在整個(gè)Internet 互聯(lián)網(wǎng)中數(shù)連接了無數(shù)的服務(wù)器、個(gè)人主機(jī)，大部份的網(wǎng)站、郵件服務(wù)器等都使用了域名形式的地址（如：www.liu.com 、www.baidu .com ）。將域名映射到IP 地址

在整個(gè)Internet 互聯(lián)網(wǎng)中數(shù)連接了無數(shù)的服務(wù)器、個(gè)人主機(jī)，大部份的網(wǎng)站、郵件服務(wù)器等都使用了域名形式的地址（如：www.liu.com 、www.baidu .com ）。將域名映射到IP 地址，域名顯然比IP 地址更加直觀易記。

DNS 系統(tǒng)在網(wǎng)絡(luò)中的作用就是維護(hù)著一個(gè)數(shù)據(jù)庫，其中記錄了各種主機(jī)域名與IP 地址的對(duì)應(yīng)（可以說是映射），以便客戶機(jī)在訪問時(shí)的正反向地址查詢服務(wù)，

１. 正向解析：根據(jù)域名查詢IP 地址，將域名解析成IP 地址

２. 反向解析：根據(jù)IP 地址查詢域名，將IP 地址解析成域名

每臺(tái)DNS 服務(wù)器都只負(fù)責(zé)管理一個(gè)有限范圍（一個(gè)或者幾個(gè)域，“l(fā)iu.com”就是一個(gè)域）內(nèi)的主機(jī)域名和IP 地址的對(duì)應(yīng)關(guān)系，這些特定的DNS 域名地址段稱為“zone”（區(qū)域）。根據(jù)地址解析的方向不同，DNS 區(qū)域相對(duì)應(yīng)地分為正向區(qū)域（包換域名到IP 地址的解析記錄）和反向區(qū)域（包含IP 地址懂啊域名的解析記錄）。

DNS 服務(wù)器常見類型

根據(jù)所管理的區(qū)域地質(zhì)數(shù)據(jù)的來源不同，DNS 系統(tǒng)可以分為不同的類型。在同一臺(tái)DNS 服務(wù)器中，相對(duì)與不同的區(qū)域來說，也擁有不同的身份，常見的集中類型如下。

緩存域名服務(wù)器

只提供域名解析結(jié)果的緩存功能，目的在于提高查詢速度和效率，但是沒有自己控制的區(qū)域地址數(shù)據(jù)。構(gòu)建緩存服務(wù)器時(shí)，必須設(shè)置根域或指定其他DNS 服務(wù)器地址作為解析來源。

主域名服務(wù)器

維護(hù)某一個(gè)特定DNS 區(qū)域的地址數(shù)據(jù)庫，對(duì)其中的解析記錄具有自控制權(quán)，是指定區(qū)域中唯一存在的權(quán)威服務(wù)器、官方服務(wù)器。構(gòu)建主域名服務(wù)器時(shí)，需要自行建立所負(fù)責(zé)區(qū)域的地址數(shù)據(jù)文件。

從域名服務(wù)器

與主域名服務(wù)器提供完全相同的DNS 解析服務(wù)，通常用于DNS 服務(wù)器的熱備份。對(duì)于客戶機(jī)來說，無論使用主域名服務(wù)器還是從域名服務(wù)器，查詢的結(jié)果都一樣。關(guān)鍵區(qū)別在于，從域名服務(wù)器提供的解析結(jié)果并不是由自己決定的，而是來自于主域名服務(wù)器。構(gòu)建從域名服務(wù)器時(shí)，需要指定主域名服務(wù)器的位置，以便服務(wù)器能自動(dòng)同步區(qū)域的地址數(shù)據(jù)庫。

從服務(wù)器可以一個(gè)區(qū)域的或多個(gè)區(qū)域的主域名服務(wù)器，同時(shí)也可以是從服務(wù)器

BIND 的安裝和控制

這里安裝DNS 服務(wù)軟件DBIN （Berkeley Inetenet Name Daemon，伯克利Internet 域名），BIND 不是唯一能夠提供域名服務(wù)的DNS 服務(wù)程序，但是他確是應(yīng)用最廣泛的，BIND 可以運(yùn)行在大多數(shù)linux/UNIX主機(jī)中，其官方網(wǎng)站位于：http://www.isc.org/

安裝BIND 軟件

在Rhel 5系統(tǒng)光盤中自帶了BIND 服務(wù)的安裝文件，主要包括以下 １. bind :提供了域名服務(wù)器的主要程序及相關(guān)文件

２. Bind-utils :提供了對(duì)DNS 服務(wù)器的測(cè)試工具程序，如nslookup 等

３. bind-libs :提供了bind 、bind-utils 需要使用的庫函數(shù)

