在整個Internet 互聯(lián)網(wǎng)中數(shù)連接了無數(shù)的服務(wù)器、個人主機，大部份的網(wǎng)站、郵件服務(wù)器等都使用了域名形式的地址（如：www.liu.com 、www.baidu .com ）。將域名映射到IP 地址

在整個Internet 互聯(lián)網(wǎng)中數(shù)連接了無數(shù)的服務(wù)器、個人主機，大部份的網(wǎng)站、郵件服務(wù)器等都使用了域名形式的地址（如：www.liu.com 、www.baidu .com ）。將域名映射到IP 地址，域名顯然比IP 地址更加直觀易記。

DNS 系統(tǒng)在網(wǎng)絡(luò)中的作用就是維護著一個數(shù)據(jù)庫，其中記錄了各種主機域名與IP 地址的對應(yīng)（可以說是映射），以便客戶機在訪問時的正反向地址查詢服務(wù)，

１. 正向解析：根據(jù)域名查詢IP 地址，將域名解析成IP 地址

２. 反向解析：根據(jù)IP 地址查詢域名，將IP 地址解析成域名

每臺DNS 服務(wù)器都只負責(zé)管理一個有限范圍（一個或者幾個域，“l(fā)iu.com”就是一個域）內(nèi)的主機域名和IP 地址的對應(yīng)關(guān)系，這些特定的DNS 域名地址段稱為“zone”（區(qū)域）。根據(jù)地址解析的方向不同，DNS 區(qū)域相對應(yīng)地分為正向區(qū)域（包換域名到IP 地址的解析記錄）和反向區(qū)域（包含IP 地址懂啊域名的解析記錄）。

DNS 服務(wù)器常見類型

根據(jù)所管理的區(qū)域地質(zhì)數(shù)據(jù)的來源不同，DNS 系統(tǒng)可以分為不同的類型。在同一臺DNS 服務(wù)器中，相對與不同的區(qū)域來說，也擁有不同的身份，常見的集中類型如下。

緩存域名服務(wù)器

只提供域名解析結(jié)果的緩存功能，目的在于提高查詢速度和效率，但是沒有自己控制的區(qū)域地址數(shù)據(jù)。構(gòu)建緩存服務(wù)器時，必須設(shè)置根域或指定其他DNS 服務(wù)器地址作為解析來源。

主域名服務(wù)器

維護某一個特定DNS 區(qū)域的地址數(shù)據(jù)庫，對其中的解析記錄具有自控制權(quán)，是指定區(qū)域中唯一存在的權(quán)威服務(wù)器、官方服務(wù)器。構(gòu)建主域名服務(wù)器時，需要自行建立所負責(zé)區(qū)域的地址數(shù)據(jù)文件。

從域名服務(wù)器

與主域名服務(wù)器提供完全相同的DNS 解析服務(wù)，通常用于DNS 服務(wù)器的熱備份。對于客戶機來說，無論使用主域名服務(wù)器還是從域名服務(wù)器，查詢的結(jié)果都一樣。關(guān)鍵區(qū)別在于，從域名服務(wù)器提供的解析結(jié)果并不是由自己決定的，而是來自于主域名服務(wù)器。構(gòu)建從域名服務(wù)器時，需要指定主域名服務(wù)器的位置，以便服務(wù)器能自動同步區(qū)域的地址數(shù)據(jù)庫。

從服務(wù)器可以一個區(qū)域的或多個區(qū)域的主域名服務(wù)器，同時也可以是從服務(wù)器

BIND 的安裝和控制

這里安裝DNS 服務(wù)軟件DBIN （Berkeley Inetenet Name Daemon，伯克利Internet 域名），BIND 不是唯一能夠提供域名服務(wù)的DNS 服務(wù)程序，但是他確是應(yīng)用最廣泛的，BIND 可以運行在大多數(shù)linux/UNIX主機中，其官方網(wǎng)站位于：http://www.isc.org/

安裝BIND 軟件

在Rhel 5系統(tǒng)光盤中自帶了BIND 服務(wù)的安裝文件，主要包括以下 １. bind :提供了域名服務(wù)器的主要程序及相關(guān)文件

２. Bind-utils :提供了對DNS 服務(wù)器的測試工具程序，如nslookup 等

３. bind-libs :提供了bind 、bind-utils 需要使用的庫函數(shù)

