在整個Internet 互聯(lián)網(wǎng)中數(shù)連接了無數(shù)的服務器、個人主機，大部份的網(wǎng)站、郵件服務器等都使用了域名形式的地址（如：www.liu.com 、www.baidu .com ）。將域名映射到IP 地址

在整個Internet 互聯(lián)網(wǎng)中數(shù)連接了無數(shù)的服務器、個人主機，大部份的網(wǎng)站、郵件服務器等都使用了域名形式的地址（如：www.liu.com 、www.baidu .com ）。將域名映射到IP 地址，域名顯然比IP 地址更加直觀易記。

DNS 系統(tǒng)在網(wǎng)絡中的作用就是維護著一個數(shù)據(jù)庫，其中記錄了各種主機域名與IP 地址的對應（可以說是映射），以便客戶機在訪問時的正反向地址查詢服務，

１. 正向解析：根據(jù)域名查詢IP 地址，將域名解析成IP 地址

２. 反向解析：根據(jù)IP 地址查詢域名，將IP 地址解析成域名

每臺DNS 服務器都只負責管理一個有限范圍（一個或者幾個域，“l(fā)iu.com”就是一個域）內的主機域名和IP 地址的對應關系，這些特定的DNS 域名地址段稱為“zone”（區(qū)域）。根據(jù)地址解析的方向不同，DNS 區(qū)域相對應地分為正向區(qū)域（包換域名到IP 地址的解析記錄）和反向區(qū)域（包含IP 地址懂啊域名的解析記錄）。

DNS 服務器常見類型

根據(jù)所管理的區(qū)域地質數(shù)據(jù)的來源不同，DNS 系統(tǒng)可以分為不同的類型。在同一臺DNS 服務器中，相對與不同的區(qū)域來說，也擁有不同的身份，常見的集中類型如下。

緩存域名服務器

只提供域名解析結果的緩存功能，目的在于提高查詢速度和效率，但是沒有自己控制的區(qū)域地址數(shù)據(jù)。構建緩存服務器時，必須設置根域或指定其他DNS 服務器地址作為解析來源。

主域名服務器

維護某一個特定DNS 區(qū)域的地址數(shù)據(jù)庫，對其中的解析記錄具有自控制權，是指定區(qū)域中唯一存在的權威服務器、官方服務器。構建主域名服務器時，需要自行建立所負責區(qū)域的地址數(shù)據(jù)文件。

從域名服務器

與主域名服務器提供完全相同的DNS 解析服務，通常用于DNS 服務器的熱備份。對于客戶機來說，無論使用主域名服務器還是從域名服務器，查詢的結果都一樣。關鍵區(qū)別在于，從域名服務器提供的解析結果并不是由自己決定的，而是來自于主域名服務器。構建從域名服務器時，需要指定主域名服務器的位置，以便服務器能自動同步區(qū)域的地址數(shù)據(jù)庫。

從服務器可以一個區(qū)域的或多個區(qū)域的主域名服務器，同時也可以是從服務器

BIND 的安裝和控制

這里安裝DNS 服務軟件DBIN （Berkeley Inetenet Name Daemon，伯克利Internet 域名），BIND 不是唯一能夠提供域名服務的DNS 服務程序，但是他確是應用最廣泛的，BIND 可以運行在大多數(shù)linux/UNIX主機中，其官方網(wǎng)站位于：http://www.isc.org/

安裝BIND 軟件

在Rhel 5系統(tǒng)光盤中自帶了BIND 服務的安裝文件，主要包括以下 １. bind :提供了域名服務器的主要程序及相關文件

２. Bind-utils :提供了對DNS 服務器的測試工具程序，如nslookup 等

３. bind-libs :提供了bind 、bind-utils 需要使用的庫函數(shù)