４. Bind-chroot :為BIND 服務(wù)提供一個(gè)偽裝的根目錄（將/var/named/chroot/文件夾作為BIND 的根目錄），以提高安

全性

５. caching-nameserver :提供構(gòu)建緩存域名服務(wù)器的基本配置文件，這些文件在構(gòu)建主、從域名服務(wù)器時(shí)也可以作

為參考

查看安裝的情況，如有缺省包通過光盤安裝所需要的包

[root@lgzzsa ~]# rpm -qa | grep "^bind"http://查詢所有安裝的rpm 包并過濾以bind 開頭的行然后輸出顯示結(jié)果 bind-libs-9.3.6-20.P1.el5

bind-utils-9.3.6-20.P1.el5

[root@lgzzsa /]# cd /media/RHEL_5.8 i386 DVD/Server///切換目錄

[root@lgzzsa Server]# rpm -ivh bind-chroot-9.3.6-20.P1.el5.i386.rpm caching-nameserver-9.3.6-20.P1.el5.i386.rpm bind-9.3.6-20.P1.el5.i386.rpm //安裝指定包（這里的安裝順序很重要）

BIND 服務(wù)控制

BIND 安裝完成后會(huì)自動(dòng)添加一個(gè)系統(tǒng)服務(wù)名為”named“的系統(tǒng)服務(wù)，通過腳本文件/etc/init.d/named或service 工具可以控制DNS 域名服務(wù)的運(yùn)行（所有已RPM 方式安裝的服務(wù)的配置主配置或腳本配置都在/etc/init.d/中） 例如：下面查看named 服務(wù)狀態(tài)

[root@lgzzsa Server]# service named status//查看named 服務(wù)的狀態(tài)信息

rndc: connect failed: 127.0.0.1#953: connection refused

named 已停//當(dāng)前服務(wù)停止?fàn)顟B(tài)

[root@lgzzsa Server]# service named start|reload //啟動(dòng)或者重載服務(wù)配置文件

[root@lgzzsa Server]#chkconfig –list named //查看服務(wù)是否開機(jī)自啟動(dòng)

[root@lgzzsa Server]#chkconfig named on //設(shè)置所有運(yùn)行級(jí)別開機(jī)均自啟動(dòng)

BIND 服務(wù)的配置文件

使用BIND 軟件構(gòu)件域名服務(wù)時(shí)，主要涉及兩種類型的配置文件：主配置文件和區(qū)域數(shù)據(jù)文件。其中，主配置文件用于設(shè)置named 服務(wù)的全局選項(xiàng)，注冊(cè)區(qū)域及訪問控制等各種運(yùn)行參數(shù)；區(qū)域數(shù)據(jù)文件用于存放某個(gè)DNS 區(qū)域的地址解析記錄

主配置文件

主配置文件named.conf 通常位于/etc/目錄下，如果安裝了bind-chroot 軟件包，則主配置文件默認(rèn)位于/var/named/chroot/etc/目錄下，需要用戶手工建立或者參考” etc/named.caching-nameserver.conf “文件（這里指的是

named.conf 文件）。在named.conf 文件中，主要包括全局配置，區(qū)域配置兩個(gè)部分，每一條配置記錄的行尾以”; “結(jié)束

[root@lgzzsa Server]# cd /var/named/chroot/etc///切換目錄 [root@lgzzsa etc]# ls//顯示當(dāng)前目錄下的文件(主要查看這兩個(gè)參考文件)

localtime named.caching-nameserver.conf (named.conf參考文件) named.rfc1912.zones (這個(gè)參考文件主要包含了區(qū)域設(shè)置，默認(rèn)只向本機(jī)提供DNS 域名解析) rndc.key

若使用本范文創(chuàng)建named.conf ，應(yīng)注意修改或刪除默認(rèn)的監(jiān)聽設(shè)置、查詢控制，以便能夠?yàn)榫钟蚓W(wǎng)段的客戶機(jī)提供服務(wù)。另外，logging 、view 配置部分一般用不到，可以先注釋以免其干擾。

