个绝对域名，明确指向 DNS 层级结构中确切的位置。它完整表述了该域名在整个域名体系中的完整路径，从根域名开始，依次经过顶级域名（如 .com）、二级域名（如 demo），最终到子域名（如 ns）。
2. 避免歧义
在 DNS 区域文件中，如果不使用末尾的点，域名会被视为相对域名。相对域名的解析会依赖于当前区域文件的设置，也就是会默认在相对域名后面追加当前区域的域名。
例如，在 demo.com 这个区域文件中，如果写成 ns.demo.com（没有末尾的点），DNS 服务器在解析时可能会将其当作相对域名，进而在后面追加 .demo.com，变成 ns.demo.com.demo.com，这显然不是我们想要的结果。而使用 ns.demo.com. 这种绝对域名的写法，就能避免这种歧义，确保 DNS 服务器准确解析到我们期望的域名。
3. 遵循标准规范
在 DNS 配置和管理中，使用绝对域名并在末尾加上点是标准的做法。遵循这一规范能让配置文件更加清晰、准确，便于不同 DNS 服务器和管理员之间进行交互和理解。同时，它也有助于减少因解析错误而导致的网络故障，提高 DNS 系统的稳定性和可靠性。
综上所述，在 DNS 区域文件里使用末尾带点的绝对域名写法，是为了准确表示域名在 DNS 层级结构中的位置、避免解析歧义以及遵循标准规范。

6、验证区域数据文件的语法

[root@dns ~]# named-checkzone demo.com /var/named/demo.com.zone
zone demo.com/IN: loaded serial 0
OK

7、启动named服务

[root@dns ~]# systemctl start named

8、功能测试

[root@dns ~]# dig -t NS demo.com @192.168.72.135; <<>> DiG 9.16.23-RH <<>> -t NS demo.com @192.168.72.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17462
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: b4497c08c2b7da590100000067f8bffbc0c3e1ce0db2d73e (good)
;; QUESTION SECTION:
;demo.com.			IN	NS;; ANSWER SECTION:
demo.com.		86400	IN	NS	ns.demo.com.;; ADDITIONAL SECTION:
ns.demo.com.		86400	IN	A	192.168.72.135;; Query time: 1 msec
;; SERVER: 192.168.72.135#53(192.168.72.135)
;; WHEN: Fri Apr 11 15:08:43 CST 2025
;; MSG SIZE  rcvd: 98下面IP地址不一样但是解析是对应的
解析成功的判断依据
在输出的头部信息里：
plaintext
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17462其中 status: NOERROR 表明 DNS 查询没有出现错误，这是解析成功的一个关键标志。
输出各部分的含义及重要关注点
1. 全局选项信息
plaintext
; <<>> DiG 9.16.23-RH <<>> -t NS demo.com @192.168.153.129
;; global options: +cmd这部分显示了 dig 命令的版本和使用的参数，它表明你执行的是查询 demo.com 的 NS（名称服务器）记录，并且指定了 DNS 服务器为 192.168.153.129。
2. 头部信息;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17462
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
opcode: QUERY：表示这是一个标准的 DNS 查询操作。
status: NOERROR：说明查询没有错误，解析成功。
qr：代表查询响应（Query Response），表示这是一个响应消息。
aa：代表权威回答（Authoritative Answer），表明响应来自该域名的权威 DNS 服务器。
rd：代表递归查询（Recursion Desired），表示客户端希望 DNS 服务器进行递归查询。
ra：代表递归可用（Recursion Available），表示 DNS 服务器支持递归查询。
QUERY: 1：表示查询的问题数量为 1。
ANSWER: 1：表示响应中包含 1 条回答记录。
AUTHORITY: 0：表示响应中没有权威记录。
ADDITIONAL: 2：表示响应中包含 2 条额外信息记录。
3. 问题部分;; QUESTION SECTION:
;demo.com.			IN	NS
这部分展示了你所查询的问题，即查询 demo.com 的 NS 记录。
4. 回答部分;; ANSWER SECTION:
demo.com.		86400	IN	NS	ns.demo.com.
demo.com.：查询的域名。
86400：该记录的 TTL（Time-To-Live）值，单位为秒，意味着该记录可以在缓存中保留 86400 秒（也就是 1 天）。
IN：代表 Internet 类，是最常见的 DNS 记录类别。
NS：表示这是一条名称服务器记录。
ns.demo.com.：demo.com 的权威名称服务器。
5. 额外信息部分;; ADDITIONAL SECTION:
ns.demo.com.		86400	IN	A	192.168.153.129
这部分给出了额外的信息，显示了 ns.demo.com 的 A 记录，即 ns.demo.com 对应的 IPv4 地址是 192.168.153.129。
6. 其他信息;; Query time: 1 msec
;; SERVER: 192.168.153.129#53(192.168.153.129)
;; WHEN: Fri Apr 11 15:08:43 CST 2025
;; MSG SIZE  rcvd: 98
Query time: 1 msec：查询所花费的时间为 1 毫秒。
SERVER: 192.168.153.129#53(192.168.153.129)：使用的 DNS 服务器地址和端口。
WHEN：查询的时间。
MSG SIZE rcvd: 98：接收到的 DNS 消息的大小为 98 字节。
重要关注点总结
状态码：重点关注 status 字段，NOERROR 表示解析成功，其他状态码可能意味着存在问题，比如 NXDOMAIN 表示域名不存在。
回答记录：确认回答记录是否符合预期，例如查询 NS 记录时，要确保返回的名称服务器信息正确。
TTL 值：TTL 值会影响 DNS 缓存的时间，需要根据实际情况进行调整。
额外信息：额外信息部分可能会提供名称服务器的 IP 地址等有用信息，有助于进一步的网络连接和排查问题。

