Linux：BIND域名解析服务（待续，未完成）

13 台根 DNS 服务器的具体信息

在生产环境中安装部署 bind 服务程序时加上 chroot（俗称牢笼机制）扩展包，以便有效地限制 bind 服务程序仅能对自身的配置文件进行操作，以确保整个服务器的安全

yum install bind-chroot

在 bind 服务程序中有下面这三个比较关键的文件。
 主配置文件（/etc/named.conf）：只有 58 行，而且在去除注释信息和空行之后，实际
有效的参数仅有 30 行左右，这些参数用来定义 bind 服务程序的运行。
 区域配置文件（/etc/named.rfc1912.zones）：用来保存域名和 IP 地址对应关系的所在位
置。类似于图书的目录，对应着每个域和相应 IP 地址所在的具体位置，当需要查看
或修改时，可根据这个位置找到相关文件。
 数据配置文件目录（/var/named）：该目录用来保存域名和 IP 地址真实对应关系的数
据配置文件。

在 Linux 系统中， bind 服务程序的名称为 named。

 在/etc/named.conf中：

把第 11 行和第 17 行的地址均修改为 any，分别表示服务器上的所有 IP地址均可提供 DNS 域名解析服务，以及允许所有人对本服务器发送 DNS 查询请求。这两个地方一定要修改准确。

vim /etc/named.conf

listen-on port 53 { any; };

allow-query { any; };

bind 服务程序的区域配置文件（/etc/named.rfc1912.zones）用来保存域名和 IP
地址对应关系的所在位置。在这个文件中，定义了域名与 IP 地址解析规则保存的文件位置以
及服务类型等内容，而没有包含具体的域名、 IP 地址对应关系等信息。服务类型有三种，分
别为 hint（根区域）、 master（主区域）、 slave（辅助区域），其中常用的 master 和 slave 指的就
是主服务器和从服务器。将域名解析为 IP 地址的正向解析参数和将 IP 地址解析为域名的反向解析参数