构建DNS服务的最基础的软件是bind，DNS服务的进程名是named。为了增强安全性，我们要安装最新版的bind软件，但最新版的bind版本为bind-9.11.2，网上只有源代码包，此时，我们只能通过手动编译安装bind了。

centos7 编译安装DNS

下载地址 http://www.isc.org/downloads/bind/

搭建yum源

[root@centos7 /etc/yum.repos.d]#vim base.repo 

创建 /misc/cd并挂载光盘

[root@centos7 ~]#mkdir -p /misc/cd
[root@centos7 ~]#mount /dev/sr0 /misc/cd

编译源码通常都需要安装Devel包等~~~

解压包组

[root@centos7 ~]#yum grouplist "Development Tools" -y
 bind-9.11.0-P1.tar.gz         
[root@centos7 ~]#tar xvf bind-9.11.0-P1.tar.gz 

创建系统用户组账号 吧 -m强制生成家目录

[root@centos7 ~]#getent passwd named
[root@centos7 ~]# useradd -r -m -d /var/named -s /sbin/nologin named

执行configure脚本并安装

[root@centos7 ~/bind-9.11.0-P1]#./configure --prefix=/app/bind9 --sysconfdir=/etc/named/ --without-openssl
[root@centos7 ~]#make -j 4 && make install

将centons6的主机的named.ca文件拷贝到centons7主机

[root@centons6 ~]#dig -t ns . @172.18.0.1 >/app/named.ca
[root@centons6 ~]#scp /app/named.ca 172.18.70.40:/var/named/
[root@centos7 /etc/named]#ls
bind.keys

把/etc/bind9/下bin,sbin写到PATH路径里面

[root@centos7 /var/named]#vim /etc/profile.d/env.sh

执行PATH环境变量

[root@centos7 /var/named]#. /etc/profile.d/env.sh

编辑named.conf文件

[root@centos7 /var/named]#vim /etc/named/named.conf

编写区域解析库文件

[root@centos7 /var/named]vim test.com.zone

编辑man帮助

[root@centos7 /var/named]#vim /etc/man_db.conf

开启服务

[root@centos7 ~]#named -u named -f -g -d 3
-u谁来开启服务，-f前段运行，-g前段运行并显示标准错误，有助于排错，-d是debug级别，级别越高，显示的信息越详细

centos6测试 关闭防火墙

[root@centons6 ~]#dig www.test.com @172.18.70.40

安装rndc配置文件

querylog: 开启或关闭查询日志文件
[root@centons7 ~]#rndc querylog  执行一次开启 ，再执行关闭
[root@centons6 ~]#dig www.qq.com @172.18.70.40 centos6向centos7发起测试
[root@centons7 ~]#tail -f /var/log/messages   查询日志会有收到查询信息，大量用户查询了负载还是很大的，
                                              除非排错才开启rndc  querylog功能
[root@centos7 ~]#rndc trace每执行一次记录详细程度越高      trace: 递增debug一个级别
[root@centos7 ~]#rndc status查看详细信息  （缺少配置文件）

提示有任何一个文件都可以

rndc是基于共享秘钥的方式来进行管理，rndc相当于客户端工具，它管理服务器随便一个机器执行这个命令把本主机服务器配置文件可以加载或者其他是有危险性，因此rndc需要配置客户端和服务器，两边进行管理就要配置共享秘钥（生成相同的key才能管理）

开始安装rndc配置文件     工具生成文件rndc.conf
[root@centos7 ~]#rndc-confgen -r /dev/urandom > /etc/named/rndc.conf（生成相同的key才能管理）
[root@centos7 ~]#vim /etc/named/named.conf
里面存放共享秘钥，上面是客户端，下面是服务器端

把服务器共享秘钥移动至named配置文件中

[root@centos7 ~]#vim /etc/named/named.conf 
:!tail -n 12 /etc/named/rndc.conf          把rndc.conf文件倒数12行移动到文件中

重新开启服务并测试

[root@centos7 ~]#named -u named -f -g -d 3
[root@centos7 ~]#rndc querylog复制终端执行
[root@centos7 ~]#rndc status

编译压力测试工具

上线前做dns压力测试非常关键，可以判断出服务器最大负荷，每秒可以接收多少客户请求   
[root@centos7 ~]#cd bind-9.11.0-P1/contrib/queryperf/     queryperf源码包
[root@centos7 ~/bind-9.11.0-P1/contrib/queryperf]#./configure  运行脚本
make  安装太小可以直接使用不用编译
[root@centos7 ~/bind-9.11.0-P1/contrib/queryperf]#vim /app/test.txt      复制3000行
       A记录 解析成ip地址
       查询test.com NS 记录
       测试性能拒绝查询www.magedu.com  A

指定某个机器终端进行压力测试

[root@centos7 ~/bind-9.11.0-P1/contrib/queryperf]#./queryperf -d /app/test.txt -s 172.18.70.70 
Queries per second:    537  可以看出一秒钟能并发处理多少个请求

注意: 开启rndc querylog,性能会极大的产生影响,可以看到打开querylog(查询日志),性能只有原来的3/1,所以一般情况下querylog为关闭状态

在另外一个终端输入如下面命令

[root@centons6 ~]#top   top命令经常用来监控linux的系统状况，比如cpu、内存的使用

OK