４. Bind-chroot :為BIND 服務提供一個偽裝的根目錄（將/var/named/chroot/文件夾作為BIND 的根目錄），以提高安

全性

５. caching-nameserver :提供構建緩存域名服務器的基本配置文件，這些文件在構建主、從域名服務器時也可以作

為參考

查看安裝的情況，如有缺省包通過光盤安裝所需要的包

[root@lgzzsa ~]# rpm -qa | grep "^bind"http://查詢所有安裝的rpm 包并過濾以bind 開頭的行然后輸出顯示結果 bind-libs-9.3.6-20.P1.el5

bind-utils-9.3.6-20.P1.el5

[root@lgzzsa /]# cd /media/RHEL_5.8 i386 DVD/Server///切換目錄

[root@lgzzsa Server]# rpm -ivh bind-chroot-9.3.6-20.P1.el5.i386.rpm caching-nameserver-9.3.6-20.P1.el5.i386.rpm bind-9.3.6-20.P1.el5.i386.rpm //安裝指定包（這里的安裝順序很重要）

BIND 服務控制

BIND 安裝完成后會自動添加一個系統(tǒng)服務名為”named“的系統(tǒng)服務，通過腳本文件/etc/init.d/named或service 工具可以控制DNS 域名服務的運行（所有已RPM 方式安裝的服務的配置主配置或腳本配置都在/etc/init.d/中） 例如：下面查看named 服務狀態(tài)

[root@lgzzsa Server]# service named status//查看named 服務的狀態(tài)信息

rndc: connect failed: 127.0.0.1#953: connection refused

named 已停//當前服務停止狀態(tài)

[root@lgzzsa Server]# service named start|reload //啟動或者重載服務配置文件

[root@lgzzsa Server]#chkconfig –list named //查看服務是否開機自啟動

[root@lgzzsa Server]#chkconfig named on //設置所有運行級別開機均自啟動

BIND 服務的配置文件

使用BIND 軟件構件域名服務時，主要涉及兩種類型的配置文件：主配置文件和區(qū)域數(shù)據(jù)文件。其中，主配置文件用于設置named 服務的全局選項，注冊區(qū)域及訪問控制等各種運行參數(shù)；區(qū)域數(shù)據(jù)文件用于存放某個DNS 區(qū)域的地址解析記錄

主配置文件

主配置文件named.conf 通常位于/etc/目錄下，如果安裝了bind-chroot 軟件包，則主配置文件默認位于/var/named/chroot/etc/目錄下，需要用戶手工建立或者參考” etc/named.caching-nameserver.conf “文件（這里指的是

named.conf 文件）。在named.conf 文件中，主要包括全局配置，區(qū)域配置兩個部分，每一條配置記錄的行尾以”; “結束

[root@lgzzsa Server]# cd /var/named/chroot/etc///切換目錄 [root@lgzzsa etc]# ls//顯示當前目錄下的文件(主要查看這兩個參考文件)

localtime named.caching-nameserver.conf (named.conf參考文件) named.rfc1912.zones (這個參考文件主要包含了區(qū)域設置，默認只向本機提供DNS 域名解析) rndc.key

若使用本范文創(chuàng)建named.conf ，應注意修改或刪除默認的監(jiān)聽設置、查詢控制，以便能夠為局域網(wǎng)段的客戶機提供服務。另外，logging 、view 配置部分一般用不到，可以先注釋以免其干擾。

１. 全局配置部分

全局配置參數(shù)包括在形如”options {};“的大括號中。

[root@lgzzsa etc]# cp -p named.caching-nameserver.conf named.conf//使用復制的方法將指定文件復制為新的文件 [root@lgzzsa /]# vim named.conf//編輯文件

listen-on port 53 { 192.168.1.1; };//監(jiān)聽端口和IP 地址（不指定則監(jiān)聽53的所有服務。通用）

listen-on-v6 port 53 { ::1; };//IPv6監(jiān)聽的TCP 的端口和IP 地址

directory "/var/named"; //區(qū)域數(shù)據(jù)文件的默認存放位置（所有的區(qū)域將存放在此目錄中。通用） dump-file "/var/named/data/cache_dump.db"; //設置域名緩存數(shù)據(jù)庫文件位置（用于緩存服務器）