反向解析 

 1、修改核心配置文件

[root@dns ~]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.72.135; };
directory "/var/named";
};
zone "demo.com" IN {
type master;
file "demo.com.zone";
};
zone "72.168.192.in-addr.arpa" IN {
type master;
file "fanxiang.zone";
};详细解释：
1. zone "72.168.192.in-addr.arpa" IN
zone：这是一个关键字，用于定义一个 DNS 区域。
"72.168.192.in-addr.arpa"：这是反向 DNS 区域的名称。在反向 DNS 中，IP 地址的各段顺序会颠倒，并且使用 in-addr.arpa 作为顶级域名。这里对应的 IP 地址范围是 192.168.72.0/24，也就是从 192.168.72.0 到 192.168.72.255。
IN：代表 Internet 类，是最常见的 DNS 记录类别。
2. type master;
type：用于指定该区域的类型。
master：表示该 DNS 服务器是 72.168.192.in-addr.arpa 这个反向 DNS 区域的主服务器。主服务器负责维护该区域的权威数据，并且可以对区域文件进行修改。
3. file "fanxiang.zone";
file：用于指定该区域对应的区域文件的名称。
"fanxiang.zone"：这是反向 DNS 区域的区域文件，BIND 服务器会在 options 块中 directory 选项指定的目录下查找该文件。这个文件会包含 192.168.72.0/24 这个 IP 地址段的反向 DNS 记录。

