补充 DNS服务器.docVIP

补充 DNS服务器 第十二章 DNS服务 一 概念 1 DNS： domain name system 域名-----ip 正向解析 ip-------域名 反向解析 端口号：TCP UDP 53 2 早期 /etc/hosts 静态域名和IP对应 3 FQDN:完全合格域名 只允许使用字母和数字和减号组成。点号只允许分割域名。域名不区分大小写。 . . 4 域名分级 根域名： . 一级域名： 地区一级域：.cn .us .jp .tw 商业一级域：.com .gov .org 二级域名： 公司或个人人为申请的。一定是唯一的。 三级域名（主机名）： 申请二级域的公司或个人自定义。 5 查询分类： 递归查询：客户端向DNS服务器查询时使用。DNS一定会返回结果信息，若果查询不到，返回错误信息 迭代查询：dns服务器之间查询。向DNS服务器查询时，如果不知道，会返回认为最好的信息。 6 clinet要查询 1)client向指定的server1查询。DNS如果知道，则返回IP。如果不知道，则询问根DNS 2）根域名服务器，知道.cn一级域的授权server的IP地址，告诉server1 3）server1向。cn查询，返回.的IP 4）server1向。查询，返回.的IP 5）server1向.查询，返回的真正IP地址 6）server1告诉client此IP。 7 域：包含FQDN，代表整个网络域中的一个分支。 区域(zone)：用来写入DNS记录的位置。一个正向或反向解析，就是一个区域 二 所需软件 bind server主程序 bind-utils 相关命令的包 bind-chroot bind的安全目录 2.6 /etc/named.conf-----/var/named/chroot/etc/named.conf caching-nameserver 配置文件模板 三 相关文件 /var/named/chroot/etc/named.conf 配置文件 /var/named/chroot/var/named/localhost.zone 此目录下保存 默认正向 解析文件 /var/named/chroot/var/named/named.local 默认反向解析文件 /var/named/chroot/var/named/named.ca 根域保存文件 四 服务器类型 1 主DNS 2 辅助DNS 3 缓存DNS 五 主DNS server端配置 1 建立和修改配置文件 vi /var/named/chroot/etc/named.conf options { //整体环境与使用权限 directory /var/named; #指定区域文件的保存位置 }; controls { inet allow { localhost; } keys { rndckey; }; }; #本机使用加密 zone . IN { type hint; #类型，hint转为根域 file named.ca; #根域保存文件 }; #根区域 zone localhost IN { #区域名在配置文件中不能重复 type master; #类型。主DNS slave file localhost.zone; #正向区域文件的文件名 allow-update { none; }; #不允许动态更新 }; #默认正向解析区域 zone 0.0.127. IN { #反向区域名 140.168.192. type master; file named.local; allow-update { none; }; }; #默认反向解析区域 zone IN { type master; file sina.zone; allow-update { none; }; }; zone 140.168.192. IN { type master; file sina.local; allow-update { none; }; }; z