DNS域名解析服务

BIND域名服务基础

DNS系统的作用

▪ 正向解析：根据域名查找对应的IP地址

▪ 反向解析：根据IP地址查找对应的域名

DNS系统类型

缓存域名服务器

▪ 也称为DNS高速缓存服务器

▪ 通过向其他域名服务器查询获得域名-》IP地址记录

▪ 将域名查询结果缓存到本地，提高重复查询时的速度

主域名服务器

▪ 特定DNS区域的权威服务器，具有唯一性

▪ 负责维护该区域内所有域名->IP地址的映射记录

▪ 需要自行建立所负责区域的地址数据文件

从域名服务器

▪ 也称为辅助域名服务器，是对主域名服务器的热备份

▪ 其维护的域名->IP地址记录来源于主域名服务器

▪ 需要从主域名服务器自动同步区域地址数据库

BIND软件安装

▪ BIND是应用最广泛的DNS服务程序

▪ 官方站点：ISC - ISC

相关软件包

▪ bind-9.9.4-37.el7.×86_64.rpm 提供了域名服务的主要程序及相关文件

▪ bind-utils-9.9.4-37.el7.×86_64.rpm 提供了对DNS服务器的测试工具程序，如nslookup

▪ bind-libs-9.9.4-37.el7.×86_64.rpm 提供了bind、bind-untils需要使用的库函数

▪ bind-chroot-9.9.4-37.el7.×86_64.rpm 为BIND服务提供了一个伪装的根目录（将/var/named/chroolt/文件夹作为BIND服务的根目录），以此提高安全性

BIND服务控制

BIND软件包安装完毕后，会自动增加一个名为named的系统服务，执行一下操作可以查新named服务的运行状态

BIND服务的配置文件

1.主配置文件

主配置文件named.conf通常位于/etc/目录下，在named.conf文件中，主要包括全局配置、区域配置；两部分，每一天配置记录的行尾以分好“；”表示结束，以“#”号或“//”开始的部分表示注释文件

1）全局配置部分

2）区域配置部分

▪ 每个zone区域都是可选的（包括根域、回环域、反向域），具体根据实际需要而定，zone配置部分的“IN”关键字也可以省略

▪ 反向区域的名称由倒序的网络地址和“。in-addr.arpa”组合而成

▪ file配置项中的部分参数（如allow-transfer）也可以放在全局配置中

▪ 修改完配置后，可以执行“named-checkconf”命令进行语法检查

2.区域数据配置文件

▪ 区域数据配置文件通常无语/var/named/目录下

▪ 根域“.”的区域数据文件比较特殊，Internet中所有的DNS服务器都使用同一根根区域数据文件

1）TTL配置及SOA记录部分

2）地址解析记录部分

▪ NS（Name Server，域名服务器），记录当前区域的DNS服务器的主机地址

▪ MX（Mail Exchange，邮件交换），记录当前区域的邮件服务器的主机地址，数字10表示选择邮件服务器的优先级，数字越大，优先级越低

▪ A（Address，地址），记录正向解析条目

▪ CNAME（Canonical Name，别名），记录某一个正向解析条目的其他名称

▪添加的反向解析记录为

使用BIND构建域名服务器

构建缓存域名服务器