 2、编写区域数据文件

注意：上面正向解析是写完整的，真正配置有时候并不需要写完整。

[root@dns ~]# vim /var/named/fanxiang.zone
$TTL 1D
@ IN SOA @ admin.demo.com. (0 1D 2H 2W 2D)
IN NS ns
ns IN A 192.168.72.135
135 IN PTR www.demo.com.详细解释：
1. $TTL 1D
$TTL 是 Time-To-Live 的缩写，代表生存时间。它指定了 DNS 记录在 DNS 缓存服务器中可被缓存的时长。
1D 表示 1 天，即 86400 秒。这意味着当其他 DNS 服务器或客户端查询该反向解析区域的记录时，若查询到结果，结果会在本地缓存 1 天，1 天后会重新向权威 DNS 服务器查询。
2. @ IN SOA @ admin.demo.com. (0 1D 2H 2W 2D)
@：在区域文件中，@ 是一个占位符，代表当前的域名。在这里，结合前文配置，它代表的是 72.168.192.in-addr.arpa。
IN：表示 Internet 类，是最常见的 DNS 记录类别。
SOA：即 Start of Authority（授权开始），是每个 DNS 区域文件必须有的记录，它提供了该域名区域的权威信息。
第一个 @：代表主域名服务器的名称，这里实际是 ns.72.168.192.in-addr.arpa。
admin.demo.com.：该域名区域管理员的邮箱地址，在 DNS 中用 . 替代邮箱地址里的 @，所以实际的邮箱地址是 admin@demo.com。
括号内的数字参数：
0：序列号，每次区域文件有修改时，该序列号要递增，以便让从服务器知晓区域文件有更新。
1D：刷新时间，从服务器每隔 1 天（86400 秒）会向主服务器查询区域文件是否有更新。
2H：重试时间，若从服务器在刷新时失败，会在 2 小时（7200 秒）后重试。
2W：过期时间，若从服务器在 2 周（1209600 秒）内都无法从主服务器获取更新，就会认为该区域文件无效。
2D：最小 TTL，当 DNS 记录没有单独指定 TTL 时，就使用这个最小 TTL 值。
3. IN NS ns
IN：Internet 类。
NS：即 Name Server（名称服务器），用于指定该域名的权威 DNS 服务器。
ns：表示 ns.72.168.192.in-addr.arpa 是 72.168.192.in-addr.arpa 这个反向解析区域的权威 DNS 服务器。
4. ns IN A 192.168.72.135
ns：主机名，完整的域名是 ns.72.168.192.in-addr.arpa。
IN：Internet 类。
A：Address（地址）记录，将主机名映射到对应的 IPv4 地址。
192.168.72.135：ns.72.168.192.in-addr.arpa 对应的 IPv4 地址。
5. 135 IN PTR www.demo.com.
135：在反向解析区域中，这里代表 IP 地址 192.168.72.135 的最后一段。因为反向解析是从 IP 地址的最后一段开始，结合区域名 72.168.192.in-addr.arpa，完整的反向解析域名是 135.72.168.192.in-addr.arpa。
IN：Internet 类。
PTR：Pointer（指针）记录，用于反向域名解析，将 IP 地址映射到对应的域名。
www.demo.com.：表示 IP 地址 192.168.72.135 对应的域名是 www.demo.com。

3.严重区域配置文件语法

named-checkzone 72.168.192.in-addr.arpa /var/named/fanxiang.zone
zone 72.168.192.in-addr.arpa/IN: loaded serial 0
OK

4.重启named服务

[root@dns ~]# systemctl restart named

5. 功能检查

dig -x 192.168.72.135 @192.168.72.135
dig 是一个在 Linux 和其他类 Unix 系统中常用的 DNS 诊断工具，用于查询 DNS 服务器并获取域名或 IP 地址的相关信息。
dig -x 192.168.72.135 @192.168.72.135 命令各部分含义如下：
-x：这是 dig 命令的一个选项，专门用于反向 DNS 查询。反向 DNS 查询是将 IP 地址解析为对应的域名，与正向查询（将域名解析为 IP 地址）相反。
192.168.72.135：这是你要进行反向查询的 IP 地址。也就是说，你希望知道这个 IP 地址对应的域名是什么。
@192.168.72.135：@ 符号用于指定要查询的 DNS 服务器地址。这里指定使用 192.168.72.135 这个 IP 地址对应的 DNS 服务器来进行查询。

可能的输出及含义

1. 成功查询

如果反向 DNS 配置正确，并且 192.168.72.135 对应的 DNS 服务器中存在该 IP 地址的反向解析记录，你可能会看到类似如下的输出：

; <<>> DiG 9.16.23-RH <<>> -x 192.168.72.135 @192.168.72.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4321
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;135.72.168.192.in-addr.arpa.	IN	PTR;; ANSWER SECTION:
135.72.168.192.in-addr.arpa. 86400 IN	PTR	www.demo.com.;; Query time: 1 msec
;; SERVER: 192.168.72.135#53(192.168.72.135)
;; WHEN: Fri Apr 11 16:30:00 CST 2025
;; MSG SIZE  rcvd: 98

• status: NOERROR：表示查询没有错误，即成功查询到结果。
• ANSWER SECTION：这部分给出了查询的答案。135.72.168.192.in-addr.arpa 是将 IP 地址 192.168.72.135 转换为反向 DNS 查询的域名格式，PTR 记录显示该 IP 地址对应的域名是 www.demo.com。

如果 192.168.72.135 对应的 DNS 服务器中没有该 IP 地址的反向解析记录，你可能会看到如下输出：

; <<>> DiG 9.16.23-RH <<>> -x 192.168.72.135 @192.168.72.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4321
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;135.72.168.192.in-addr.arpa.	IN	PTR;; Query time: 1 msec
;; SERVER: 192.168.72.135#53(192.168.72.135)
;; WHEN: Fri Apr 11 16:30:00 CST 2025
;; MSG SIZE  rcvd: 98

