域名的正向解析将主机域名转换为对应的IP 地址，以便网络程序能够通过主机域名访问到对应的服务器主机，即：域名——>ip

1、DNS服务器端的软件

DNS 的域名解析都是 udp/53 ，主从之间的数据传输默认使用tcp/53，Bind是一款开放源码的DNS服务器软件，Bind由美国加州大学Berkeley（伯克利）分校开发和维护的，全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件，支持各种unix平台和windows平台。BIND现在由互联网系统协会（Internet Systems Consortium）负责开发与维护。

2、环境的搭建

首先我们需要用一台服务器作为DNS服务器，用于域名的解析，第一步，修改主机名：# hostnamectl set-hostname dns 可使用此命令把主机修改为dns；第二步，设置静态IP地址，使用命令：# vim /etc/sysconfig/network-scripts/ifcfg-ens33 进入网卡配置文件，添加IP地址：BOOTPROTO=none

IPADDR=192.168.109.150，第三步，关闭防火墙与selinux，# systemctl stop firewalld # systemctl disable firewalld # setenforce 0 # vim /etc/selinux/config SELINUX=disabled，第四步, 配置yum源，直接使用# yum clean all & makecache即可，

3、安装NDS软件

# yum install bind -y

安装完毕后，可以使用rpm -q查询是否安装成功

4、设置配置文件

在该环境中主要修改/etc/named.conf（主要配置访问权限控制（哪些IP或哪些主机可以访问DNS服务器））与/etc/named.rfc1912.zones（主要定义域名如何解析（正向解析），解析到具体哪个IP地址），在学习环境中我们需要对该文件进行备份避免数据丢失，

cp /etc/named.conf /etc/named.conf.bak

cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

第一步：修改named.conf主配置文件，# vim /etc/named.conf，添加任何主机都可以访问的权限：

红框中为添加的选项

第二步，定义域名的指向

首先，在/var/named目录创建baidu.com.zone文件定义正向解析。然后，编辑baidu.com.zone文件，定义域名的指向，如下图红色框中未添加的定义域名

第三步，修改zones子配置文件，域名应该指向哪个IP地址

# vim /etc/named.rfc1912.zones

zone " baidu.com" IN { 设置想要的域名

type master;

file "baidu.com.zone"; 文件名与域名保持一致

allow-update { none; };

};

5、检查named.conf与zones文件

# named-checkconf /etc/named.conf

# named-checkconf /etc/named.rfc1912.zones

6、启动DNS服务（named）

# systemctl restart named

7、在客户端测试DNS服务器的正向解析

首先添加NDS服务器，在命令行行中输入：echo 'nameserver 192.168.109.150' > /etc/resolv.conf，可永久添加：

编辑vim /etc/sysconfig/network-scripts/ifcfg-ens33

添加：DNS=192.168.109.150

最后使用nslookup检测正向解析是否生效，# nslookup