Linux（RHEIL5)下构建DNS域名服务器（理论篇）

DNS系统概述

1.DNS的作用

为客户机提供域名解析，包括正向解析、反向解析

正向解析：将主机域名解析为IP地址

反响解析：将IP地址解析为域名

2.DNS的系统构架

注：以上图片上传到红联Linux系统教程频道中。

1.DNS系统的类型

缓存服务器：提供域名解析记录的缓存，提高域名查询速度

主域名服务器：是特定DNS区域额官方服务器，对于某指定域，主域名服务器是唯一存在的

从域名服务器：主要提供备份功能

BIND域名服务基础

1.BIND的安装与服务控制

bind-9.3.3-7.el5.i386.rpm    提供域名服务的主要程序及相关文件

bind-utils-9.3.3-7.el5.i386.rpm  提供了对域名服务器的测试工具

bind-chroot-9.3.3-7.el5.i386.rpm 为bind提供了一个伪装的根目录以增强安全性

caching-nameservice-9.3.3-7.el5.i386.rpm  为配置BIND作为缓存域名服务器提供必须的默认文件，这些文件在配置主、从服务器时也可以做参考

2.BIND的配置文件

主配置文件（因使用bind-chroot功能故在/var/named/chroot/etc/目录下）

全局配置

options  {
listen-on  port  53{173.16.16.1;}:  //设置named监听的端口及IP地址
directory  “/var/named”;         //设置区域数据库文件的默认存放位置（该目录下）
allow-query  {192.168.10./24; 173.16.16.0/24；}；//允许DNS查询的客户端地址
recursion  yes;  //设置允许递归查询
｝；

区域配置

zone  “.”  IN {       //设置根区域
type  hinet;     //设置区域类型（hint表示根域、master表示主域、slave表示从域）
file  “named.ca”; //设置对应的根区域地址数据文件
};
zone  “benet.com”  IN  {  //设置正向DNS区域名称
type  master;  
file  “benet.com.zone”;     //设置对应的正向区域地址数据库文件
allow-transfer  { 173.16.16.2; }; //设置允许下载区域数据库信息的从域名服务器的IP地址
allow-update { none;};  //设置允许动态更新的客户端地址（none）为禁止
};
zone  “16.16.173.in-addr.apra”  IN  { //设置反向DNS区域名称
type  master;
file  “173.16.16.arpa”;     //设置对应的反向区域地址数据库文件
};

区域数据库配置文件（/var/named/chroot/var/named）

$TTL  1D ;         //设置有效地址解析记录缓存时间

@  IN  SOA  benet.com.   admin.benet.com. ( //设置SOA标签、域名、域管理邮箱

2009090701       //更新序列号，用户标记数据库的变化，可以是10位以内的整数

3H              //刷新时间，从域名服务器更新该地址数据库文件的时间间隔

15M             //重试时间，从域名服务器更新地址数据库失败后，等多长时间再尝试

1W             //失效时间，超过该时间仍无法更新数据库，则不在尝试

1D                //设置无效地址解析记录（该数据库中不存在的地址）的默认缓存时间

)

@    IN    NS    ns1.benet.com.     //NS域名服务器，用于设置当前DNS服务器的域名地址

IN     MX   5       mail.benet.com.      //MX邮件交换记录，用于设置当前的邮件服务器域名地址，数字5代表（当有多个MX记录时）选择邮件服务器的优先级，数字越大优先级越低

www         IN     A      173.16.16.1    //A地址记录，用于正向域名解析

ftp    IN     CNAME    www         //CNAME别名记录，ftp     IN     CNAME    www 表示

ftp.benet.com是www.benet.com的别名

反向区域16.16.173.in-addr.arpa的数据库文件中添加

1       IN     PTR    www.benet.com  //用于反向地址解析，第一位的 1和4 是IP地址的主机位（即第一列只需指明对应IP地址的“主机地址”）

4       IN     PTR    study.benet.com

named-checkconf  //命令对主配置文件语法进行检查，若没有提示表示没有错误

#  named-checkconf  /var/named/chroot/etc/named.conf

named-checkzone   命令检查数据库配置文件的语法是否正确

named-checkzone   [区域名称]   [数据库文件名]

#  cd  /var/named/chroot/var/named/

#  named-checkzone  benet.com  benet.com.host

语法正确会提示OK

基于DNS的负载均衡（同一个域名对应不同的IP地址）

泛域名解析          （有大量域名对应同一个IP地址）

子域授权            （DNS区域层次较多，域名数量巨大时，可以使用）