• status: NXDOMAIN：表示未找到该域名对应的记录，即没有为 192.168.72.135 配置反向解析记录。
• ANSWER SECTION 为空：说明没有返回任何答案。

3. 其他错误

如果 DNS 服务器出现问题，如无法访问、配置错误等，可能会出现其他错误状态码，如 SERVFAIL（服务器故障）等，同时会有相应的错误提示信息。

主从服务

配置主服务器

1、修改主机名

[root@dns ~]# hostnamectl hostname master

2、安装bind软件

[root@master ~]# dnf install bind -y

3、修改核心配置文件

[root@master ~]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.72.135; };
directory "/var/named";
};
zone "web.com" IN {
type master;
file "web.com.zone";
};
zone "72.168.192.in-addr.arpa" IN {
type master;
file "web.com.arpa";
};

4、编写区域数据文件

正向解析
[root@master ~]# vim /var/named/web.com.zone
$TTL 1D
@ IN SOA web.com. admin.web.com. (0 1D 1H 1W 1D)
IN NS ns1.web.com.
IN NS ns2
ns1 IN A 192.168.72.135
ns2 IN A 192.168.72.132
www IN A 192.168.72.135反向解析
[root@master ~]# vim /var/named/web.com.arpa
$TTL 1D
@ IN SOA @ admin.web.com. (0 1D 1H 1W 1D)
IN NS ns1
IN NS ns2
ns1 IN A 192.168.72.135
ns2 IN A 192.168.72.132
135 IN PTR www.web.com.
132 IN PTR www.web.com.详细解释：
1. $TTL 1D
$TTL 代表 Time-To-Live（生存时间），用于规定 DNS 记录在 DNS 缓存服务器中可被缓存的时长。
1D 表示 1 天，也就是 86400 秒。这意味着当其他 DNS 服务器或客户端查询该区域的记录时，若查询到结果，结果会在本地缓存 1 天，1 天后会重新向权威 DNS 服务器查询。2. @ IN SOA web.com. admin.web.com. (0 1D 1H 1W 1D)
@：在区域文件里是占位符，代表当前域名，即 web.com。
IN：表示 Internet 类，是常见的 DNS 记录类别。
SOA：即 Start of Authority（授权开始），是每个 DNS 区域文件必备的记录，它给出了该域名区域的权威信息。
web.com.：主域名服务器的名称。
admin.web.com.：该域名区域管理员的邮箱地址，DNS 中用 . 替代邮箱地址里的 @，实际邮箱地址是 admin@web.com。
括号内的数字参数：
0：序列号，每次区域文件有修改时，该序列号要递增，以便让从服务器知晓区域文件有更新。
1D：刷新时间，从服务器每隔 1 天（86400 秒）会向主服务器查询区域文件是否有更新。
1H：重试时间，若从服务器在刷新时失败，会在 1 小时（3600 秒）后重试。
1W：过期时间，若从服务器在 1 周（604800 秒）内都无法从主服务器获取更新，就会认为该区域文件无效。
1D：最小 TTL，当 DNS 记录没有单独指定 TTL 时，就使用这个最小 TTL 值。3. IN NS ns1.web.com. 和 IN NS ns2
IN：Internet 类。
NS：即 Name Server（名称服务器），用于指定该域名的权威 DNS 服务器。
ns1.web.com.：明确 ns1.web.com 是 web.com 域名的权威 DNS 服务器之一。
ns2：完整域名是 ns2.web.com，它也是 web.com 域名的权威 DNS 服务器之一。4. ns1 IN A 192.168.72.135 和 ns2 IN A 192.168.72.132
ns1 和 ns2：分别是主机名，完整域名是 ns1.web.com 和 ns2.web.com。
IN：Internet 类。
A：Address（地址）记录，将主机名映射到对应的 IPv4 地址。
192.168.72.135 和 192.168.72.132：分别是 ns1.web.com 和 ns2.web.com 对应的 IPv4 地址。5. www IN A 192.168.72.135
www：主机名，完整域名是 www.web.com。
IN：Internet 类。
A：Address 记录，将主机名映射到 IPv4 地址。
192.168.72.135：www.web.com 对应的 IPv4 地址。反向解析区域文件 /var/named/web.com.arpa
1. $TTL 1D
含义与正向解析区域文件中的 $TTL 1D 相同，即默认的 DNS 记录缓存时间为 1 天。2. @ IN SOA @ admin.web.com. (0 1D 1H 1W 1D)
@：代表当前的反向解析区域，这里推测可能是 72.168.192.in-addr.arpa（根据前面的 IP 地址推测）。
其他部分含义与正向解析区域文件中的 SOA 记录相同。3. IN NS ns1 和 IN NS ns2
表示 ns1 和 ns2（完整域名分别是 ns1.72.168.192.in-addr.arpa 和 ns2.72.168.192.in-addr.arpa）是该反向解析区域的权威 DNS 服务器。4. ns1 IN A 192.168.72.135 和 ns2 IN A 192.168.72.132
含义与正向解析区域文件中的类似，分别给出了 ns1 和 ns2 对应的 IPv4 地址。5. 135 IN PTR www.web.com. 和 132 IN PTR www.web.com.
135 和 132：在反向解析区域中，分别代表 IP 地址 192.168.72.135 和 192.168.72.132 的最后一段。完整的反向解析域名分别是 135.72.168.192.in-addr.arpa 和 132.72.168.192.in-addr.arpa。
IN：Internet 类。
PTR：Pointer（指针）记录，用于反向域名解析，将 IP 地址映射到对应的域名。
www.web.com.：表示 IP 地址 192.168.72.135 和 192.168.72.132 对应的域名都是 www.web.com。

