Linux系統DNS域名解析服務

1.DNS系統的作用及類型

  DNS系統在網絡中的作用就是維護着一個位址資料庫，其中記錄了各種主機域名也ip位址的對應關系，以便為客戶程式提供正向或反向的位址查詢服務，即正向解析與反向解析。

  ■ 正向解析：根據域名查ip位址，即将指定的域名解析為相對應的ip位址，域名的正向解析是DNS伺服器最基本的功能，也是最常用的功能。

  ■ 反向解析：根據ip位址查域名，即将指定的ip位址解析為相對應的域名，域名的反向解析不是很常用，隻在一些特殊場合才會用到，如可用于反垃圾郵件的驗證。

  根據所管理的區域位址資料的來源不同，DNS系統可以分為不同的類型，在同一台DNS伺服器中，相對于不同的區域來說，也擁有不同的身份，常見的幾種類型如下。

  ● 緩存域名伺服器：隻提供域名解析結果的緩存功能，目的在于提高查詢速度和效率，但是沒有自己控制的區域位址資料，建構緩存域名伺服器時，必須設定根域或指定其他DNS伺服器作為解析來源。

  ● 主域名伺服器：維護某一個特定DNS區域的位址資料庫，對其中的解析記錄具有自主要制權，是指定區域中唯一存在的權威伺服器，官方伺服器，建構主域名伺服器時，需要自行建立所負責區域的位址資料檔案。

  ● 從域名伺服器：與主域名伺服器提供完全相同的DNS解析服務，通常用于DNS伺服器的熱備份，對客戶機來說，無論使用主域名伺服器或從域名伺服器，查詢的結果都是一樣的，關鍵差別在于，從域名伺服器提供的解析結果并不是由自己決定的，而是來自于主域名伺服器，建構從域名伺服器時，需要指定主域名伺服器的位置，以便伺服器能自動同步區域的位址資料庫。

2.BIND各軟體包的主要作用

    ◆ bind: 提供了域名服務的主要程式及相關檔案。

    ◆ bind-utils: 提供了對DNS伺服器的測試工具程式，如nslookup等。

    ◆ bind-libs：提供了bind，bind-utils需要使用的庫函數。

    ◆ bind-chroot：為BIND服務提供一個僞裝的根目錄（将/var/named/chroot/檔案夾作為BIND的根目錄），以提高安全性。

    ★ rpm-qa | grep "^bind" //查詢是否已安裝與BIND相關的軟體包

    ★ service named status //查詢named服務運作的狀态

3.BIND服務的配置檔案

3.1 主配置檔案

    使用BIND軟體建構域名服務時，主要涉及兩種類型的配置檔案：主配置檔案和區域資料檔案。其中，主配置檔案用于設定named服務的全局選項，注冊區域及通路控制等各種運作參數；區域資料檔案用于存放某個DNS區域的位址解析記錄（正向或反向記錄）。

    ◇主配置檔案named.conf通常位于/etc/目錄下，在named.conf檔案中，主要包括全局配置，區域配置兩個部分，每一條配置記錄的行尾一分号";"表示結束，以"#"号或"//"開始的部分表示注釋文字（大段注釋可以使用"/* ...... */" 的格式）。

    ▲ 全局配置參數包括在形如"options {};"的大括号中。

    ▲ 區域配置參數使用"zone ...... {};" 的配置格式。

    □ named預設在所有接口的UDP 53 端口監聽服務

    修改完主配置檔案以後，可以執行named-checkconf指令對named.conf檔案進行文法檢查。

3.2 區域資料配置檔案

    區域資料配置檔案通常位于/var/named/目錄下。

    根域"."的區域資料檔案比較特殊。

    在區域資料檔案中，主要包括TTL配置項，SOA(Start Of Authority，授權資訊開始)記錄，位址解析記錄，檔案中的注釋資訊以分号";"開始。

    TTL配置及SOA記錄部分

    $TTL    86400    ;有效解析記錄的生存周期

    @ IN SOA benet.com. admin.benet.com.(     ;SOA标記，域名，管理郵箱

      2015073001    ;更新序列号，可以是10位以内的整數

      3H            ;重新整理時間，重新下載下傳位址資料的間隔

      15M           ;重試延時，下載下傳失敗後的重試間隔

      1W            ;失效時間，超過該時間仍無法下載下傳則放棄

      1D            ;無效解析記錄的生存周期

    ☆ 位址解析記錄部分

        位址解析記錄用來設定DNS區域内的域名，ip位址映射關系，包括正向解析記錄和反向解析記錄，反向解析記錄隻能用在反向區域資料檔案中。

        ■ NS域名伺服器（Name Server): 記錄目前區域的DNS伺服器的主機位址。

        ■ MX郵件交換（Mail Exchange): 記錄目前區域的郵件伺服器的主機位址，數字10表示（當有多個MX記錄時）選擇郵件伺服器的優先級，數字越大優先級越低。

        ■ A位址（Address): 記錄正向解析條目。

        ■ CNAME别名（Canonical Name)：記錄某一個正向解析條目的其他名稱。

        ■ 在反向區域資料檔案中，不會用到A位址記錄，而是使用PTR指針記錄。

    修改完區域資料檔案以後，可以執行named-checkzone指令對該檔案進行文法檢查。

    區域類型有master主區域，slave輔助區域，hint根區域

        ★ service named start 啟動named服務

        ★ service named reload 重載named服務

        ★ nslookup 指令驗證DNS查詢結果

        ● 主機映射檔案/etc/hosts

        ● DNS解析檔案/etc/resolv.conf