linux服务之DNS（课堂笔记整理）

最底层的一个服务，与APACHE，FTP,SAMBA等联系紧密。
DNS全称是Domain Name System域名名称的系统

不需要记住IP，不同服务商可以相互通信
通过DNS实现网通电信相互上网，假如我将武汉电信的DNS指向北京电信的DNS，那么我能不能上网呢？
以前的域名解析/etc/hosts

为什么不用DNS代替HOSTS

安装包bindbind-chrootcaching*

DNS分层的结构设计，只关心自己的下一级，不像hosts，需要分析互联网的所有计算机

作用：将域名转换成ip地址，或者将ip地址转换成域名

/etc/nsswitch.conf定义是读取/etc/hosts或者读取DNS的顺序
/etc/host.conf

DNS域和NIS域要设置成不同的域，避免冲突

host 工具测试，不会读取/etc/nsswitch.conf,默认读取/etc/resolv.conf所有内容
dig工具，不会读取/etc/nsswitch.conf,默认读取/etc/resolv.conf中的nameserver

只能用防火墙设置安全， 不能用tcp_wrapers

全局配置文件目录/etc/sysconfig/named

named.conf
query-source port 53;自己发出请求时规定使用哪个端口

acl "wuhan"{地字段}
allow-query {wuhan}

全局配置
日志
视图：实现根据不同的需求返回不同的结果
match_clients {192.168.0.0/24} 客户端请求
match-destinations {localhost} 目的地
recursion yes 是否允许递归查询

name.ca 全球13台根服务器地址

localhost.zone正向解析文件
$TTL86400(秒)缓存在DNS最多保留多长时间
@（等同于GOOGLE.COM代表本域）IN（语法） SOA@ 可以用ns.google.com.(主DNS名字)替换（google.com） root（表示邮箱）可以用root.google.com.(
42 序列号比辅DNS大
3H 每隔3小时与辅DNS同步一次
15M没有同步成功，每隔15分钟重新同步一次
1W 同步一周没有成功，直接放弃同步
1D)一天
设置主DNS与辅DNS同步的依据
IN NS@ （ns.google.com.） ns记录
IN A127.0.0.1(192.168.1.124)本机
IN AAAA::1 ipv6的localhost一般不使用
google.com.IN A192.168.1.124
wwwIN A192.168.1.123
mailIN A192.168.1.122
nsIN A192.168.1.124
@IN MX（mail exchange） 10（优先级数字越小，优先级越高）mail.google.com.邮件交换记录
FQDN:主DNS名称（完整合格域名）
ns.google.com.表示完整主机名，合法主机
辅DNS作用：备份、负载均衡
SOA记录：资源启始记录 作用：对外公布

name.local反向解析文件
$TTL 86400
@INSOAns.google.com.root.google.com.(
2012101501
28800
14400
3600000
86400
)
INNSns.google.com.
124INPTRns.google.com.
123INPTRwww.google.com.
122INPTRmail.google.com.
124INPTRgoogle.com.

测试邮件
set type=mx
google.com

辅助DNS
type slave
slaves/google.zone
masters {}