使用 Bind提供域名解析服务

• DNS域名解析服务

相较于有数字组成的IP地址，域名更加容易被理解和记忆；网络中计算机之间只能基于IP地址来互相识别身份，传输数据；

DNS的由来：为了降低用户访问网络资源的门槛而生；

DNS的解析：

正向解析：将域名解析为IP地址；最常用的一种工作模式；

反向解析：将IP地址解析为域名；

为了提供不间断，稳定快速的域名查询服务，提供了三种服务器类型：

主服务器：

在特定区域内具有唯一性，负责维护该区域内的域名与IP地址之间的对应关系；

从服务器：

从主服务器中获得域名和IP地址的对应关系并进行维护，以防主服务器宕机的情况；

缓存服务器：

通过向其他域名解析服务器查询获得域名和IP地址的对应关系，并将经常查询的域名信息保存在服务器本地，以此来提高重复查询时的效率；

DNS服务器两种查询方式；

递归查询：

DNS服务器在收到用户发起的请求时，必须向用户返回一个准确的查询结果

迭代查询：

DNS服务器在收到用户发起的请求时，并不直接回复查询结果，而是告诉另一台DNS服务器的地址，用户再向这台DNS服务器提交请求，反复直到出结果；

最权威的根DNS服务器共13台，如下：

• 安装 Bind服务程序

Bind：全球范围使用最广泛，最安全可靠高效的域名解析服务程序；

在安装 bind服务程序时加上 chroot（俗称牢笼机制）扩展包，以便更有效的限制bind服务程序仅能对自身的配置文件进行操作，确保整个服务器的安全；

安装 bind服务程序及 chroot

# yum install bind-chroot

bind 配置过程中的三个关键文件；

主配置文件：

/etc/named.conf

除去注释符，有效的参数为30行左右，这些参数用来定义bind服务程序的运行

区域配置文件：

/etc/named.rfc1912.zones

用来保存域名和IP地址对应关系的所在位置，定义服务的类型，类似于图书的目录，需要查询或修改时，可根据这个位置找到相关文件；

数据配置文件目录：

/var/named

该目录用来保存域名和IP地址真实对应关系的数据配置文件；

主配置文件的修改：

首先需要修改 bind服务主配置文件：

# vim /etc/named.conf

解析：

把主配置文件中，11,17行{}内的值修改为 any，

11行：表示服务器上所有IP地址均可提供DNS域名解析服务；

17行：表示允许所有人对本服务器发送DNS查询请求；

区域配置文件的参数：

三种服务类型：

hint　　根区域

master　　主区域　　指主服务器

slave　　辅助区域　　指从服务器

域名解析为IP地址的正向解析参数和将IP地址解析为域名的反向解析参数，如下：

检查配置文件是否有语法错误的命令：

# named-checkconf

# named-checkzone

实验1：

正向解析实验