４. Bind-chroot :為BIND 服務(wù)提供一個偽裝的根目錄（將/var/named/chroot/文件夾作為BIND 的根目錄），以提高安

全性

５. caching-nameserver :提供構(gòu)建緩存域名服務(wù)器的基本配置文件，這些文件在構(gòu)建主、從域名服務(wù)器時也可以作

為參考

查看安裝的情況，如有缺省包通過光盤安裝所需要的包

[root@lgzzsa ~]# rpm -qa | grep "^bind"http://查詢所有安裝的rpm 包并過濾以bind 開頭的行然后輸出顯示結(jié)果 bind-libs-9.3.6-20.P1.el5

bind-utils-9.3.6-20.P1.el5

[root@lgzzsa /]# cd /media/RHEL_5.8 i386 DVD/Server///切換目錄

[root@lgzzsa Server]# rpm -ivh bind-chroot-9.3.6-20.P1.el5.i386.rpm caching-nameserver-9.3.6-20.P1.el5.i386.rpm bind-9.3.6-20.P1.el5.i386.rpm //安裝指定包（這里的安裝順序很重要）

BIND 服務(wù)控制

BIND 安裝完成后會自動添加一個系統(tǒng)服務(wù)名為”named“的系統(tǒng)服務(wù)，通過腳本文件/etc/init.d/named或service 工具可以控制DNS 域名服務(wù)的運行（所有已RPM 方式安裝的服務(wù)的配置主配置或腳本配置都在/etc/init.d/中） 例如：下面查看named 服務(wù)狀態(tài)

[root@lgzzsa Server]# service named status//查看named 服務(wù)的狀態(tài)信息

rndc: connect failed: 127.0.0.1#953: connection refused

named 已停//當(dāng)前服務(wù)停止?fàn)顟B(tài)

[root@lgzzsa Server]# service named start|reload //啟動或者重載服務(wù)配置文件

[root@lgzzsa Server]#chkconfig –list named //查看服務(wù)是否開機自啟動

[root@lgzzsa Server]#chkconfig named on //設(shè)置所有運行級別開機均自啟動

BIND 服務(wù)的配置文件

使用BIND 軟件構(gòu)件域名服務(wù)時，主要涉及兩種類型的配置文件：主配置文件和區(qū)域數(shù)據(jù)文件。其中，主配置文件用于設(shè)置named 服務(wù)的全局選項，注冊區(qū)域及訪問控制等各種運行參數(shù)；區(qū)域數(shù)據(jù)文件用于存放某個DNS 區(qū)域的地址解析記錄

主配置文件

主配置文件named.conf 通常位于/etc/目錄下，如果安裝了bind-chroot 軟件包，則主配置文件默認位于/var/named/chroot/etc/目錄下，需要用戶手工建立或者參考” etc/named.caching-nameserver.conf “文件（這里指的是

named.conf 文件）。在named.conf 文件中，主要包括全局配置，區(qū)域配置兩個部分，每一條配置記錄的行尾以”; “結(jié)束

[root@lgzzsa Server]# cd /var/named/chroot/etc///切換目錄 [root@lgzzsa etc]# ls//顯示當(dāng)前目錄下的文件(主要查看這兩個參考文件)

localtime named.caching-nameserver.conf (named.conf參考文件) named.rfc1912.zones (這個參考文件主要包含了區(qū)域設(shè)置，默認只向本機提供DNS 域名解析) rndc.key

若使用本范文創(chuàng)建named.conf ，應(yīng)注意修改或刪除默認的監(jiān)聽設(shè)置、查詢控制，以便能夠為局域網(wǎng)段的客戶機提供服務(wù)。另外，logging 、view 配置部分一般用不到，可以先注釋以免其干擾。