statistics-file "/var/named/data/named_stats.txt";//設置狀態(tài)統(tǒng)計文件位置（用于緩存服務器）

memstatistics-file "/var/named/data/named_mem_stats.txt";//也是狀態(tài)統(tǒng)計文件位置（用于緩存服務器） allow-query { 192.168.1.0/24; }; //允許使用本DNS 的網(wǎng)段

allow-transfer { 192.168.1.0/24; 192.168.2.0/24; };//允許從服務器下載的地址(手動添加的，不指定默認相應所有。通用)

allow-query-cache { localhost;};//IP v6

masters { 192.168.1.1; };//指定主服務器地址（手動添加的，用于從服務器）

file "slavers/liu.com.zone";//將區(qū)數(shù)據(jù)文件保存到slavers/中的指定文件中（手動添加的，用于從服務器） view localhost_resolver {

match-clients { 192.168.1.0/24; };

match-destinations { localhost; };

recursion yes;

include "/etc/named.rfc1912.zones"; //將指定文件包含進來（相當于named.conf 的分塊，也可以不用分塊）

};

zone "." IN { //根區(qū)域，給根一個存放數(shù)據(jù)文件（這里添加這個區(qū)域的用處是讓本機可以根據(jù)該區(qū)域數(shù)據(jù)文件中的跟信息去尋找根服務器位置。將客戶機的解析請求轉發(fā)給互聯(lián)網(wǎng)中根服務器進行迭代查詢，然后反饋結果給該主機，該主機在反饋給客戶機）

type hint;//區(qū)域類型

file "named.ca";//區(qū)域數(shù)據(jù)文件（file 用來定于區(qū)域數(shù)據(jù)文件，如果上面是從服務器，這里就指定主服務器IP 地址，還有在下面添加“masters { 主服務器； }；”）

};

上述配置內容中，“dump-file 、statistics-file 、memstatistics-file”等配置項用于指定緩存數(shù)據(jù)庫文件、狀態(tài)統(tǒng)計文件的位置。添加了“zone “.” IN {……}”部分的根區(qū)域設置，盡管緩存服務器并沒有自控的區(qū)域數(shù)據(jù)，但可以向根服務器進行迭代查詢，并最終獲得解析結果反饋給客戶（如果客戶請求解析一個域名時，緩存中沒有就需要迭代查詢，然后反饋個用戶查詢信息，然后保存到）。

有時候為了提高解析效率，可以不想根區(qū)域查詢，而是將來自客戶機的查詢請求轉給指定的DNS 服務器（如電信或者移動的DNS 服務器），緩存服務器接收到反饋信息后再傳遞給客戶端。這樣這里就不需要”zone "." IN {”了，

在全局配置中添加“forwarders { 192.168.1.2;};”參數(shù)即可實現(xiàn)上述功能。

確認根區(qū)域數(shù)據(jù)文件named.ca

根區(qū)域的區(qū)域數(shù)據(jù)文件默認位于/var/named/chroot/var/named/named.conf中，在文件中記錄了Internet 中13臺根服務器的域名和IP 地址等相關信息。

[root@lgzzsa named]# cat named.ca //顯示指定文件內容

;; ANSWER SECTION:

. 518400 IN NS D.ROOT-SERVERS.NET.

. 518400 IN NS E.ROOT-SERVERS.NET.

.

.

.

.

.

.

.

.

.

.

.

;; ADDITIONAL SECTION:

A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET.