配置从服务器

1.修改主机名

[root@dns ~]# hostnamectl hostname slave

2.按照bind 

[root@slave ~]# dnf install bind -y

3.修改核心配置文件

[root@slave ~]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.72.132; };
directory "/var/named";
};
zone "web.com" IN {
type slave;
masters { 192.168.72.135; };
file "slaves/web.com";
};
zone "72.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.72.135; };
file "slaves/web.arpa";
};详细解释：
全局选项部分（options 块）options {listen-on port 53 { 192.168.72.132; };directory "/var/named";
};listen-on port 53 { 192.168.72.132; };：
listen-on 用于指定 DNS 服务器监听的 IP 地址和端口。
port 53 表明监听的是标准的 DNS 服务端口。
{ 192.168.72.132; } 意味着该 DNS 服务器仅在 IP 地址 192.168.72.132 上监听来自客户端的 DNS 查询请求。
directory "/var/named";：
此选项定义了 DNS 区域文件的存储目录。BIND 服务器会在该目录下查找和存储相关的区域文件。
正向解析区域部分（zone "web.com" 块）zone "web.com" IN {type slave;masters { 192.168.72.135; };file "slaves/web.com";
};
zone "web.com" IN：
zone 关键字用于定义一个域名区域。
"web.com" 是要管理的域名。
IN 表示 Internet 类，是最常见的域名区域类型。
type slave;：
type 用于指定该区域的类型。
slave 表示该 DNS 服务器是 web.com 域名区域的从服务器。从服务器会从主服务器（Master Server）同步区域文件，以确保数据的一致性。
masters { 192.168.72.135; };：
masters 用于指定该从服务器从哪个主服务器同步区域文件。
{ 192.168.72.135; } 表明主服务器的 IP 地址是 192.168.72.135。
file "slaves/web.com";：
此选项指定了 web.com 域名区域的区域文件名称。BIND 服务器会在 directory 选项指定的目录（即 /var/named）下的 slaves 子目录中查找名为 web.com 的文件，该文件将存储从主服务器同步过来的 web.com 域名的 DNS 记录。反向解析区域部分（zone "72.168.192.in-addr.arpa" 块）zone "72.168.192.in-addr.arpa" IN {type slave;masters { 192.168.72.135; };file "slaves/web.arpa";
};
zone "72.168.192.in-addr.arpa" IN：
定义了一个反向解析区域，对应的 IP 地址范围是 192.168.72.0/24。
IN 同样表示 Internet 类。
type slave;：
表明该服务器是 72.168.192.in-addr.arpa 反向解析区域的从服务器。
masters { 192.168.72.135; };：
指出该反向解析区域的主服务器 IP 地址为 192.168.72.135。
file "slaves/web.arpa";：
指定了反向解析区域的区域文件名称，BIND 服务器会在 /var/named/slaves 目录下查找名为 web.arpa 的文件，该文件将存储从主服务器同步过来的反向解析记录。

4.启动服务

[root@master ~]# systemctl start named
[root@slave ~]# systemctl start named查看从服务器是否从主服务器接受了区域文件
[root@slave ~]# ls /var/named/slaves/

