DNS服务基本配置（一）

DNS服务在企业网中的应用

DNS 是计算机域名系统 ，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。

DNS服务器在域名解析过程中的查询顺序为：本地缓存记录、区域记录、转发域名服务器、根域名服务器。
Hosts文件 少量解析（小型网络 少量解析条目）
dns 大量的解析请求时使用（大型网络）

1端口：
tcp 53 区域文件传送

udp 53 查询

2.dns服务器形式：

主dns服务器

辅助dns服务器

cache-only

存根服务器

3.解析分类

名称---ip地址（正向解析）
ip地址--名称 （邮件系统 反向解析）

4.解析过程

（1.）缓存 （ipconfig/displaydns)

（2）若无缓存

递归查询
迭代查询

5.资源记录
SOA授权的开始

A记录

A记录代表"主机名称"与"IP"地址的对应关系， 作用是把名称转换成IP地址

NS

名字服务器

CNAME记录

某些名称并没有对应的IP地址，而只是一个主机名的别名。

MX记录

MX记录提供邮件路由信息

PTR记录

PTR记录代表"IP地址"与"主机名"的对应关系，作用刚好与A记录相反
6.相关文件目录

/var/named/chroot/ dns根目录

/var/named/chroot/etc/ dns服务器的配置文件

/var/named/chroot/var/named/ 区域文件
8.常见的域名系统

bind bekelay internet name daemon 60--70% （文件）

powerdns 快

mydns 利用数据 动态更新

9.检测工具
1。named-checkzone 检测区域文件的语法
named-checkzone 域名 区域文件
比如 named-checkzone abc.com /var/named/chroot/var/named/abc.com.db

2
named-checkconf 检测祝配置文档

比如 named-checkconf /var/named/chroot/etc/named.conf

10.解析工具

nslookup

使用方法
（1）nslookup 名称 或者地址

（2）nslookup

Set q=ns
q=any
q=mx

（3）dig -t 类型 名称 或者 区域

（4）host

11.区域声明

zone "域名" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

案例1



服务器配置：

1.安装相应的包
bing- //主程序包
bing-chroot //减少危害 用于安全
Bing-libs //库文件包
Bing-utils //工具包
Rpm -ivh bing
Rpm -ivh caching-nameserver-
2.产生配置文件
Cd /var/named/chroot/etc
Ll
Named.caching-nameserver.conf //配置文件的模板
Named.rfc1912.zones //区域声明文件
Rndc.key //控制DNS运行钥匙文件

Cp -p named.caching-nameserver.conf named.conf
Vim /named.conf
需要改的地方：







Vim named.rfc1912.zones



3.区域文件
Cd /var/named/chroot/var/named/
Ll
Named.ca //十三台根域 所查找的根域放置的文件
Localdomain.zone
Localhost.zone //模板文件
Cp -p localhost.zone abc.com.db
Vim abc.com.db





4.检测
named-checkzone abc.com /var/named/chroot/var/named/abc.com.db
named-checkconf /var/named/chroot/etc/named.conf
切记copy时 -p //权限一起copy
5.DNS指向
Vim /var/named/chroot/etc/resolv.conf



6 .重启dns
rndc reload

7.检测