518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN NS F.ROOT-SERVERS.NET. NS G.ROOT-SERVERS.NET. NS H.ROOT-SERVERS.NET. NS I.ROOT-SERVERS.NET. NS J.ROOT-SERVERS.NET. NS K.ROOT-SERVERS.NET. NS L.ROOT-SERVERS.NET. NS M.ROOT-SERVERS.NET. NS A.ROOT-SERVERS.NET. NS B.ROOT-SERVERS.NET. NS C.ROOT-SERVERS.NET. A 198.41.0.4 AAAA 2001:503:ba3e::2:30 A 192.228.79.201 A 192.33.4.12 A 128.8.10.90 A 192.203.230.10 A 192.5.5.241 AAAA 2001:500:2f::f A 192.112.36.4 A 128.63.2.53 AAAA 2001:500:1::803f:235 A 192.36.148.17 A 192.58.128.30 AAAA 2001:503:c27::2:30 A 193.0.14.129 AAAA 2001:7fd::1 A 199.7.83.42 A 202.12.27.33 AAAA 2001:dc3::35

區(qū)域配置部分

區(qū)域配置參數(shù)使用”zone …… { };“的配置格式，一臺DNS 服務器可以為多個區(qū)域提供解析，因此在named.conf 文件中也可以有很多個zone 配置段。區(qū)域類型安裝解析方向分為正向區(qū)域和反向區(qū)域。這里參考/var/named/chroot/etc/named.rfc1912.zones即可。

[root@lgzzsa /]# vim /var/named/chroot/etc/named.rfc1912.zones//編輯文件（這里是手動創(chuàng)建此文件，注意中括號的對應） zone "liu.com" IN {//正向解析區(qū)域

type master;//類型為主區(qū)域(“slave”為從)

file "liu.com.zone";//區(qū)域數(shù)據(jù)文件

allow-transfer { 192.168.1.2|none; };//允許下載的從服務器地址

};

zone "1.168.192.in-addr.arpa" IN {//反向解析區(qū)域

type master;

file "1.168.192.local";

allow-transfer { 192.168.1.2|none; };

};

區(qū)域配置是需要注意如下： １. 每個zone 區(qū)域都是可選的（包括根域、回環(huán)域、反向域）

２. 反向域的名稱由倒序的網(wǎng)絡地址和”.in-addr.arpa“組合而成

３. File 配置項用戶指定實際的區(qū)域數(shù)據(jù)文件，文件名由管理員自行設置

修改完成以上的兩個配置文件后，可以執(zhí)行named-checkconf 命令對named.conf 文件進行語法檢查。如果文件中沒有語法錯誤，該命令不會給出任何提示；反之則是錯誤后提示信息。帶”-z“選項的named-chechconf 命令還可以嘗試加載主配置文件中對應得區(qū)域數(shù)據(jù)庫文件、并檢查該文件是否存在問題。

[root@lgzzsa /]# named-checkconf /var/named/chroot/etc/named.conf//檢查named.conf 文件語法(這里沒有提示任何錯誤)

區(qū)域數(shù)據(jù)配置文件

區(qū)域數(shù)據(jù)文件默認位于/var/named/chroot/var/named/目錄下，需要手工建立或者正向區(qū)域參考” localhost.zone “文件、反向區(qū)域參考” named.ip6.local “，每個區(qū)域數(shù)據(jù)文件對應一個DNS 解析區(qū)域，文件名及內容該域的管理員自行設置（包括添加各種主機記錄）。

[root@lgzzsa named]# cd /var/named/chroot/var/named///切換目錄

[root@lgzzsa named]# ls //查看文件（一下是我們要做為樣版復制后改名即可，然后根據(jù)需要配置） localdomain.zonenamed.ip6.local

[root@lgzzsa named]#cp -p localdomain.zone liu.com.zone

[root@lgzzsa named]#cp -pnamed.zero 1.168.192.local

根域”.“的區(qū)域數(shù)據(jù)文件比較特殊。Internet 中所有的DNS 服務器使用同一份根區(qū)域數(shù)據(jù)文件，其中列出了所有根服務器的域名和IP 地址。根區(qū)域數(shù)據(jù)文件可以從國際互聯(lián)網(wǎng)絡信息中心（InterNIC ）的官方網(wǎng)站”httpdL//www.internice.net/“下載，文件名為named.root 或named.ca

在區(qū)域數(shù)據(jù)文件中，主要包括TTL 配置項、SOA （Start Of Authority，授權信息開始）記錄、地址解析記錄。