DNS 服务器的搭建

一、DNS简介

（一）、DNS原理

    DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写。主要提供域名解析服务。将IP地址转换为相对应的域名，或者将域名解析为相应的IP地址。

（二）、DNS查询

    DNS查询分为迭代查询和递归查询两种查询方式。

    迭代查询：当服务器使用迭代查询时能使其他服务器返回一个最佳的查询点提示或主机地址，若此最佳的查询点中包含需要查询的主机地址，则返回主机地址信息，若此时服务器不能够直接查询到主机地址，则是按照提示的指引依次查询，直到服务器给出的提示中包含所需要查询的主机地址为止，一般每次指引都会更靠近根服务器（向上），查寻到根域名服务器后，则会再次根据提示向下查找。B访问C、D、E、F、G，都是迭代查询，首先B 访问C，得到了提示访问D的提示信息后，开始访问D，D又返回给B提示信息，告诉B应该访问E，依次类推。

    递归查询：域名服务器将代替提出请求的客户机（下级DNS服务器）进行域名查询，若域名服务器不能直接回答，则域名服务器会在域各树中的各分支的上下进行递归查询，最终将返回查询结果给客户机，在域名服务器查询期间，客户机将完全处于等待状态。

    以下是两种查询方式的具体示例图：

 

 

 

 

（三）、DNS的分类

    1.主DNS服务器

    主DNS服务器拥有最原始的记录，可以修改。

   2.辅助DNS服务器

    辅助DNS服务器的资源记录主要从主DNS服务器上进行复制。

    3.存根DNS服务器

二、DNS其它问题

（一）、DNS区域

   1.正向查找区域

    正向查找区域主要是提供域名到IP地址的解析服务。正向查找区域包括SOA （授权起始记录）、NS （负责该区域的dns服务器）、A （主机记录）、CNAME（别名）、  MX （邮件交换记录）

   2.反向查找区域

    反向查找区域主要提供IP地址到域名的解析服务。反向查找区域包括SOA （授权起始记录）、NS （负责该区域的dns服务器）、PTR（指针）。

（二）、DNS资源记录

   1.SOA（授权起始记录）

   主要表明该区域的主dns服务器、管理员邮箱、刷新策略等。

   2.NS （负责该区域的dns服务器）

   表明该区域的dns服务器。主要有两行表明NS记录，格式如下：

    @                               IN         NS       ns.abc.com.（注意：只能写名称，而且是完全名称）      ns(可以写相对的名称)     IN         A         1.1.1.1

   3.A （主机记录）

   记录名称和地址的对应关系。格式如下：

  www.abc.com     IN     A      2.2.2.2

  4.CNAME 别名

   可以将多个名称映射到某个地址。格式如下：    pop3  IN CNAME   mail.abc.com.（要么写相对的，要么写绝对的）

   5.MX （该区域的电子邮件服务器）

    MX邮件交换机路，指向一个邮件服务器。格式如下：     @        IN      MX      10(优先级)      mail.abc.com

   6.PTR(指针)

   它是电子邮件系统中的邮件交换记录的一种，常被用于反向地址解析。格式如下：

   若反向区域为：101.168.192.in-addr.arpa.dns

   PTR记录：10 IN PTR www.sina.com.

   用来表示，地址为192.168.101.10的主机名称为www.sina.com.

(三)、范域名解析

   利用通配符 * (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。

   例如您的域名是abc.cn：做一个*.abc.cn的次级域名A记录指向222.222.222.222，那么生效后当访问者无论是输入“123.abc.cn”还是“123.123.abc.cn”甚至可以是“!@#.$%$.3ww.a.abc.cn”这样的 任意字符 均可以指向到222.222.222.222这个IP地址。

（四）、DNS重要目录

   1、DNS根目录

   DNS的根目录主要位于/var/named/chroot/        2、 DNS配置文件

   DNS的配置文件主要位于/var/named/chroot/etc   3、区域文件

   DNS的区域文件主要位于/var/named/chroot/var 

（五）、DNS常用检测工具

   1.检测区域文档 

     named-checkzone 工具可以方便您检测区域文档，您所要遵循的格式为： named-checkzone   域名    区域文档  

   例如，您所配置的区域为abc.com，那么 named-checkzone abc.com      /var/named/chroot/var/named/abc.com.db   2.检测主配置文档

     named-checkconf工具可以方便您去检测主配置文档。您可以参照以下模式：  

   named-checkconf /var/named/chroot/etc/named.conf    3.使用日志

   当您使用以上两种方式无法解决问题时，您可以求助系统日志。日志位于/var/log/messages

（六）、DNS常用解析工具

   1.nslookup工具

   nslookup工具可以很方便的为您提供解析工作。您可以在命令行模式下直接使用nslookup   名称 ，来解析主机的地址，你也可以直接nslookup后回车，接下来使用set来帮您完成解析工作。如set q=ns之后输入abc.com (只能是区域名称）或者set q=any 之后输入www.abc.com（可以是区域）或者set q=mx （邮件）之后输入 abc.com

   2.dig工具

   dig工具同样可以帮您完成解析域名工作。您只须遵循以下格式：dig -t(表示查询的记录类型) 类型 区域，如dig -t ns sina.com

   3.host工具

   host工具同样可以完成域名解析工作。例如：host    www.sina.com

 

 

 

 

c.com 是远端分支，b.com 是临近的分支。

1．  挂载光盘

[root@server ~]# cd /mnt/cdrom/Server/

 

 

 recursion yes;

 

保存退出。

 

 

 

 

 

 

 修改完需要使用rndc  reload 重启服务。

 

 

 

 

 最后找一台主机测试，可以使用nslookup 

www.a.com测试。

 

named-checkzone a.com /var/named/chroot/var/named/a.com.db   检测区域文档。

Name-checkconf /var/named/chroot/etc/named.conf 检测配置文档。