１. 全局配置部分

全局配置參數(shù)包括在形如”options {};“的大括號中。

[root@lgzzsa etc]# cp -p named.caching-nameserver.conf named.conf//使用復(fù)制的方法將指定文件復(fù)制為新的文件 [root@lgzzsa /]# vim named.conf//編輯文件

listen-on port 53 { 192.168.1.1; };//監(jiān)聽端口和IP 地址（不指定則監(jiān)聽53的所有服務(wù)。通用）

listen-on-v6 port 53 { ::1; };//IPv6監(jiān)聽的TCP 的端口和IP 地址

directory "/var/named"; //區(qū)域數(shù)據(jù)文件的默認存放位置（所有的區(qū)域?qū)⒋娣旁诖四夸浿?。通用? dump-file "/var/named/data/cache_dump.db"; //設(shè)置域名緩存數(shù)據(jù)庫文件位置（用于緩存服務(wù)器）

statistics-file "/var/named/data/named_stats.txt";//設(shè)置狀態(tài)統(tǒng)計文件位置（用于緩存服務(wù)器）

memstatistics-file "/var/named/data/named_mem_stats.txt";//也是狀態(tài)統(tǒng)計文件位置（用于緩存服務(wù)器） allow-query { 192.168.1.0/24; }; //允許使用本DNS 的網(wǎng)段

allow-transfer { 192.168.1.0/24; 192.168.2.0/24; };//允許從服務(wù)器下載的地址(手動添加的，不指定默認相應(yīng)所有。通用)

allow-query-cache { localhost;};//IP v6

masters { 192.168.1.1; };//指定主服務(wù)器地址（手動添加的，用于從服務(wù)器）

file "slavers/liu.com.zone";//將區(qū)數(shù)據(jù)文件保存到slavers/中的指定文件中（手動添加的，用于從服務(wù)器） view localhost_resolver {

match-clients { 192.168.1.0/24; };

match-destinations { localhost; };

recursion yes;

include "/etc/named.rfc1912.zones"; //將指定文件包含進來（相當(dāng)于named.conf 的分塊，也可以不用分塊）

};

zone "." IN { //根區(qū)域，給根一個存放數(shù)據(jù)文件（這里添加這個區(qū)域的用處是讓本機可以根據(jù)該區(qū)域數(shù)據(jù)文件中的跟信息去尋找根服務(wù)器位置。將客戶機的解析請求轉(zhuǎn)發(fā)給互聯(lián)網(wǎng)中根服務(wù)器進行迭代查詢，然后反饋結(jié)果給該主機，該主機在反饋給客戶機）

type hint;//區(qū)域類型

file "named.ca";//區(qū)域數(shù)據(jù)文件（file 用來定于區(qū)域數(shù)據(jù)文件，如果上面是從服務(wù)器，這里就指定主服務(wù)器IP 地址，還有在下面添加“masters { 主服務(wù)器； }；”）

};

上述配置內(nèi)容中，“dump-file 、statistics-file 、memstatistics-file”等配置項用于指定緩存數(shù)據(jù)庫文件、狀態(tài)統(tǒng)計文件的位置。添加了“zone “.” IN {……}”部分的根區(qū)域設(shè)置，盡管緩存服務(wù)器并沒有自控的區(qū)域數(shù)據(jù)，但可以向根服務(wù)器進行迭代查詢，并最終獲得解析結(jié)果反饋給客戶（如果客戶請求解析一個域名時，緩存中沒有就需要迭代查詢，然后反饋個用戶查詢信息，然后保存到）。

有時候為了提高解析效率，可以不想根區(qū)域查詢，而是將來自客戶機的查詢請求轉(zhuǎn)給指定的DNS 服務(wù)器（如電信或者移動的DNS 服務(wù)器），緩存服務(wù)器接收到反饋信息后再傳遞給客戶端。這樣這里就不需要”zone "." IN {”了，

在全局配置中添加“forwarders { 192.168.1.2;};”參數(shù)即可實現(xiàn)上述功能。

確認根區(qū)域數(shù)據(jù)文件named.ca

根區(qū)域的區(qū)域數(shù)據(jù)文件默認位于/var/named/chroot/var/named/named.conf中，在文件中記錄了Internet 中13臺根服務(wù)器的域名和IP 地址等相關(guān)信息。

[root@lgzzsa named]# cat named.ca //顯示指定文件內(nèi)容

;; ANSWER SECTION:

. 518400 IN NS D.ROOT-SERVERS.NET.

. 518400 IN NS E.ROOT-SERVERS.NET.

.

.

.

.

.

.

.

.

.

.

.

;; ADDITIONAL SECTION:

A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET.

