搭建一个内网的 DNS: 一用做内网机器解析外网的缓存 DNS,二来解析一下自己内网的主机名。

    内网的网段用的是：

    172.18.0.0/24

    172.18.1.0/24

    172.18.2.0/24

/etc/named.conf:

zone "lusun.com" IN {        type master;        file "lusun.com.zone";        allow-transfer { 172.18.0.3; };};zone "18.172.in-addr.arpa" IN {        type master;        file "172.18.zone";        allow-transfer { 172.18.0.3; };};

注：在 dns 的数据文件里不要使用  "_" 下划线 这一符号，会让named 程序无法识别

如写成

zabbix_proxy08    IN    A    172.18.5.8

就会在重启的时候报错，建议在修改完区域数据文件后，用named-checkzone 命令查检一下。

应该写成

zabbix-proxy08    IN    A    172.18.5.8

把下划线换成中线

正向文件还好写 lusun.com.zone:

        IN      NS      dns1.lusun.com.        IN      NS      dns2.lusun.com.dns1    IN      A       172.18.0.2dns2    IN      A       171.18.0.3www     IN      A       172.18.0.10ftp1    IN      A       172.18.1.1ftp2    IN      A       172.18.2.1

可是反向文件怎么写呢? 刚开始我写成了

       IN      NS      dns1.lusun.com.       IN      NS      dns2.lusun.com.0.2     IN      PTR     dns1.lusun.com.0.3     IN      PTR     dns2.lusun.com.0.10    IN      PTR     www.lusun.com.1.1     IN      PTR     ftp1.lusun.com.2.1     IN      PTR     ftp2.lusun.com.

测试结果：

[root@hdp71 ~]# dig -x 172.18.0.10; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> -x 172.18.0.10;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45255;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096;; QUESTION SECTION:;10.0.18.172.in-addr.arpa.INPTR;; AUTHORITY SECTION:18.172.in-addr.arpa.86400INSOAlusun.com. admin.lusun.com. 20160801 14400 1800 604800 86400

无法解析反向，后来折腾了半天，改成了这样:

        IN      NS      dns1.lusun.com.        IN      NS      dns2.lusun.com.2.0     IN      PTR     dns1.lusun.com.3.0     IN      PTR     dns2.lusun.com.10.0    IN      PTR     www.lusun.com.1.1     IN      PTR     ftp1.lusun.com.1.2     IN      PTR     ftp2.lusun.com.

就好了，原来反向就要 “反得彻底”：

2.0     IN      PTR     dns1.lusun.com.

像这样一条记录，2 是最后一位 IP， 0是网段号，反过来就是 172.18.0.2 这个时候就能正常解析啦。