在LINUX下搭建DNS服务器

DNS

1.3 区 (Zone)

区是 DNS 名称空间的一个连续部分，其包含了一组存储在 DNS 服务器上的资源记录。每个区都位于一个特殊的域节点，但区并不是域。 DNS 域是名称空间的一个分支，而区一般是存储在文件中的 DNS 名称空间的某一部分，可以包括多个域。一个域可以再分成几部分，每个部分或区可以由一台 DNS 服务器控制。使用区的概念， DNS 服务器回答关于自己区中主机的查询，它是哪个区的授权服务器。

1.4 主域名服务器与辅助域名服务器

DNS 服务器可以不存储任何区的信息或者存储一个或多个区的信息。当 DNS 服务器接收到 DNS 查询时，它检索它的本地区以定位所请求的信息。如果因为服务器不是所 DNS 域的授权服务器，从而没有所请求域的数据而使用检索失败，服务器就检查它的高速缓存并与其他 DNS 服务器通信以解析该请求，或者把客户机提交给另一个可能知道答案的 DNS 服务器。

DNS 服务器可以管理主区和辅助区。用户可以把服务器配置成管理多个不同的主区和辅助区，以尽量接近实际情况，这意味着服务器可能管理一个区的主拷贝和另一个区的辅助拷贝，或只管理一个区的主拷贝和辅助拷贝。对每个区，管理其主区的计算机是该区的主服务器，管理其辅助区的服务器是该区的辅助服务器。

主区是本地更新的，在区数据改变时，例如把该区的某个部分授权给另一台 DNS 服务器，或在区中添加资源记录，这些改动必须在该区的主 DNS 服务器上进行，以便新信息能加进本地区。

相反，辅助区是从其他服务器复制的。在辅助服务器上定义区时，区配置有服务器的 IP ，辅助区就是从该地址复制信息。复制区文件的服务器可以是该区的主服务器或辅助服务器，有时称为辅助区的主控服务器。

当区的辅助服务器启动时，它与该区的主控服务器进行连接并启动一次区传输，区辅助服务器定期与区主控服务器通信，查看区数据是否改变。如果改变了，它就启动一次区传输。

每个区必须有主服务器，另外每个区至少要有一台辅助服务器，否则如果该区的主服务器崩溃了，就无法解析该区的名称。

2 ）递归查询和迭代查询

（ 1 ）递归查询

递归查询是一种 DNS 服务器的查询模式，在该模式下 DNS 服务器接收到客户机请求，必须使用一个准确的查询结果回复客户机。如果 DNS 服务器本地没有存储查询 DNS 信息，那么该服务器会询问其他服务器，并将返回的查询结果提交给客户机。

（ 2 ）迭代查询

DNS 服务器另外一种查询方式为迭代查询， DNS 服务器会向客户机提供其他能够解析查询请求的 DNS 服务器地址，当客户机发送查询请求时， DNS 服务器并不直接回复查询结果，而是告诉客户机另一台 DNS 服务器地址，客户机再向这台 DNS 服务器提交请求，依次循环直到返回查询的结果为止。

 

1.7 正向解析与反向解析

1 ）正向解析

正向解析是指域名到 IP 地址的解析过程。

2 ）反向解析

反向解析是从 IP 地址到域名的解析过程。反向解析的作用为服务器的身份验证。

1.8 资源记录

为了将名字解析为 IP 地址，服务器查询它们的区（又叫 DNS 数据库文件或简单数据库文件）。区中包含组成相关 DNS 域资源信息的资源记录（ RR ）。例如，某些资源记录把友好名字映射成 IP 地址，另一些则把 IP 地址映射到友好名字。

某些资源记录不仅包括 DNS 域中服务器的信息，还可以用于定义域，即指定每台服务器授权了哪些域，这些资源记录就是 SOA 和 NS 资源记录。

1 ） SOA 资源记录

每个区在区的开始处都包含了一个起始授权记录（ Start of Authority Record ） , 简称 SOA 记录。 SOA 定义了域的全局参数，进行整个域的管理设置。一个区域文件只允许存在唯一的 SOA 记录。

2 ） NS 资源记录

名称服务器（ NS ）资源记录表示该区的授权服务器，它们表示 SOA 资源记录中指定的该区的主和辅助服务器，也表示了任何授权区的服务器。每个区在区根处至少包含一个 NS 记录。

3 ） A 资源记录

地址（ A ）资源记录把 FQDN 映射到 IP 地址，因而解析器能查询 FQDN 对应的 IP 地址。

4 ） PTR 资源记录

相对于 A 资源记录，指针（ PTR ）记录把 IP 地址映射到 FQDN 。

5 ） CNAME 资源记录

规范名字（ CNAME ）资源记录创建特定 FQDN 的别名。用户可以使用 CNAME 记录来隐藏用户网络的实现细节，使连接的客户机无法知道。

6 ） MX 资源记录

邮件交换（ MX ）资源记录为 DNS 域名指定邮件交换服务器。邮件交换服务器是为 DNS 域名处理或转发邮件的主机。处理邮件指把邮件投递到目的地或转交另一不同类型的邮件传送者。转发邮件指把邮件发送到最终目的服务器，用简单邮件传输协议 SMTP 把邮件发送给离最终目的地最近的邮件交换服务器，或使邮件经过一定时间的排队。

DNS 理论和概念了解得差不多了，下面我们开始 DNS 安装和配置哈 ~~~

2 安装 DNS 服务
2.1 BIND 简介

BIND 全称为 Berkeley Internet Name Domain( 伯克利因特网名称域系统 ) 。 BIND 主要有三个版本： BIND4 、 BIND8 、 BIND9 。

BIND8 融合了许多提高效率、稳定性和安全性的技术，而 BIND9 增加了一些超前的理念： IPv6 支持、公开密钥加密、多处理器支持、线程安全操作、增量区传送等等。

2.2 DNS 所需软件

bind-9.3.4-6.P1.el5.i386.rpm ：该包为 DNS 服务的主程序包。服务器端必须安装该软件包，后面的数字为版本号。

bind-utils-9.3.4-6.P1.el5.i386.rpm ：该包为客户端工具，默认安装，用于搜索域名指令。

bind-chroot-9.3.4-6.P1.el5.i386.rpm

caching-nameserver-9.3.4-6.P1.el5.i386.rpm

2.3 DNS 的安装

首先我们来看下 RHEL5 预装了哪些包哈， rpm -qa | grep bind

 

下面我们使用 rpm 命令安装 bind 程序包

3 DNS 常规服务器配置

一个比较简单的 DNS 服务器设置流程主要分为以下三步哈：

配置之前，我们先修改一下默认配置

1 ）建立主配置文件 named.conf ，该文件的最主要目的是设置 DNS 服务器能够管理哪些区域（ Zone ）以及这些区域所对应的区域文件名和存放路径。

 

2 ）建立区域文件，按照 named.conf 文件中指定的路径建立区域文件，该文件主要记录该区域内的资源记录。例如： benet.com----------192.168.1.2

Vim benet.com.zone

3 ）重新加载配置文件或重新启动 named 服务使用配置生效。

我们来测试下哈……

 

本文出自 “小平博客” 博客，谢绝转载！