配置DNS域名解析服务 _生活百科

概： DNS技术作为互联网基础设施中的重要一环，为用户提供不间断、稳定且快速的域名查询服务，保证互联网正常运转。在互联网中，用户基本上都是基于DNS服务，使用域名访问网络上的计算机，DNS服务是我们每天使用最多的网络服务之一。
在IPV4网络中，全球只有13台根域名服务器，唯一的主根域名服务器部署在美国，其余12个辅助根域名服务器也都在国外。
了解DNS： DNS端口为53 UDP
域名系统（Domain Name System，DNS）是在域名与IP地址之间转换的网络服务，使用DNS服务，在访问网站时，不需要输入难记的IP地址，只需知道要访问的网站域名即可。
域名体系结构：把域名空间看做一颗倒置的树
例： www.baidu.com baidu是.com域的子域，表示为baidu.com，www是baidu域中的主机，可以使用域名www.baidu.com表示。

文章插图
DNS服务器： 1、主DNS服务器：主配置文件 /etc/named.conf 、正向域的区域数据库文件、反向域的区域数据库文件、高速缓存初始化文件 /var/named/named.ca 、回送文件 /var/named/named.local ， 2、辅助DNS服务器 3、转发DNS服务器 4、缓存DNS服务器
DNS查询模式：递归查询、迭代查询
DNS解析类型：正向解析：根据域名解析出对应的IP地址，它是DNS服务器的主要功能
反向解析：从IP地址中解析出对应的域名，用于对DNS服务器进行身份验证
安装与配置DNS服务器：
BIND（Berkeley Internet Name Domain）是一款开源的DNS服务器软件，使用BIND配置DNS服务器一般称为DNS（BIND）服务器。
BIND相关rpm包rpm名称说明bind配置DNS服务器的主程序包bind-chroot使用BIND运行在监牢目录（/var/named/chroot）中的安全增强工具bind-utils提供DNS测试命令，包括dig、host、nslookup等（系统默认安装）bind-libs域名解析需要的库文件（系统默认安装） BIND服务器配置文件文件名称及位置作用主配置文件：/etc/named.conf设置DNS（BIND）服务器的运行参数根域数据库文件：/var/named/named.ca记录了lnternet中的13台根域名服务器的IP地址区域配置文件：/etc/named.rfc1912.zones用于声明区域文件区域数据库文件：一般存放在/var/named保存所管理的DNS数据DNS---域名解析系统搭建
服务器
一、保证两台主机之间的连通性 ---配置网络
二、挂载光盘写yum配置文件
三、安装DNS所需要的包
四、修改配置文件
1、主配置文件 /etc/named.conf
1: BIND监听的DNS服务器的IP地址和端口
2：允许进行DNS查询的客户端

文章插图
2、区域配置文件 /etc/named.rfc1912.zones
一台DNS服务器可以管理一个或多个区域，一个区域也可以有多台DNS服务器管理，例如：由一台主DNS服务器和多台辅助DNS服务器管理。在DNS服务器中必须先声明所管理的区域，然后在区域中添加资源记录，才能完成域名解析工作。在该文件中声明正向解析区域和反向解析区域。
声明主DNS服务器的正向解析文件声明辅助DNS服务器的反向解析文件zone "localhost.localdomain" IN { //声明DNS区域名称 type master; //DNS主要区域 file "named.localhost"; //该主要区域的正向解析文件 allow-update { none; }; //设置DNS不允许动态更新};

zone "1.0.0.127.in-addr.arpa" IN { type master; file "named.loopback"; allow-update { none; };};

文章插图
3、配置区域数据库文件
区域数据库文件：用来保存一个区域内所有数据（包括主机名和对应的IP地址、刷新间隔和过期时间等）的文件。DNS的区域数据库文件一般保存在/var/named目录下，通常以.zone作为文件名的后缀。一台DNS服务器可以保存多个区域数据库文件，同一个区域数据库文件也可以存放在多台DNS服务器上。