第十二章tDNS服務(wù)一t概念1tDNS：tdomain name systemtt域名-----iptt正向解析ip-------域名tt反向解析端口號(hào)：TCP UDP 532t早期t/et

第十二章tDNS服務(wù)

一t概念

1tDNS：tdomain name systemtt域名-----iptt正向解析
ip-------域名tt反向解析

端口號(hào)：TCP UDP 53

2t早期t/etc/hoststt靜態(tài)域名和IP對(duì)應(yīng)

3tFQDN:完全合格域名tt只允許使用字母和數(shù)字和減號(hào)組成。點(diǎn)號(hào)只允許分割域名。域名不區(qū)分大小寫(xiě)。
www.sina.com.cn.ttwww.google.com.

4t域名分級(jí)

根域名：ttt.tttt
一級(jí)域名：tt地區(qū)一級(jí)域：.cn .us .jp .twt商業(yè)一級(jí)域：.com .gov .org
二級(jí)域名：tt公司或個(gè)人人為申請(qǐng)的。一定是唯一的。
三級(jí)域名（主機(jī)名）：t申請(qǐng)二級(jí)域的公司或個(gè)人自定義。

5t查詢(xún)分類(lèi)：

遞歸查詢(xún)：客戶(hù)端向DNS服務(wù)器查詢(xún)時(shí)使用。DNS一定會(huì)返回結(jié)果信息，若果查詢(xún)不到，返回錯(cuò)誤信息

迭代查詢(xún)：dns服務(wù)器之間查詢(xún)。向DNS服務(wù)器查詢(xún)時(shí)，如果不知道，會(huì)返回認(rèn)為最好的信息。

6tclinet要查詢(xún)twww.sina.com.cn
1)client向指定的server1查詢(xún)。DNS如果知道，則返回IP。如果不知道，則詢(xún)問(wèn)根DNS
2）根域名服務(wù)器，知道.cn一級(jí)域的授權(quán)server的IP地址，告訴server1
3）server1向。cn查詢(xún)，返回.com.cn的IP
4）server1向。com.cn查詢(xún)，返回.sina.com.cn的IPt
5）server1向.sina.com.cn查詢(xún)，返回www.sina.com.cn的真正IP地址
6）server1告訴client此IP。


7t域：包含F(xiàn)QDN，代表整個(gè)網(wǎng)絡(luò)域中的一個(gè)分支。twww.sina.com.cn
區(qū)域(zone)：用來(lái)寫(xiě)入DNS記錄的位置。一個(gè)正向或反向解析，就是一個(gè)區(qū)域


二t所需軟件

bindtttserver主程序tt
bind-utilstt相關(guān)命令的包
bind-chrootttbind的安全目錄tt2.6
/etc/named.conf----->/var/named/chroot/etc/named.conf
caching-nameserver t配置文件模板

三t相關(guān)文件
/var/named/chroot/etc/named.conftt配置文件
/var/named/chroot/var/named/localhost.zonett此目錄下保存 默認(rèn)正向 解析文件
/var/named/chroot/var/named/named.localttt默認(rèn)反向解析文件
/var/named/chroot/var/named/named.cattt根域保存文件

四t服務(wù)器類(lèi)型

1t主DNS

2t輔助DNS

3t緩存DNS

五t主DNS server端配置
1t建立和修改配置文件

vi /var/named/chroot/etc/named.conf

options {
//整體環(huán)境與使用權(quán)限
directory "/var/named";
#指定區(qū)域文件的保存位置
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
#本機(jī)使用加密

zone "." IN {
type hint;
#類(lèi)型，hint轉(zhuǎn)為根域
file "named.ca";
#根域保存文件
};
#根區(qū)域

zone "localhost" IN {
#區(qū)域名在配置文件中不能重復(fù)

type master;
#類(lèi)型。主DNStttttslave
file "localhost.zone";
#正向區(qū)域文件的文件名
allow-update { none; };
#不允許動(dòng)態(tài)更新
};
#默認(rèn)正向解析區(qū)域

zone "