5.关闭防火墙 

[root@master ~]# systemctl stop firewalld
[root@slave ~]# systemctl stop firewalld关闭后重启服务
[root@master ~]# systemctl restart named
[root@slave ~]# systemctl restart named然后在看是否有文件
[root@slave slaves]# ls
web.arpa web.com

tail /var/log/messages在从服务器和主服务器分别查询以下IP与之前不同，但相匹配
主服务器
[root@master named]# tail /var/log/messages 
Apr 11 17:14:30 localhost dnf[34560]: Updating Subscription Management repositories.
Apr 11 17:14:30 localhost dnf[34560]: Unable to read consumer identity
Apr 11 17:14:30 localhost dnf[34560]: This system is not registered with an entitlement server. You can use subscription-manager to register.
Apr 11 17:14:30 localhost dnf[34560]: Metadata cache refreshed recently.
Apr 11 17:14:30 localhost systemd[1]: dnf-makecache.service: Deactivated successfully.
Apr 11 17:14:30 localhost systemd[1]: Finished dnf makecache.
Apr 11 17:16:29 localhost named[34492]: client @0x7f773000d238 192.168.153.8#34471: received notify for zone 'web.com'
Apr 11 17:16:29 localhost named[34492]: client @0x7f772c009e08 192.168.153.8#56315 (153.168.192.in-addr.arpa): transfer of '153.168.192.in-addr.arpa/IN': AXFR started (serial 0)
Apr 11 17:16:29 localhost named[34492]: client @0x7f772c009e08 192.168.153.8#56315 (153.168.192.in-addr.arpa): transfer of '153.168.192.in-addr.arpa/IN': AXFR ended: 1 messages, 8 records, 233 bytes, 0.001 secs (233000 bytes/sec) (serial 0)
Apr 11 17:16:29 localhost named[34492]: client @0x7f7714000cc8 192.168.153.8#52655: received notify for zone '153.168.192.in-addr.arpa'从服务器
[root@slave ~]# tail /var/log/messages 
Apr 11 17:16:31 tomcat2 named[33970]: network unreachable resolving './DNSKEY/IN': 2001:500:2f::f#53
Apr 11 17:16:31 tomcat2 named[33970]: network unreachable resolving './DNSKEY/IN': 2001:dc3::35#53
Apr 11 17:16:31 tomcat2 named[33970]: network unreachable resolving './DNSKEY/IN': 2001:7fe::53#53
Apr 11 17:16:32 tomcat2 named[33970]: resolver priming query complete
Apr 11 17:16:32 tomcat2 named[33970]: checkhints: b.root-servers.net/A (170.247.170.2) missing from hints
Apr 11 17:16:32 tomcat2 named[33970]: checkhints: b.root-servers.net/A (199.9.14.201) extra record in hints
Apr 11 17:16:32 tomcat2 named[33970]: checkhints: b.root-servers.net/AAAA (2801:1b8:10::b) missing from hints
Apr 11 17:16:32 tomcat2 named[33970]: checkhints: b.root-servers.net/AAAA (2001:500:200::b) extra record in hints
Apr 11 17:16:32 tomcat2 named[33970]: managed-keys-zone: Key 20326 for zone . is now trusted (acceptance timer complete)
Apr 11 17:16:32 tomcat2 named[33970]: managed-keys-zone: Key 38696 for zone . is now trusted (acceptance timer complete)

