DNS服务-笔记

DNS： 域名解析服务。

      PC访问DNS用的是  UDP  53端口；主辅同步数据用的是  TCP  53端口。    

     工作原理：当解析一台主机域名时，首先会访问电信、网通等提供的DNS服务器地址上的DNS服务器，去访问  .(根域)，也就是根域(大概有13台)，然后根域会返回( 返回给这个请求它的DNS服务器 )说知道com, cn  ,  org等域（也就是根与的子域），然后这时PC会拿这个域名（如： www.baidu.com ）去访问根域提供的DNS服务器（也就是根的子域的服务器），这时就会提供baidu.com域的DNS服务器地址，然后PC访问这时的DNS服务器地址，从而找到baidu主机名对应的IP地址-- 最终的结果是由 PC 设置的 DNS服务器返回给PC的。（其中每一层返回的是DNS服务器，最终稿由PC中的DNS服务器返回给PC结果）

     此时PC就知道了 www.baidu.com  的IP地址

   

DNS的工作目录：

、   /var/named

配置文件中 type的类型

     1、hint；一般是作为根  不需要动

     2、master；表示为主DNS

     3、slave；表示：辅DNS。

 

    递归查询：PC查询NDS服务器的过程， 当PC向DNS索要一个主机名的IP地址时，不管这个DNS服务器知不道，都会向外一层一层的查询，直至查询出结果。     

     迭代查询：DNS从根域开始查找到找到主机名称作迭代查询

---

DNS服务器用到的软件是 ： bind

     安装DNS需要的工具包：

chroot：也就是把一个目录当成根，用户看到的是根，但是服务器看到的是某一个目录。

---

1、拷贝对应的配置文件。

需要注意的： bind读取配置文件的时，是chroot过的，也就是把 /var/named/chroot/ 这个目录当成了根

而我们的配置文件都是在   /etc/ 下的，所以需要将  /etc/named*  文件都拷贝到  /var/named/chroot/etc/ 目录下。

     用到的配置文件： /var/named/ 在这个目录中的。

     DNS的工作目录：/var/named/ 但是但是：做了chroot，这个根就不是系统的根了，而是：/var/named/chroot/ ，这时工作目录其实就变成了：/var/named/chroot/var/named/

     其实：bind运行的时候因为做了chroot，会感觉是在根下运行的，其实是在 /var/named/chroot/ 这个目录下运行的。所以需要将 /etc/ 下的配置文件拷贝到  /var/named/chroot/ 目录下

第一次拷贝  etc  需要的配置文件

---

1-1、将系统/var/named 中的DNS用到的配置文件及目录拷贝到  chroot  对应的目录当中

     这里拷贝了  data/   dynamic/  slaves/   name.*  供4个

DNSd 工作目录是：/var/named/  但是 因为做了chroot、所以这里的根不是系统的根，而是： /var/named/chroot/var/named/

2、DNS的主配置文件。位置是：/var/named/chroot/etc/ 

2-1、options选项参数

2-1-1、listen-on  port  53  {any;};

#any表示任意网卡的，也就是如果有多张网卡都会监听各个网卡的53端口。

2-1-2、listen-on-v6  port  53  { ::1;};

#关于IPv6的信息，不用管

2-1-3、directory  "/var/named";

#如果创建文件没有指定目录，这个文件就存在这个目录中。这里设置的是chroot后的默认路径，也就是，这里的根并不是系统的根，真正的目录是：

/var/named/chroot/var/named/

2-1-4、dump-fiel   statistics-file   memstatistics-file  做的统计信息

#不用管

2-1-5、allow-query  { localhost; };##修改为any

#允许哪些主机可以访问，localhost是本机，any是任何主机，如果是网段：192.168.30.0/24

2-1-6、recursion  yes;