第12天 使用Bind提供域名解析服务

主服务器：在特定区域内具有唯一性，负责维护该区域内的域名与IP地址之间的对应关系。

从服务器：从主服务器中获得域名与IP地址的对应关系并进行维护，以防主服务器宕机等情况。

缓存服务器：通过向其他域名解析服务器查询获得域名与IP地址的对应关系，并将经常查询的域名信息保存到服务器本地，以此来提高重复查询时的效率。
13台根DNS服务器的具体信息

名称 管理单位 地理位置 IP地址
A INTERNIC.NET 美国-弗吉尼亚州 198.41.0.4
B 美国信息科学研究所 美国-加利弗尼亚州 128.9.0.107
C PSINet公司 美国-弗吉尼亚州 192.33.4.12
D 马里兰大学 美国-马里兰州 128.8.10.90
E 美国航空航天管理局 美国加利弗尼亚州 192.203.230.10
F 因特网软件联盟 美国加利弗尼亚州 192.5.5.241
G 美国国防部网络信息中心 美国弗吉尼亚州 192.112.36.4
H 美国陆军研究所 美国-马里兰州 128.63.2.53
I Autonomica公司 瑞典-斯德哥尔摩 192.36.148.17
J VeriSign公司 美国-弗吉尼亚州 192.58.128.30
K RIPE NCC 英国-伦敦 193.0.14.129
L IANA 美国-弗吉尼亚州 199.7.83.42
M WIDE Project 日本-东京 202.12.27.33

BIND（Berkeley Internet Name Domain，伯克利因特网名称域）服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序。
主配置文件（/etc/named.conf）：只有58行，而且在去除注释信息和空行之后，实际有效的参数仅有30行左右，这些参数用来定义bind服务程序的运行。

区域配置文件（/etc/named.rfc1912.zones）：用来保存域名和IP地址对应关系的所在位置。类似于图书的目录，对应着每个域和相应IP地址所在的具体位置，当需要查看或修改时，可根据这个位置找到相关文件。

数据配置文件目录（/var/named）：该目录用来保存域名和IP地址真实对应关系的数据配置文件。
本章节的复习作业
1．DNS技术提供的三种类型的服务器分别是什么？

答：DNS主服务器、DNS从服务器与DNS缓存服务器。

2．DNS服务器之间传输区域数据文件时，使用的是递归查询还是迭代查询？

答：DNS服务器之间是迭代查询，用户与DNS服务器之间是递归查询。

3．在Linux系统中使用Bind服务程序部署DNS服务时，为什么推荐安装chroot插件？

答：能有效地限制Bind服务程序仅能对自身的配置文件进行操作，以确保整个服务器的安全。

4．在DNS服务中，正向解析和反向解析的作用是什么？

答：正向解析是将指定的域名转换为IP地址，而反向解析则是将IP地址转换为域名。正向解析模式更为常用。

5．是否可以限制使用DNS域名解析服务的主机？如何限制？

答：是的，修改主配置文件中第17行的allow-query参数即可。

6．部署DNS从服务器的作用是什么？

答：部署从服务器可以减轻主服务器的负载压力，还可以提升用户的查询效率。

7．当用户与DNS服务器之间传输数据配置文件时，是否可以使用TSIG加密机制来确保文件内容不被篡改？

答：不能，TSIG加密机制保障的是DNS服务器与DNS服务器之间迭代查询的安全。

8．部署DNS缓存服务器的作用是什么？

答：DNS缓存服务器把用户经常使用到的域名与IP地址的解析记录保存在主机本地，从而提升下次解析的效率。一般用于经常访问某些固定站点而且对这些网站的访问速度有较高要求的企业内网中，但实际的应用并不广泛。

9． DNS分离解析技术的作用是什么？

答：可以让位于不同地理范围内的读者通过访问相同的网址，而从不同的服务器获取到相同的数据，以提升访问效率。