前言：DNS(C/S;53/udp, 53/tcp;BIND;應用層協(xié)議)的配置文件是一個復雜的系統(tǒng),，伴隨DNS建議出現(xiàn)的很多問題都會引起相同的結(jié)果,，但大多數(shù)問題是由于配置文件中的語法錯誤而導致的!

目錄

1.DNS查詢方式

2.DNS服務器類型

3.DNS配置的主要文件組

4.name.conf文件的配置

5.DNS的資源記錄(Resource Record, RR)格式

6.DNS服務器和客戶端配置

7.搭建簡單的DNS正向解析服務器

8.配置DNS反向解析解析

9.配置bind-chroot環(huán)境

10.補充

1.DNS查詢方式

迭代查詢：客戶端向本地 DNS 服務器發(fā)出請求后，一直處于等待狀態(tài),，直到本地名稱服務器返回查詢結(jié)果,。以訪問 www.baidu.com 為例敘述迭代查詢過程。當客戶端向本地 DNS 服務器發(fā)出請求后,，本地 DNS 服務器查詢本機緩存,，如果有記錄，則直接返回;如果沒有,，則本地 DNS 服務器以客戶端的身份將查詢請求發(fā)給根名稱服務器,，這個過程是遞歸查詢過程。根名稱服務器通過查詢返回給本地 DNS 服務器 .com 頂級名稱服務器的IP地址;本地DNS服務器收到 .com 頂級名稱服務器的IP地址后繼續(xù)向.com頂級名稱服務器發(fā)出請求,，頂級名稱服務器收到請求后查詢緩存，如果有記錄則直接返回本地DNS服務器,，如果沒有,，則返回baidu.com二級名稱服務器的IP地址;本地名稱服務器繼續(xù)發(fā)出請求，二級名稱服務器同樣查找緩存返回www.baidu.com的IP地址,。(最多127級域),。

遞歸查詢：客戶端和本地DNS服務器的查詢就屬于遞歸查詢，客戶端發(fā)出查詢請求后處于等待狀態(tài),，本地DNS以客戶端身份詢問下一個DNS服務器,，直到本地DNS服務器返回確定回復或否定答復。

一次完整的查詢請求經(jīng)過的流程： Client -->hosts文件 -->DNS Service Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) --> 根

--> 頂級域名DNS-->二級域名DNS…

2.DNS服務器類型

主名稱服務器(primary name server),。從域管理員構造的本地磁盤文件中加載域信息,，該文件(區(qū)域文件)包含著該服務器具有管理權的一部分域結(jié)構

的最精確信息。主服務器是一種權威性服務器,，因為它以絕對的權威去回答對其管轄域的任何查詢,。

從名稱服務器(secondary name server)。它可從主服務器中復制一整套域信息,。區(qū)域文件是從主服務器中復制出來的,，并作為本地磁盤文件存儲在輔助

服務器中,。這種復制稱為”區(qū)域文件復制”。在輔助域名服務器中有一個所有域信息的完整拷貝,，可以有權威地回答對該域的查詢,。因此，輔助域名服務器

也稱作權威性服務器,。配置輔助域名服務器不需要生成本地區(qū)文件,，因為可以從主服務器中下載該區(qū)文件。

唯高速緩存名稱服務器(caching-only server),?？蛇\行域名服務器軟件，但是沒有域名數(shù)據(jù)庫軟件,。它從某個遠程服務器取得域名服務器查詢的結(jié)果,，一

旦取得一個，就將它放在高速緩存中,，以后查詢相同的信息時就用它予以回答。高速緩存服務器不是權威性服務器,，因為它提供的所有信息都是間接信息,。

當BIND被配置為緩存服務器的時候,，它只會回應已緩存的請求，并將所有其他的請求轉(zhuǎn)發(fā)到上游的 DNS 服務器,。緩存名稱服務器只需要.這個zone file文件

即可,。

3.DNS配置的主要文件組

/etc/hosts 主機的一個文件列表 　　添加記錄如:111.13.100.92 www.baidu.com

對于簡單的主機名解析(點分表示法),，默認在請求DNS或NIS網(wǎng)絡域名服務器前，/etc/named.conf 通常會告訴程序先查看此文件,。

/etc/resolv.conf 轉(zhuǎn)換程序配置文件

在配置程序請求BIND域名查詢服務查詢主機名時,，必須告訴程序使用哪個域名服務器和IP地址來完成這個任務

/etc/named.conf BIND主文件

設置一般的name參數(shù),，指向該服務器使用的域數(shù)據(jù)庫的信息源

/var/named/named.ca 根域名配置服務器指向文件

指向根域名配置服務器,，用于告訴緩存服務器初始化

/var/named/localhost.zone localhost區(qū)正向域名解析文件

用于將本地IP地址(127.0.0.1)轉(zhuǎn)換為本地回送IP地址(127.0.0.1)

/var/named/name.local localhost區(qū)反向域名解析文件

用于將localhost名字轉(zhuǎn)換為本地回送IP地址(127.0.0.1)

/etc/named.rfc1912.zones 區(qū)塊設置文件

4.name.conf文件的配置

acl 定義ip地址的訪問控制清單

control 定義rndc使用的控制通道

include 把其他的文件包含到配置文件中

key 定義授權的安全密鑰

logging 定義日志內(nèi)容和位置

options 定義全局配置選項和默認值

server 定義遠程服務的特征

zone 定義一個區(qū)