欢迎大家留言 ，有什么好的建议都可以说

我这个文章那里做的不到位，希望大家给予意见

   我们共同进步。谢谢大家。

DNS服务器

DNS是Domain Name System，它能够把形如www.lampmaster.cn本站域名转换为219.136.249.93这样的IP地址；没有DNS，浏览www.lampmaster.cn时，就必须用219.136.249.93这么难记的数字来访问。提供DNS服务的就是DNS服务器。

DNS服务器可以分为三种，高速缓存服务器(Cache-only server)、主服务器(Primary Name server)、辅助服务器(Second Name Server)。

DNS作用：

正向解析：将域名转换成对应的ip地址

反向解析：将ip地址转换成对应的域名

域名解析过程

一次递归多次迭代

DNS使用端口 ：

TCP    53

UDP    53

NDS的配置文件：

/var/named/chroot/etc/named.conf                       # 主配置文件

/var/named/chroot/var/named                           # 区域文件目录

/var/named/zonefile #数据文件

/usr/share/doc/bind*/sample/ #模版文件

/var/log/messages #日志文件

/var/named/chroot/etc/named.caching-nameserver.conf     # 模板

named.conf 配置解析：

-  type    ：类型

-  hint    ：根区域

-  master  ：主区域

-  slave   ：从区域

-  forward ：转发区域

DNS解析的作用：

正向解析：

-  根据主机名称(域名)查找其对应的IP地址

-  这是最基本，最常用的功能

反向解析：

-  根据IP地址查找其对应的主机名称(域名)

-  反垃圾邮件/安全防护等领域使用

DNS分布式结构：

DNS解析过程：

DNS主配置文件内容解说如下：

[root@localhost ~]#  vim /var/named/chroot/etc/named.conf

//

// named.caching-nameserver.conf

//

// Provided by Red Hat caching-nameserver package to configure the

// ISC BIND named(8) DNS server as a caching only nameserver

// (as a localhost DNS resolver only).

//

// See/usr/share/doc/bind*/sample/ for example named configuration files.

// 上面这行是告诉我们模板在那里。

// DO NOT EDIT THIS FILE - use system-config-bind or an editor

// to create named.conf - edits to this file will be lost on

// caching-nameserver package upgrade.

//

options {

listen-on port 53 { 127.0.0.1; };

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port

// randomization

// query-source    port 53;

// query-source-v6 port 53;

allow-query     { localhost; };

allow-query-cache { localhost; };

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

match-clients      { localhost; };

match-destinations { localhost; };

recursion yes;

include "/etc/named.rfc1912.zones";

};

全局配置文件解释：

options            ：用于指定BIND服务的参数，

listen-on port    ：指定BIND侦听的DNS查询请求的本机IP地址及端口。

listen-on-v6 port  ：指定BIND侦听的DNS查询请求的本机IP地址及端口，只是用与IPv6.。

directory          ：指定区域配置文件所在的路径，默认是“/var/named”如果是使用了“chroot”该路径会是一个相对的路径，“/var/named/chroot/var/named”

dump-file          :  当执行 rndc dumpdb 命令时， DNS服务器存放数据库文件的路径名。

statistics-file    ： 当执行 rndc stats 命令时，服务器会将统计信息追加到的文件路径名。

memstatistics-file ： DNS服务器输出的内存使用统计文件的路径名。

query-source port  ：指定客户端提交 DNS 查询时必须使用的源端口。

allow-query        : 指定接受 DNS 查询请求的客户端。

logging           ： 用于指定BIND服务的日志参数

view              ： 用于指定主配置文件存放路径及名称。

match-clients      ：指定提交DNS客户端的源IP地址范围。

match-destinations ： 指定提交DNS客户端的目标IP地址范围。

recursion          ： 指定 DNS 客户端是否提交递归查询。

include           : 指定主配置文件

[root@localhost ~]#   vim  /var/named/chroot/etc/named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

//

// See /usr/share/doc/bind*/sample/ for example named configuration files. # 这个是告诉我们模板的位置。

//

zone "." IN {                              # 定义根域

typehint;                         # 类型hint

file "named.ca";                   # 根域信息在named.ca

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {                       # 本地正解定义

type master;                        # 类型为master

file "localhost.zone";              # 正解文件名

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {            #  本地反解定义

type master;                        #  类型为master

file "named.local";                 #  反解文件名

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

DNS区域配置文件：

-   $TTL (Time Live 生存时间)

-    SOA  (Start Of Authority，授权信息开始)

-    分号“.”开始的部分表示注释

1)正向解析格式：

[root@localhost ~]#  cd /var/named/chroot/var/named/

[root@localhost ~]#  vim  localdomain.zone

$TTL    86400                                                       # 有效记录的生存周期

@              IN SOA  localhost root (

42  ; serial (d. adams)    # 更新序号

3H  ; refresh              # 刷新时间

15M ; retry                # 重试间隔

1W   ; expiry               # 失效时间

1D ) ; minimum              # 无效记录的生存周期

IN NS           localhost

localhost       IN A            127.0.0.1

注释：

NS: 代表域名服务器(Name Server)记录

A  : 代表地址(Address)记录，用在正向解析区域

2)反向解析格式：

[root@localhost ~]#  cd  /var/named/chroot/var/named/

[root@localhost ~]#  vim   named.local

$TTL    86400                                                     # 有效记录的生存周期

@             IN SOA  localhost root (

42   ; serial (d. adams)    # 更新序号

3H  ; refresh              # 刷新时间

15M  ; retry                # 重试间隔

1W  ; expiry               # 失效时间

1D) ; minimum              # 无效记录的生存周期

IN      NS      localhost.

1       IN      PTR     localhost.

注释：

PTR：代表指针(Point)记录，用在反向解析区域，第一列指定IP地址中的主机地址部分即可。

泛域名解析：

$ ： 代表变量。

$GENERATE  1-200  station$  IN  A  192.168.4.$

$GENERATE  1-200  $  IN  PTR   station$.baidu.com

$GENERATE        #  函数

1-200            #  要循环的变量

station$#  主机名

192.168.4.$#  对应的IP地址