作用管理主機的 “戶籍”—主機名：IP 是一個分布式數(shù)據(jù)庫系統(tǒng)，DNS 服務(wù)器的起源，最早的主機解析，依靠hosts 文件，有NIC(Network Information Center)維護(hù)，后來主

作用管理主機的 “戶籍”—主機名：IP 是一個分布式數(shù)據(jù)庫系統(tǒng)，DNS 服務(wù)器的起源，最早的主機解析，依靠hosts 文件，有NIC(Network Information Center)維護(hù)，后來主機數(shù)量變得非常龐大，網(wǎng)絡(luò)越來越復(fù)雜，就產(chǎn)生了DNS 服務(wù)器。DNS 服務(wù)器：提供域名解析服務(wù)的主機。DNS 客戶機：需要查詢主機域名信息的主機，任何聯(lián)網(wǎng)的主機都需要查詢域名，所以任意主機都是DNS 客戶機。DNS 客戶機需要知道DNS 服務(wù)器在那里，linux 靠/etc/resolv.conf制定。正向解析：根據(jù)主機名稱解析IP 地址。反向解析：根據(jù)IP 地址解析主機名稱。Linux 與windows 搭建DNS 服務(wù)器，原理都是一致的。

DNS 服務(wù)器配置大致分為三種：（1）主DNS 服務(wù)器。（2）輔DNS 服務(wù)器。（3）緩存DNS 服務(wù)器。

DNS 系統(tǒng)的結(jié)構(gòu)

DNS 查詢的的工作原理

如果在chen.com 域中直接查詢www.chen.com ，查詢結(jié)果將直接輸出。如果在www.isc.org 服務(wù)器查找www.chen.com ，對于一個毫不相關(guān)的www.chen.com DNS服務(wù)名稱，首先將客服端請求發(fā)送到根域，再查到二級域.com, 最后查詢到管www.chen.com 的域名chen.com. ，在由chen.com 查找是否有注冊的www.chen.com ，最后將結(jié)果返回到www.isc.org 服務(wù)器再輸出客戶端。

可以到官方網(wǎng)站：http://www.isc.org，下載最新bind 軟件包bind-9.7.0-P1.tar.gz

[root@localhost root]#cd /mnt/hgfs/share

//切換到共享目錄/mnt/hgfs/share

[root@localhost share]#ls

//顯示目錄的內(nèi)容

[root@localhost share]#cp bind-9.7.0-P1.tar.gz /usr/local

//拷貝文件bind-9.7.0-P1.tar.gz 文件到/usr/local目錄下

[root@localhost local]#cd /usr/local

//切換到/usr/local

[root@localhost local]#tar –zxvf bind-9.7.0-P1.tar.gz

//解壓bind-9.7.0-P1.tar.gz 安裝包

[root@localhost local]# cd bind-9.7.0-P1

//切換到解壓生成的bind-9.7.0-P1目錄

[root@localhost bind-9.7.0-P1]# ls

//顯示目錄文件內(nèi)容

[root@localhost bind-9.7.0-P1]# ./configure --help|more

//用configure 查詢編譯所有的頭文件和庫文件，幫助加管道顯示更多的

[root@localhost bind-9.7.0-P1]# ./configure --sysconfdir=/etc

檢查編譯代碼所需的各種頭文件和庫文件是否存在。并指定主配置文件默認(rèn)安裝在/etc目錄，并生成Makefile 文件

[root@localhost bind-9.7.0-P1]# make

//編譯源代碼

[root@localhost bind-9.7.0-P1]# make install

//安裝bind 軟件包

[root@localhost bind-9.7.0-P1]# ls /usr/local/bin

//顯示安裝bind 軟件時生成的dig hostnslookup檢測dns 工具

[root@localhost bind-9.7.0-P1]# ls /usr/local/sbin

//管理員用的管理工具rndcnamed，可以直接輸入named 命令來啟動服務(wù)，用rndc 控制服務(wù)器，用rndc-configen>/etc/rndc.conf導(dǎo)出文件

如果安裝caching-nameserver-7.2-7.noarch.rpm ，生成一個named.conf 主配置文件模板.caching-nameserver-7.2-7.noarch.rpm 在redhat linux 9.0第二個鏡像盤。

