DNS服務器工作原理及功能

DNS通過在網絡中創建不同的區域(一個區域代表該網絡中要命名的資源的管理集合)，并采用一個分布式數據系統進行主機名和地址的查詢。當在客服機的瀏覽器中鍵入要訪問的主機名時就會觸發一個IP地址的查詢請求，請求會自動發送到默認的DNS服務器，DNS服務器就會從數據庫中查詢該主機所對應的IP地址，并將找到IP地址作為查詢結果返回。瀏覽器得到IP地址后，就根據IP地址在Internet中定位所要訪問的資源。

DNS查詢報文中的問題部分

名字 數值 描述

A 1 IP地址

NS 2名字服務器

CNAME 5規范名稱

PTR 12指針記錄

HINFO 13主機信息

MX 15郵件交換記錄

AXFR 252對區域轉換的請求

A：一個A記錄定義了一個IP地址

NS：名字服務器記錄。它說明一個域的授權名字服務器,它由域名表示。

CNAME:表示規范名字,用來表示一個域名,而有規范名字的域名通常叫做別名。某些FTP服務器使用它向其他的系統提供一個 易于記憶的別名。

HINFO:表示主機信息,包括說明主機CPU和操作系統的兩個字符串。

MX:郵件交換記錄。功能:如果有郵件要發往use@foo.com,就將郵件發送到relay1.uu.net。

PTR:指針記錄用于指針查詢,IP地址被看作是in-addr.arpa域下的一個域名(反向查詢)。

一、基本DNS配置：

1我的環境是centos6.6版，首先安裝bind包

yum install bind*(使用yum安裝）

2編輯DNS的配置文件

vim /etc/named.conf

options{

listen-onport 53 { any; };#此處改為any

listen-on-v6port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

allow-query { any; };#此處改為any

recursionyes;

dnssec-enableyes;

dnssec-validationyes;

dnssec-lookasideauto;

/*Path to ISC DLV key */

bindkeys-file"/etc/named.iscdlv.key";

managed-keys-directory"/var/named/dynamic"; };

logging{

channeldefault_debug {

file"data/named.run";

severitydynamic; }; };

zone"." IN { #根類型區域

typehint;

file"named.ca"; };

include"/etc/named.rfc1912.zones";#分割文件

include"/etc/named.root.key";#分割文件

vim /etc/named.rfc1912.zones (在里面設置正解和反解—在中國反解不起作用因為長城防火墻)

在此配置文件新加：

#設置正解區域

zone"wang.com" IN { #域名

typemaster; #服務器類型

file"wang.zone"; #正解區域文件

};

zone"1.168.192.in-addr.arpa" IN {#我是192.168.1.的網絡

typemaster;

file"wang.com.zone";#反解區域文件

};

進去 cd/var/named/里面有系統給的正解區域的模板（named.localhost）和反解區域的模板（named.loopback）

cpnamed.localhost wang.zone cp named.loopback wang.com.zone

目前在 /var/named/下vim wang.zone

$TTL1D

@ INSOA @ rname.invalid. (

0 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H) ; minimum

NS @

A 192.168.1.21#DNS服務器ip地址

www 0 A 192.168.1.22#www服務器ip地址

0 A 192.168.1.11 #www服務器ip地址（dns輪循與上面www服務器）

ftp A 192.168.1.22#ftp服務器

mail A 192.168.1.11#mail服務器

web CNAME www#別名

@ MX 10 mail#郵件優先級

目前在 /var/named/下vim wang.com.zone

$TTL1D

@ INSOA @ rname.invalid. (

0 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H) ; minimum

NS @

A 192.168.1.21#服務器ip地址

PTR wang.com.

22 PTRwww.wang.com. #不要忘記后面的'. '

11 PTR www.wang.com.

22 PTR ftp.wang.com.

22 PTR web.wang.com.

11 PTR mail.wang.com.

重啟服務 servicenamed restart然后把ip22和11測試機的DNS改成192.168.1.21，進行測試即可。（vim/etc/sysconfig/network-scripts/ifcfg-eth0和vim/etc/resolv.conf為修改dns）

二、一個網絡對應多個域名

在 vim /etc/named.rfc1912.zones加多個正解即可，例如：

zone"ning.com" IN {

typemaster;

file"ning.zone";

};

zone"wang.com" IN {

typemaster;

file"wang.zone";

};

#反解無所謂，在中國哦。還可以往下加域名，重啟named服務即可。

三、bind視圖#比如一個網站有一個國內的ip地址和一個國外的ip地址，目的在中國的用戶訪問網站由國內ip地址的dns服務器解析，國外訪問的由國外ip地址的dns服務器解析，加快dns解析速度。（一個域名對應多個不同ip）

vim /etc/named.rfc1912.zones在最后加上：

acl"guowai" { 192.168.200.0/24; };#名字隨便取

acl"guonei" { 192.168.1.0/24; };

view"guowai"{#試圖名字隨便取

match-clients{guowai;};#一定要對應

zone"." IN { #根類型區域

typehint;

file"named.ca";

};

zone"wangning.com"{#正解區域

typemaster;

file"guowai.zone";#在/var/named/創建 guowai..zone

};

zone"200.168.192.in-addr"{ #反解區域

typemaster;

file"guowai.com.zone"#在/var/named/創建 guowai.com.zone

};

};

view"guonei"{

match-clients{guonei;};

zone"." IN {

typehint;

file"named.ca";

};

zone"wangning.com" IN {

typemaster;

file" guonei.zone";#在/var/named/創建 guonei.zone

};

zone"1.168.192.in-addr.arpa" IN {

typemaster;

file"guonei.com.zone";#在/var/named/創建 guonei.com.zone

};

};

重啟服務即可；

四、salvesDNS服務器（備份服務器）

防止主服務器蕩機，需要slaves服務器。

vim /etc/named.rfc1912.zones加入：

zone"wang.com" IN {#域名

typeslave;# 服務器類型

file"slaves/wang.zone";#正解區域文件

masters{192.168.1.21;}；

};

zone"1.168.192.in-addr.arpa" IN { #我是192.168.1.的網絡

typeslave;

file"slaves/wang.com.zone";#反解區域文件

masters{192.168.1.21;};

};

重啟服務在 /var/named/slaves/目錄下自動生成wang.zone和wang.com.zone