Linux基础服务器搭建（一）：DNS服务器

CloudService

一、DNS简介

DNS英文全称（Domain Name System）即域名系统，也称为域名服务器，将IP地址与域名进行映射，
如此以来，就不用记住IP地址来访问服务器，从而通过域名来访问服务器，通常域名比IP地址要好记。

Dns通常使用一个或多个集中式的服务器来实现，这些服务器具有一定的权威性，当客户端向DNS发起请求时，通常访问服务器的UDP协议53端口，如果该服务器没有权威解析，即无法解析用户请求域名，通常会向根域名服务器查询，查询到在向客户端返回解析结果
1.1域名区域
在DNS服务器，如bind，所有信息都存储在基础数据元素称为资源记录（PR）。资源记录通常是完全限定域名（FQDN）主机，并解析成多个部分组成一个树状的层次结构。该层次结构由主干，主分支，次级分支，等组成。
如：
www.baidu.com在上面的示例域名中，分为三个部分，分别以“ . ” 分隔，

com是它的顶级域名，注册后无法修改
baidu是二级域名，注册后无法修改
www为主机名，这个可以自定义，就是说www可以改为你需要的字符串，如：ftp、mail、file等等

1.2 域名服务器类型
??1.2.1权威服务器（authoritative）
权威域名服务器的回答是它们区域部分资源记录，包括顶级域名和二级域名

1.2.2递归服务器（Recursive）
递归域名服务器提供解析服务，但不解析区域，所有解析答案都被缓存在内存

二、安装bind（Berkeley Internet Name Domain）
2.1安装

2.1.1rhel/centos:

yuminstallbind-y2.1.2debian/ubuntu:

apt-getinstallbind

2.2配置bind

2.2.,1配置文件路径

?bind安装后的服务名为named

文件路径描述/etc/named.conf

/etc/named/

/var/named/

named主配置文件

包含配置文件的辅助目录

区域配置文件

??2.2.2 ?编辑配置文件

?????????2.2.2.1 配置文件有包含嵌套选项的语句集合组成有{}开闭，编辑时不能有语法错误否则无法启动 named服务

options{allow-query{localhost;};#允许请求的主机/any代表所有listen-onport53{127.0.0.1;};#监听地址和端口listen-on-v6port53{::1;};max-cache-size256M;#/最大缓存directory"/var/named";#区域文件目录statistics-file"/var/named/data/named_stats.txt";recursionyes;dnssec-enableyes;dnssec-validationyes;};2.2.2.2加入自定义区域配置
[root@master~]#cat/etc/named.conf////named.conf////ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)DNS//serverasacachingonlynameserver(asalocalhostDNSresolveronly).////See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.//options{//服务器的全局配置选项及一些默认设置listen-onport53{any;};//监听端口，也可写为{127.0.0.1;192.168.56.104;}#listen-on-v6port53{::1;};//对ip6支持directory"/var/named";//区域文件存储目录dump-file"/var/named/data/cache_dump.db";//dumpcach的目录directorystatistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query{any;};//指定允许进行查询的主机，当然是要所有的电脑都可以查啦recursionyes;//设置进行递归查询allow-transfer{192.168.56.105;};//指定允许接受区域传送请求的主机，说明白一点就是辅dns的ipdnssec-enableyes;dnssec-validationyes;dnssec-lookasideauto;/*PathtoISCDLVkey*/bindkeys-file"/etc/named.iscdlv.key";managed-keys-directory"/var/named/dynamic";};logging{//指定服务器日志记录的内容和日志信息来源channeldefault_debug{file"data/named.run";severitydynamic;};};zone"."IN{typehint;file"named.ca";};include"/etc/named.rfc1912.zones";//包含文件，这里也就是载入/etc/named.rfc1912.zones#include"/etc/named.root.key";2.2.2.3编辑区域文件
$ORIGINexample.com.$TTL86400@INSOAdns1.example.com.hostmaster.example.com.(2001062501;serial#序列号21600;刷新时间间隔3600;重试时间间隔604800;expireafter1week86400);minimumTTLof1day;;INNSdns1.example.com.INNSdns2.example.com.dns1INA10.0.1.1#A记录INAAAAaaaa:bbbb::1dns2INA10.0.1.2INAAAAaaaa:bbbb::2;;@INMX10mail.example.com.INMX20mail2.example.com.mailINA10.0.1.5INAAAAaaaa:bbbb::5mail2INA10.0.1.6INAAAAaaaa:bbbb::6;;;ThissamplezonefileillustratessharingthesameIPaddresses;formultipleservices:;servicesINA10.0.1.10INAAAAaaaa:bbbb::10INA10.0.1.11INAAAAaaaa:bbbb::11ftpINCNAMEservices.example.com.wwwINCNAMEservices.example.com.;;/etc/named.conf需加入：
zone"example.com"IN{typemaster;file"example.com.zone";allow-update{none;};};三、启动named服务
servicenamedstart