[root@localhost root]# mount /dev/cdrom /mnt/cdrom

//掛在設(shè)備光盤到/mnt/cdrom目錄中

mount: block device /dev/cdrom is write-protected, mounting read-only //mount命令掛載塊設(shè)備光盤有寫保護(hù)；mounting 掛載只能用讀的權(quán)限

[root@localhost root]# cd /mnt/cdrom/RedHat/RPMS/

///切換到安裝包的目錄/mnt/cdrom/RedHat/RPMS/

[root@localhost RPMS]# rpm -ivh caching-nameserver-7.2-7.noarch.rpm

//安裝caching-nameserver-7.2-7.noarch.rpm 軟件包，在/etc/目錄生成一個named.conf 模板配置文件。如果不想安裝可以自己建一個named.conf 主配置文件

全球13個DNS 根（rootDNS ）服務(wù)器信息，13臺DNS 服務(wù)的信息裝載named.ca 文件中，如果沒有named.ca 根文件, 怎么獲取根文件，（開始—運行）WIN R—輸入CMD —ipconfig/all,找到能用的DNS 服務(wù)器。

[root@localhost root]#mv named.conf named.conf.bak

//先備份named.conf 主配置文件，將named.conf 文件改名為named.conf.bak

[root@localhost etc]# vim named.conf

//新建一個DNS 主配置文件named.conf

[root@localhost etc]# more /etc/named.conf

//顯示文件的內(nèi)容

options { //定義全局變量

directory "/var/named"; //制定裝載zone 區(qū)域文件的目錄為/var/named

}; //與分號結(jié)束

zone "." IN { //第一先定義一個根區(qū)域

type hint; //根區(qū)域類型為hint

file "named.ca"; //文件的內(nèi)容是裝載根服務(wù)器，全球13臺服務(wù)器。

};

[root@localhost etc]# echo "nameserver 10.88.87.88">/etc/resolv.conf

//顯示服務(wù)器的IP ：10.88.87.88，重定向?qū)У?etc/resolv.conf文件, 原來的內(nèi)容別覆蓋。

[root@localhost etc]#dig –t NS .

//挖掘根服務(wù)器

[root@localhost etc]#dig –t NS .>/var/named/named.ca

//把挖掘到的根服務(wù)器，重向?qū)У?var/named/named.ca文件中

A.root-servers.net198.41.0.4美國（另支持IPv6）

B.root-servers.net192.228.79.201美國

C.root-servers.net192.33.4.12法國

D.root-servers.net128.8.10.90美國

E.root-servers.net192.203.230.10美國

F.root-servers.net192.5.5.241美國（另支持IPv6） G.root-servers.net192.112.36.4美國

H.root-servers.net128.63.2.53美國（另支持IPv6） I.root-servers.net192.36.148.17瑞典

J.root-servers.net192.58.128.30美國（另支持IPv6） K.root-servers.net193.0.14.129英國（另支持IPv6）

L.root-servers.net199.7.83.42美國（另支持IPv6）

M.root-servers.net202.12.27.33日本（另支持IPv6）

[root@localhost root]# vim /etc/named.conf

//新建一個named.conf ，打開編輯

options { //配置全局變量

directory "/var/named"; //zone文件存放的目錄，這里是/var/named目錄 };

zone "." IN {//區(qū)域配置，定義DNS 區(qū)域，設(shè)置一個根區(qū)域文件，查詢DNS 時從根開始遞歸查找，然后到二級域，分工明確。“. ”意思的根區(qū)域，IN 是internet 記錄，根的指定類型為

hint

type hint; //設(shè)置根域類型，

file "named.ca"; //根服務(wù)的列表文件

};

zone "chen.com" IN { //定義一個自己的正解析域配置，chen.com

type master; //主類型master

file "chen.com.zone"; //區(qū)域文件名

};

zone "1.168.192.in-addr.arpa" IN { //反向解析域配置，為192.168.1.0/24`的IP 網(wǎng)段

type master;

file "1.168.192.in-addr.arpa.zone";

};