DNS域名解析服务（理论秘籍大全）

本章结构

1、BIND域名服务基础

DNS系统的作用及类型

BNID的安装和配置文件

2、使用BIND构建域名或服务器

构建缓存域名服务器

构建主、从域名服务器

DNS系统的作用
1、正向解析：根据主机名称（域名）查找对应的IP地址
2、反向解析：根据IP地址查找对应的主机域名
3、DNS系统的分布式数据结构

FQDN完全合格域名

DNS系统类型
1、缓存域名服务器
也称为高速缓存服务器
通过向其他域名服务器查询获得域名→IP地址记录
将域名查询结果缓存到本地，提高重复查询时的速度
2、主域名服务器
特定DNS区域的官方服务，具有唯一性
负责维护该区域内所有域名→IP地址的映射记录
3、从域名服务器
也称为辅助域名服务器
其维护的域名→IP地址记录来源于主域名服务器

双机热备：VRRP协议
思科设备：HSRP 协议（私有）
华为设备：VRRP 协议

BIND域名服务
BIND（Berkeley Internet Name Daemon）
伯克利Internet域名服务
官方站点：https://www.isc.org/
相关软件包

BIND服务器端程序
主要执行程序：/usr/bin/named
默认监听端口：53
主配置文件：/etc/named.conf
保存DNS解析记录的数据我呢间位于：/var/named/

全局配置部分
设置DNS服务器的全局参数
包括监听地址/端口、数据文件的默认位置等
使用options{……};的配置段

主配置文件named.conf
1、区域配置部分
设置本服务器提供域名解析的特定DNS区域
包括域名、服务器角色、数据文件名等
使用zone“区域名”IN{……};的配置段

type：区域类型
file：区域数据文件（master：主域名服务器；slave：从域名服务器）
zone区域是可选的
IN关键字可省略
注：正反向解析都在从域名服务器中配置

区域数据配置文件
1、全局TTL配置项及SOA记录（资源起始记录 SOA）
$TTL（Time To Live，生存时间）记录
SOA（Start Of Authorithy，授权信息开始）记录
分号“;”开始的部分表示注释信息

$TTL 86400（有效解析记录的生存周期）
@ IN SOA bdqn.com.admin.bdqn.com（SOA标记、域名、管理邮箱）
2011030501（更新序列号，可以是10位以内的整数，主从DNS的更新机制，）
3H（H为小时，刷新时间，重新下载数据的间隔）
15M（M为分钟，重试延时，下载失败后的重试间隔）
1W（W为周，失效时间，超过该时间仍无法下载则放弃）
1D（D为天，无效解析记录的生存周期，在DNS上的域名并不都是真实有效的，无人交费和使用，将会自动注销，之后再进行域名查找就不会读到该域名）

2、域名解析记录
NS域名服务器（Name Server）记录
MX邮件交换（Mail Exchange）记录
A地址（Address）记录，只用在正向解析区域中
CNAME别名（Canonical Name）记录

表中ftp ：别名解析（www和ftp解析一样的IP地址173.16.16.1）
区域数据配置文件
域名解析记录
PTR指针（Point）记录，只用在反向解析去榆中
记录第一列指定IP地址中的主机地址部分