１. 全局配置部分

全局配置參數(shù)包括在形如”options {};“的大括號(hào)中。

[root@lgzzsa etc]# cp -p named.caching-nameserver.conf named.conf//使用復(fù)制的方法將指定文件復(fù)制為新的文件 [root@lgzzsa /]# vim named.conf//編輯文件

listen-on port 53 { 192.168.1.1; };//監(jiān)聽端口和IP 地址（不指定則監(jiān)聽53的所有服務(wù)。通用）

listen-on-v6 port 53 { ::1; };//IPv6監(jiān)聽的TCP 的端口和IP 地址

directory "/var/named"; //區(qū)域數(shù)據(jù)文件的默認(rèn)存放位置（所有的區(qū)域?qū)⒋娣旁诖四夸浿?。通用? dump-file "/var/named/data/cache_dump.db"; //設(shè)置域名緩存數(shù)據(jù)庫文件位置（用于緩存服務(wù)器）

statistics-file "/var/named/data/named_stats.txt";//設(shè)置狀態(tài)統(tǒng)計(jì)文件位置（用于緩存服務(wù)器）

memstatistics-file "/var/named/data/named_mem_stats.txt";//也是狀態(tài)統(tǒng)計(jì)文件位置（用于緩存服務(wù)器） allow-query { 192.168.1.0/24; }; //允許使用本DNS 的網(wǎng)段

allow-transfer { 192.168.1.0/24; 192.168.2.0/24; };//允許從服務(wù)器下載的地址(手動(dòng)添加的，不指定默認(rèn)相應(yīng)所有。通用)

allow-query-cache { localhost;};//IP v6

masters { 192.168.1.1; };//指定主服務(wù)器地址（手動(dòng)添加的，用于從服務(wù)器）

file "slavers/liu.com.zone";//將區(qū)數(shù)據(jù)文件保存到slavers/中的指定文件中（手動(dòng)添加的，用于從服務(wù)器） view localhost_resolver {

match-clients { 192.168.1.0/24; };

match-destinations { localhost; };

recursion yes;

include "/etc/named.rfc1912.zones"; //將指定文件包含進(jìn)來（相當(dāng)于named.conf 的分塊，也可以不用分塊）

};

zone "." IN { //根區(qū)域，給根一個(gè)存放數(shù)據(jù)文件（這里添加這個(gè)區(qū)域的用處是讓本機(jī)可以根據(jù)該區(qū)域數(shù)據(jù)文件中的跟信息去尋找根服務(wù)器位置。將客戶機(jī)的解析請(qǐng)求轉(zhuǎn)發(fā)給互聯(lián)網(wǎng)中根服務(wù)器進(jìn)行迭代查詢，然后反饋結(jié)果給該主機(jī)，該主機(jī)在反饋給客戶機(jī)）

type hint;//區(qū)域類型

file "named.ca";//區(qū)域數(shù)據(jù)文件（file 用來定于區(qū)域數(shù)據(jù)文件，如果上面是從服務(wù)器，這里就指定主服務(wù)器IP 地址，還有在下面添加“masters { 主服務(wù)器； }；”）

};

上述配置內(nèi)容中，“dump-file 、statistics-file 、memstatistics-file”等配置項(xiàng)用于指定緩存數(shù)據(jù)庫文件、狀態(tài)統(tǒng)計(jì)文件的位置。添加了“zone “.” IN {……}”部分的根區(qū)域設(shè)置，盡管緩存服務(wù)器并沒有自控的區(qū)域數(shù)據(jù)，但可以向根服務(wù)器進(jìn)行迭代查詢，并最終獲得解析結(jié)果反饋給客戶（如果客戶請(qǐng)求解析一個(gè)域名時(shí)，緩存中沒有就需要迭代查詢，然后反饋個(gè)用戶查詢信息，然后保存到）。

有時(shí)候?yàn)榱颂岣呓馕鲂剩梢圆幌敫鶇^(qū)域查詢，而是將來自客戶機(jī)的查詢請(qǐng)求轉(zhuǎn)給指定的DNS 服務(wù)器（如電信或者移動(dòng)的DNS 服務(wù)器），緩存服務(wù)器接收到反饋信息后再傳遞給客戶端。這樣這里就不需要”zone "." IN {”了，

在全局配置中添加“forwarders { 192.168.1.2;};”參數(shù)即可實(shí)現(xiàn)上述功能。

確認(rèn)根區(qū)域數(shù)據(jù)文件named.ca

根區(qū)域的區(qū)域數(shù)據(jù)文件默認(rèn)位于/var/named/chroot/var/named/named.conf中，在文件中記錄了Internet 中13臺(tái)根服務(wù)器的域名和IP 地址等相關(guān)信息。

[root@lgzzsa named]# cat named.ca //顯示指定文件內(nèi)容

;; ANSWER SECTION:

. 518400 IN NS D.ROOT-SERVERS.NET.

. 518400 IN NS E.ROOT-SERVERS.NET.

.

.

.

.

.

.

.

.

.

.

.

;; ADDITIONAL SECTION:

A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET.

