Linux之DNS

DNS服务器配置

一、DNS概述：DNS 是域名系统 (Domain Name System) 的缩写，是一种组织域层次结构的计算机和网络服务命名系统。它的作用是：把域名转换成为网络可以识别的 IP 地址，查询结果保存起来，并告诉给客户端。

二、DNS查询过程

DNS的查询过程是指在客户端是通过DNS服务器将一个IP地址转化为一个FQDN、将一个FQDN转化为一个IP地址或查询一个区域的邮件服务器的过程。

1.按查询方式分类DNS查询

a.递归查询：当DNS服务器接收到查询请求时，要么做出查询成功响应，要么做出查询失败的响应。递归查询一般发生在DNS客户端与DNS服务器之间。

b.迭代查询：DNS服务器根据自己的高速缓存或区域的数据，以最佳结果响应。如果DNS服务器无法解析，它可能返回一个指针。指针指向有下级域名的DNS服务器，继续该过程，直到找到拥有所查询名字的DNS服务器，或直到出错、超时为止。迭代查询一般发生在DNS服务器之间。

2.按查询内容分类DNS查询

a.正向查询；域名--》IP

b.反向查询：IP----》域名

三、DNS安装

1.配置yum本地源，采用组安装方式

2.不要忘了也需要安装caching-nameserver

四、应用案例

1.主要作用域与辅助作用域

配置参数：域名为a.com.

主域IP为192.168.142.2；

辅助区域IP为192.168.142.20

1）复制主配置文件，并对其进行如下配置

在主配置文件中一定要加上主dns的数据可以传输到指定dns服务器上（辅助区域）

2）编辑named.rfc1912.zones文件，如下图进行添加：

3）复制区域文件模板，并对其进行修改

4）重启dns服务

5）至此，主区域基本配置完成。

6）辅助区域的文件基本和主区域的配置一样，就是不再需要在options块中加allow-transfer {}；，编辑named.rfc1912.zones文件，如下图进行添加：

一定要将默认的"allow-update {none;}; "项，即将允许更新删除，还有就是文件的存放位置，也可以存放在其他目录中，但必须保证存放的目录的所有者和拥有组是named,否则BIND将无法将从主要区域传输的DNS信息写入文件中。

7）启动dns服务，你会发现在slaves下生成了a.com.db文件，注意其值的大小，与后面还要做比较，

8）测试阶段：现在主区域文件中添加几条记录，如下图，观察辅助DNS的相关变化，

9）将测试机的dns设为辅助dns,

10)用nslookup来测试，发现新添加记录并没有正确解析，因为dns设置的refresh刷新时间为2分钟，过一段时间后，就可以看到slaves下的a.com.db文件已经增大了，而且那几条记录也已经添加到辅助区域的区域文件内了。

11）在测试机可以正确解析新添加的smtp.a.com

注意在测试时一定要将防火墙关闭。