518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN NS F.ROOT-SERVERS.NET. NS G.ROOT-SERVERS.NET. NS H.ROOT-SERVERS.NET. NS I.ROOT-SERVERS.NET. NS J.ROOT-SERVERS.NET. NS K.ROOT-SERVERS.NET. NS L.ROOT-SERVERS.NET. NS M.ROOT-SERVERS.NET. NS A.ROOT-SERVERS.NET. NS B.ROOT-SERVERS.NET. NS C.ROOT-SERVERS.NET. A 198.41.0.4 AAAA 2001:503:ba3e::2:30 A 192.228.79.201 A 192.33.4.12 A 128.8.10.90 A 192.203.230.10 A 192.5.5.241 AAAA 2001:500:2f::f A 192.112.36.4 A 128.63.2.53 AAAA 2001:500:1::803f:235 A 192.36.148.17 A 192.58.128.30 AAAA 2001:503:c27::2:30 A 193.0.14.129 AAAA 2001:7fd::1 A 199.7.83.42 A 202.12.27.33 AAAA 2001:dc3::35

區(qū)域配置部分

區(qū)域配置參數(shù)使用”zone …… { };“的配置格式，一臺DNS 服務(wù)器可以為多個區(qū)域提供解析，因此在named.conf 文件中也可以有很多個zone 配置段。區(qū)域類型安裝解析方向分為正向區(qū)域和反向區(qū)域。這里參考/var/named/chroot/etc/named.rfc1912.zones即可。

[root@lgzzsa /]# vim /var/named/chroot/etc/named.rfc1912.zones//編輯文件（這里是手動創(chuàng)建此文件，注意中括號的對應(yīng)） zone "liu.com" IN {//正向解析區(qū)域

type master;//類型為主區(qū)域(“slave”為從)

file "liu.com.zone";//區(qū)域數(shù)據(jù)文件

allow-transfer { 192.168.1.2|none; };//允許下載的從服務(wù)器地址

};

zone "1.168.192.in-addr.arpa" IN {//反向解析區(qū)域

type master;

file "1.168.192.local";

allow-transfer { 192.168.1.2|none; };

};

區(qū)域配置是需要注意如下： １. 每個zone 區(qū)域都是可選的（包括根域、回環(huán)域、反向域）

２. 反向域的名稱由倒序的網(wǎng)絡(luò)地址和”.in-addr.arpa“組合而成

３. File 配置項用戶指定實際的區(qū)域數(shù)據(jù)文件，文件名由管理員自行設(shè)置

修改完成以上的兩個配置文件后，可以執(zhí)行named-checkconf 命令對named.conf 文件進行語法檢查。如果文件中沒有語法錯誤，該命令不會給出任何提示；反之則是錯誤后提示信息。帶”-z“選項的named-chechconf 命令還可以嘗試加載主配置文件中對應(yīng)得區(qū)域數(shù)據(jù)庫文件、并檢查該文件是否存在問題。

[root@lgzzsa /]# named-checkconf /var/named/chroot/etc/named.conf//檢查named.conf 文件語法(這里沒有提示任何錯誤)

區(qū)域數(shù)據(jù)配置文件

區(qū)域數(shù)據(jù)文件默認位于/var/named/chroot/var/named/目錄下，需要手工建立或者正向區(qū)域參考” localhost.zone “文件、反向區(qū)域參考” named.ip6.local “，每個區(qū)域數(shù)據(jù)文件對應(yīng)一個DNS 解析區(qū)域，文件名及內(nèi)容該域的管理員自行設(shè)置（包括添加各種主機記錄）。

[root@lgzzsa named]# cd /var/named/chroot/var/named///切換目錄

[root@lgzzsa named]# ls //查看文件（一下是我們要做為樣版復(fù)制后改名即可，然后根據(jù)需要配置） localdomain.zonenamed.ip6.local

[root@lgzzsa named]#cp -p localdomain.zone liu.com.zone

[root@lgzzsa named]#cp -pnamed.zero 1.168.192.local

根域”.“的區(qū)域數(shù)據(jù)文件比較特殊。Internet 中所有的DNS 服務(wù)器使用同一份根區(qū)域數(shù)據(jù)文件，其中列出了所有根服務(wù)器的域名和IP 地址。根區(qū)域數(shù)據(jù)文件可以從國際互聯(lián)網(wǎng)絡(luò)信息中心（InterNIC ）的官方網(wǎng)站”httpdL//www.internice.net/“下載，文件名為named.root 或named.ca

在區(qū)域數(shù)據(jù)文件中，主要包括TTL 配置項、SOA （Start Of Authority，授權(quán)信息開始）記錄、地址解析記錄。