DNS伺服器的配置

                        DNS伺服器的配置

DNS，全稱Domain Name System，即域名解析系統。DNS幫助使用者在網際網路上尋找路徑。在網際網路上的每一個計算機都擁有一個唯一的位址，稱作“IP位址”（即網際網路協定位址）。由于IP位址（為一串數字）不友善記憶，DNS允許使用者使用一串常見的字母（即“域名”）取代。

DNS的作用：簡單的說就是将名稱如（http://www.sina.com.cn、www.baidu.com等）解析到對應的合法的ip位址上。

Hosts檔案

1.               /etc/hosts  【linux】

2.               C:\WINDOWS\system32\drivers\etc\hosts  【window】

也能将域名-----》ip的解析，，不過隻适用于小型網絡。。。

是以大型的網絡要用DNS來解析。。。

1.DNS層次結構

   在DNS中采用分層結構，包括根域、頂級域、二級域及主機名稱。域名空間的層次結構類似一個倒置的樹，其中根作為最進階别，大樹枝處于下一級别，樹葉處于最低級别。。如下圖：

<a href="http://blog.51cto.com/attachment/201210/124311973.png" target="_blank"></a>

根域13伺服器11在美國，1台在日本 ，1台在歐洲。。

FQDN （Fully Qualified Domain Name ，完全合格的域名。）有主機名和（DNS字尾）共同組成。。。主機名是FQDN最左端的部分。。。

2. DNS查詢過程

①　 Pc 送出請求 【名稱】

②　Pc先看自己的緩存，如果有就用，

③　Pc緩存上沒有，就把請求發給DNS伺服器，伺服器看自己的緩存，有就發給客戶機

以上三步為遞歸查詢。如下圖的（1、5）

疊代查詢時在DNS伺服器之間

是以DNS的查詢過程是遞歸+疊代的方式

<a href="http://blog.51cto.com/attachment/201210/124326842.png" target="_blank"></a>

3. DNS伺服器分類

①　 主dns伺服器     原始記錄

②　 輔助dns伺服器   記錄副本 【不能删除 改變】

③　 caching-only伺服器   隻做緩存

④　 存根伺服器   

4. DNS資源記錄類型（RR）

①　SOA ：起始授權記錄   包括【主dns伺服器   管理者郵箱  重新整理政策】的設定

②　NS ：  名稱伺服器  記錄該區域的授權伺服器

③　A  ： 位址記錄   把GQDN映射到ip位址

④　MX： 郵件交換    指上一個郵件伺服器

⑤　CNAME  别名   

⑥　PTR  反向位址   把ip映射到GQDN位址

還有SRV、TXT、KEY、NXT 、SIG等 

5.  DNS伺服器的實作

window             dns服務 (在添加和删除windows元件中安裝)

linux               bind   powerdns  mydns  動态域名  mydns-ng

Bind （Berkeley Internet Name Domain）市場占有率為70%左右，是以我們就安裝bind服務來實作DNS服務

6.BIND的安裝

安裝包有：

 1.bind   主程式即伺服器端軟體

 2.bind-chroot  安全 【産生額外目錄】

 3.caching-nameserver  産生dns的主配置文檔的樣例檔案，實作緩存伺服器

rm  -ivh  安裝包

yum  -y install  包名

DNS 運作在53端口上 其中 tcp 53 用來區域檔案同步  udp 53 用來監聽請求查詢

主要安裝目錄

1.dns伺服器目錄         /var/named/chroot/

2.主配置文檔目錄         /var/named/chroot/etc

3.區域檔案目錄           /var/named/chroot/var/named

在/var/named/chroot/etc/下有一個名為named.caching-nameserver.conf的樣例檔案，首先使用指令複制為named.conf    

cp -p named.caching-nameserver.conf named.conf      一定要加-p參數

關于named.conf詳解

----------------略

 14 options {

 15         listen-on port 53 { 127.0.0.1; };   監聽DNS查詢請求的本機ip位址及端口

 16         listen-on-v6 port 53 { ::1; };       和15行功能一樣隻适用ipv6 

 17         directory       "/var/named";    指定區域檔案路徑（相對）

 18         dump-file       "/var/named/data/cache_dump.db"; 當執行rndc dumpdb指令時，DNS伺服器存放資料庫檔案路徑

 19         statistics-file "/var/named/data/named_stats.txt"; 當執行rndc stats指令時，伺服器會将統計資訊追加到的檔案路徑名

 20         memstatistics-file "/var/named/data/named_mem_stats.txt"; DNS伺服器輸出的記憶體使用統計檔案路徑名

 21 

 22         // Those options should be used carefully because they disable port

 23         // randomization

 24         // query-source    port 53;  指定用戶端在送出DNS查詢時必須使用的源端口   

 25         // query-source-v6 port 53;   ipv6适用

 26 

 27         allow-query     { localhost; }; 指定接受DNS查詢請求的用戶端

 28         allow-query-cache { localhost; };

 29 };

 30 logging {

 31         channel default_debug {

 32                 file "data/named.run";

 33                 severity dynamic;

 34         };

 35 };

 36 view localhost_resolver {

 37         match-clients      { localhost; };  指定送出DNS用戶端的源ip位址範圍

 38         match-destinations { localhost; };    指定送出DNS用戶端的目标ip位址範圍

 39         recursion yes;                    允許遞歸查詢

 40         include "/etc/named.rfc1912.zones";    指定主配置檔案(相對)

 41 }; 

還用一個重要的選項 forwarders  指定轉發伺服器

在主配置檔案中可以有多個view

7.測試指令及檢測工具

 nslookup   

 dig  【linux】

 host  【linux】

 文法檢測工具

 檢測主配置文檔   named-checkconf   主配置文檔的路徑以及名字

 區域檔案的檢測工具   named-checkzone  域名    區域檔案路徑名字

 日志  /var/log/message

8執行個體

a.主要區域配置

b.輔助區域配置過程（降低DNS伺服器的工作負載，提供一般時間的備援）

c.委派、授權、轉發區域的配置

（請下載下傳附件）

<a href="http://down.51cto.com/data/2361630" target="_blank">附件：http://down.51cto.com/data/2361630</a>

本文轉自 abc16810 51CTO部落格，原文連結:http://blog.51cto.com/abc16810/1032963