（一）DNS正向代理

1.首先在DNS服务器上安装bind包，安装环境

此部分参考上一个笔记

2.修改配置文件

vim /etc/named.conf

在配置文件中加上"any;"

3.然后配置/etc/named.rfc1912.zonesw文件

添加选中部分

选中部分有一个file文件，需要创建一个同名文件

为了方便起见，在/var/named/底下有个localhost文件可以用来复制

cp -p named.localhost ln.dongdong.zone

复制完成再去编辑

vim ln.dongdong.zone

再用下面的命令去验证有没有错误

没有报错就是正常的

然后重启服务

 systemctl restart named

这样简单的dns正向代理就做完了，但是我们需要web机器和客户端机器一起做测试，下面就进行配置web与客户端

4.web服务器配置

上图ln.dongdong.zone文件中涉及到192.168.1.40这个地址，这个是为web机器准备的

然后首先搭建一台web服务器，并且使用这个地址

基础环境搭建完成之后，下载安装nginx

然后打开服务

 yum -y install nginx

注意：这里下载nginx，必须要有阿里云镜像和nginx仓库，以及epel，这里可以参考之前的阿里云镜像搭建部分

下载完成之后

使用：nginx   就可以打开服务了

5.配置客户端

首先就是基础环境的配置，要求就是可以能够ping通外网，然后下载elinks包

将DNS配置为我们的DNS服务器的地址（临时配置就可以）

 yum -y install elinks
echo "nameserver 192.168.1.30" > /etc/resolv.conf

6.测试

首先ping我们的域名，试试能否ping通

然后用elinks进行访问

能够访问到就说明没有问题

这里可以下载一个nslookup的包进行解析测试

yum install bind-utils

然后我们看到这里只能通过域名解析到IP地址并不能用IP解析到域名，所以我们要做一个反向代理

（二）DNS反向代理

1.修改配置文件

vim /etc/named.rfc1912.zones           在文件中加入选中部分

这里的“1.168.192”是dnsIP地址反过来的网段，下面file文件名是正向的

2.创建.zone文件并配置

cp -p named.localhost 192.168.1.zone

vim 192.168.1.zone

注意选中部分，因为我们DNS   IP地址是192.168.1.30  所以这里填30

填写完成之后，我们做一个验证

3.验证

没有问题之后就重新启动服务

 systemctl restart named
然后回到客户端进行测试

这里就正反向都可以解析了

（三）NTP时间服务器搭建

1.准备一台ntp服务器主机

需要配置基本的IP地址，yum源，确保ping通外网，关闭防火墙以及selinux

ps：如果自己有母机直接克隆一台，修改ip地址即可

2.安装服务

yum -y install ntp

安装完成之后去修改配置文件/etc/ntp.conf

vim /etc/ntp.conf

在这里加入一行就可以了，地址是我们机器所用的网段

然后保存退出

3.启动服务，但是在启动服务之前，可以先保证时间准确

确保无误之后启动服务

systemctl restart ntpd

4.测试

修改dns机器的时间，让他错乱之后，再同步，查看效果

首先给dns机器安装ntpdate

yum -y install ntpdate
然后修改时间

再同步查看

这样时间同步服务器就完成了

扩展：可以做一个计划任务，固定时间同步时间

例如：

crontab -e

（四）多域DNS服务器搭建

1.修改配置文件

vim /etc/named.rfc1912.zones

加入选中部分的内容

2.创建.zone文件并修改

cp -p named.localhost ln.ln.zone

cp -p named.localhost ln.dd.zone

vim ln.ln.zone

vim ln.dd.zone

修改完成之后可以做个测试，验证一下有没有错误

3.测试

没有问题之后重启

 systemctl restart named

重启完成之后去客户端验证

这里也能正常访问

但是能这里还是没有反向代理，所以呢，去dns服务器上配置192.168.1.zone 文件

vim 192.168.1.zone 

然后重启服务

systemctl restart named

这时候再去客户端查看

发现就没有问题了

（五）DNS主从配置

1.配置一台从服务器

首先配置基本IP地址，yum源仓库，确保能够连接外网

2.修改DNS服务器的主配置文件

vim /etc/named.conf
在这里加入一行，地址是从服务器的地址

然后重启服务

systemctl restart named

然后去从服务器修改配置文件

3.配置从服务器文件

vim /etc/named.conf

这里只是加上选中部分的any;  就可以了

vim /etc/named.rfc1912.zones

加上选中部分就可以了

然后重启服务

systemctl restart named

4.验证

用ls 验证一下我们的slaves底下是否有东西