518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 518400 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN 3600000 IN NS F.ROOT-SERVERS.NET. NS G.ROOT-SERVERS.NET. NS H.ROOT-SERVERS.NET. NS I.ROOT-SERVERS.NET. NS J.ROOT-SERVERS.NET. NS K.ROOT-SERVERS.NET. NS L.ROOT-SERVERS.NET. NS M.ROOT-SERVERS.NET. NS A.ROOT-SERVERS.NET. NS B.ROOT-SERVERS.NET. NS C.ROOT-SERVERS.NET. A 198.41.0.4 AAAA 2001:503:ba3e::2:30 A 192.228.79.201 A 192.33.4.12 A 128.8.10.90 A 192.203.230.10 A 192.5.5.241 AAAA 2001:500:2f::f A 192.112.36.4 A 128.63.2.53 AAAA 2001:500:1::803f:235 A 192.36.148.17 A 192.58.128.30 AAAA 2001:503:c27::2:30 A 193.0.14.129 AAAA 2001:7fd::1 A 199.7.83.42 A 202.12.27.33 AAAA 2001:dc3::35

區(qū)域配置部分

區(qū)域配置參數(shù)使用”zone …… { };“的配置格式，一臺(tái)DNS 服務(wù)器可以為多個(gè)區(qū)域提供解析，因此在named.conf 文件中也可以有很多個(gè)zone 配置段。區(qū)域類型安裝解析方向分為正向區(qū)域和反向區(qū)域。這里參考/var/named/chroot/etc/named.rfc1912.zones即可。

[root@lgzzsa /]# vim /var/named/chroot/etc/named.rfc1912.zones//編輯文件（這里是手動(dòng)創(chuàng)建此文件，注意中括號(hào)的對(duì)應(yīng)） zone "liu.com" IN {//正向解析區(qū)域

type master;//類型為主區(qū)域(“slave”為從)

file "liu.com.zone";//區(qū)域數(shù)據(jù)文件

allow-transfer { 192.168.1.2|none; };//允許下載的從服務(wù)器地址

};

zone "1.168.192.in-addr.arpa" IN {//反向解析區(qū)域

type master;

file "1.168.192.local";

allow-transfer { 192.168.1.2|none; };

};

區(qū)域配置是需要注意如下： １. 每個(gè)zone 區(qū)域都是可選的（包括根域、回環(huán)域、反向域）

２. 反向域的名稱由倒序的網(wǎng)絡(luò)地址和”.in-addr.arpa“組合而成

３. File 配置項(xiàng)用戶指定實(shí)際的區(qū)域數(shù)據(jù)文件，文件名由管理員自行設(shè)置

修改完成以上的兩個(gè)配置文件后，可以執(zhí)行named-checkconf 命令對(duì)named.conf 文件進(jìn)行語法檢查。如果文件中沒有語法錯(cuò)誤，該命令不會(huì)給出任何提示；反之則是錯(cuò)誤后提示信息。帶”-z“選項(xiàng)的named-chechconf 命令還可以嘗試加載主配置文件中對(duì)應(yīng)得區(qū)域數(shù)據(jù)庫文件、并檢查該文件是否存在問題。

[root@lgzzsa /]# named-checkconf /var/named/chroot/etc/named.conf//檢查named.conf 文件語法(這里沒有提示任何錯(cuò)誤)

區(qū)域數(shù)據(jù)配置文件

區(qū)域數(shù)據(jù)文件默認(rèn)位于/var/named/chroot/var/named/目錄下，需要手工建立或者正向區(qū)域參考” localhost.zone “文件、反向區(qū)域參考” named.ip6.local “，每個(gè)區(qū)域數(shù)據(jù)文件對(duì)應(yīng)一個(gè)DNS 解析區(qū)域，文件名及內(nèi)容該域的管理員自行設(shè)置（包括添加各種主機(jī)記錄）。

[root@lgzzsa named]# cd /var/named/chroot/var/named///切換目錄

[root@lgzzsa named]# ls //查看文件（一下是我們要做為樣版復(fù)制后改名即可，然后根據(jù)需要配置） localdomain.zonenamed.ip6.local

[root@lgzzsa named]#cp -p localdomain.zone liu.com.zone

[root@lgzzsa named]#cp -pnamed.zero 1.168.192.local

根域”.“的區(qū)域數(shù)據(jù)文件比較特殊。Internet 中所有的DNS 服務(wù)器使用同一份根區(qū)域數(shù)據(jù)文件，其中列出了所有根服務(wù)器的域名和IP 地址。根區(qū)域數(shù)據(jù)文件可以從國際互聯(lián)網(wǎng)絡(luò)信息中心（InterNIC ）的官方網(wǎng)站”httpdL//www.internice.net/“下載，文件名為named.root 或named.ca

在區(qū)域數(shù)據(jù)文件中，主要包括TTL 配置項(xiàng)、SOA （Start Of Authority，授權(quán)信息開始）記錄、地址解析記錄。