从服务器测试[root@slave ~]# dig -t A www.web.com @192.168.72.135  
命令整体功能
该命令的主要功能是向指定的 DNS 服务器查询域名 www.web.com 的 A 记录。A 记录是 DNS 中最基本的记录类型之一，它的作用是将域名映射到对应的 IPv4 地址。
命令各部分详细解释
dig：这是命令的主体，它是一个强大的 DNS 查询工具，可用于执行各种类型的 DNS 查询操作。
-t：这是 dig 命令的一个选项，-t 后面需要跟上要查询的 DNS 记录类型。在这个例子中，-t A 表示要查询的是 A 记录。除了 A 记录，常见的 DNS 记录类型还有 MX（邮件交换记录）、NS（名称服务器记录）、CNAME（规范名称记录）等。
www.web.com：这是你要查询的目标域名。你希望通过 DNS 查询获取这个域名对应的 IPv4 地址。
@192.168.72.135：@ 符号用于指定要查询的 DNS 服务器地址。这里指定使用 IP 地址为 192.168.72.135 的 DNS 服务器来进行查询。如果不指定 @ 及后面的 DNS 服务器地址，dig 会默认使用系统配置的 DNS 服务器进行查询。
可能的输出及含义
1. 成功查询
如果查询成功，并且 www.web.com 在 192.168.72.135 这个 DNS 服务器上有对应的 A 记录，你可能会看到类似如下的输出：; <<>> DiG 9.16.23-RH <<>> -t A www.web.com @192.168.72.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4321
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.web.com.			IN	A;; ANSWER SECTION:
www.web.com.		86400	IN	A	192.168.72.100;; Query time: 1 msec
;; SERVER: 192.168.72.135#53(192.168.72.135)
;; WHEN: Fri Apr 11 18:30:00 CST 2025
;; MSG SIZE  rcvd: 98
status: NOERROR：表示查询没有错误，即成功查询到结果。
ANSWER SECTION：这部分给出了查询的答案。www.web.com 的 A 记录显示该域名对应的 IPv4 地址是 192.168.72.100。86400 是该记录的 TTL（Time-To-Live）值，单位为秒，意味着该记录可以在缓存中保留 86400 秒（也就是 1 天）。
2. 未找到记录
如果 www.web.com 在 192.168.72.135 这个 DNS 服务器上没有对应的 A 记录，你可能会看到如下输出：; <<>> DiG 9.16.23-RH <<>> -t A www.web.com @192.168.72.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4321
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.web.com.			IN	A;; Query time: 1 msec
;; SERVER: 192.168.72.135#53(192.168.72.135)
;; WHEN: Fri Apr 11 18:30:00 CST 2025
;; MSG SIZE  rcvd: 98status: NXDOMAIN：表示未找到该域名对应的记录，即 www.web.com 在这个 DNS 服务器上没有 A 记录。
ANSWER SECTION 为空：说明没有返回任何答案。
3. 其他错误
如果 DNS 服务器出现问题，如无法访问、配置错误等，可能会出现其他错误状态码，如 SERVFAIL（服务器故障）等，同时会有相应的错误提示信息。
综上所述，通过这个 dig 命令，你可以验证 www.web.com 在指定 DNS 服务器上的 A 记录是否正确配置，以及能否正常查询到对应的 IPv4 地址。

这里主服务器IP为192.168.153.129  从服务器IP为192.168.153.8
[root@slave ~]# dig -t A www.web.com @192.168.153.8; <<>> DiG 9.16.23-RH <<>> -t A www.web.com @192.168.153.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10356
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 4b7dfd010087c3e80100000067f8f77a684ced536baa38aa (good)
;; QUESTION SECTION:
;www.web.com.			IN	A;; ANSWER SECTION:
www.web.com.		86400	IN	A	192.168.153.129;; Query time: 0 msec
;; SERVER: 192.168.153.8#53(192.168.153.8)
;; WHEN: Fri Apr 11 19:05:30 CST 2025
;; MSG SIZE  rcvd: 84

关闭主服务器

[root@master ~]# systemctl stop named
[root@slave ~]# dig -t A www.web.com @192.168.72.132
; <<>> DiG 9.16.23-RH <<>> -t A www.web.com @192.168.72.132
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18916
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL:
1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: ef3b256908dd241c0100000067f66a9ae2b6942436a43cc1 (good)
;; QUESTION SECTION:
;www.web.com. IN A
;; ANSWER SECTION:
www.web.com. 86400 IN A 192.168.72.135
;; Query time: 0 msec
;; SERVER: 192.168.72.132#53(192.168.72.132)
;; WHEN: Wed Apr 09 20:39:54 CST 2025
;; MSG SIZE rcvd: 84你关闭了主 DNS 服务器（named 服务），但从从服务器 192.168.72.132 对 www.web.com 的 A 记录查询结果来看，仍然能正常获取到域名对应的 IP 地址。下面为你详细解释这一现象。
1. 从服务器正常响应的原因
从服务器在主服务器关闭的情况下仍能响应查询，是因为从服务器之前已经从主服务器同步了 web.com 区域的 DNS 数据。从服务器会定期从主服务器同步区域文件，将这些数据存储在本地的区域文件中（在你之前的配置里，正向解析文件为 /var/named/slaves/web.com）。所以，即使主服务器停止运行，从服务器依然可以根据本地存储的区域文件来响应客户端的 DNS 查询。