DNS域名解析服务

一、DNS的体系结构：

　DNS：域名解析系统
　DNS由根域、顶级域和子域构成。根域主要负责管理顶级域，顶级域主要负责管理其下面子域。
　.代表DNS的根域。
　.com、.edu等代表顶级域。
　shou.com、chinaitlab.com是顶级域.com的子域。
　区域：DNS服务器管辖的范围，每个区域都有对应数据库文件，DNS服务器可读取区域中数据库的内容，提供给客户端域名解析服务。
　DNS服务器是以区域为单位来管理域名空间的。一台DNS服务器可以管理一个或多个区域，而一个区域也可以有多台DNS服务器来管理。
　主DNS服务器:master最权威
　辅DNS服务器:slave
　惟缓存DNS服务器:caching-only

二、域名注册：

　例如：注册.com下面的域名，如：redhat.com需要找.com的域管理者。

三、常用术语：

　１.DNS服务器：提供域名解析服务的主机。
　2. DNS客户机：任何联网的需要查询主机域名信息的主机。
　3. 正向解析: 将主机名称解析为IP地址。
　4. 反向解析： 将IP地址解析为主机名称。

四、安装DNS软件包BIND：

　bind软件：伯克利域名解析系统
　安装：
　　#rpm –q bind （查看软件包是否安装）
　　#rpm -ivh bind (安装bind软件)
　　#rpm -ivh bind-chroot 安装bind-chroot软件，将DNS服务锁定在指定的工作目录，安全
　　#rpm -ivh bind-utils (安装DNS查询工具软件)
　　#rpm -ivh caching-nameserver (安装高速缓存服务器配置文件)
五、查看默认的主机配置文件：
　1.DNS主配置文件 /etc/named.conf
　　注：options：定义全局配置选项。用于定义BIND服务器的工作目录
　　注意：在配置时要用“{}”括起来，用“；”结束，并且大括号和分号之间要有空格分开。
　区域类型：type：用来定义一个区域的类型。
　　常见的区域类型有3个。
　　　① hint：默认的DNS根的类型为hint型。
　　　② master：指定一个区域为主域名服务器。
　　　③ slave: 指定一个区域为辅助域名服务器。
　　2. 区域文件：即数据库文件，所在路径 /var/named/chroot/var/named/
　　　　TTL:用于指定其它服务器将数据在缓存中存放多长时间。86400代表秒，即24h，一般设为1天，最长为7天。
　　　　@：表示当前区域
　　　　IN：表示区域类别，即Internet，互联网类型记录。
　　　　SOA：起始授权记录，用于指出DNS服务器或当前区域的主服务器，固定格式，每个区文件中都必须存在一个唯一的SOA记录。
　　　　SOA后的ns：指区域所授权的主机是ns主机
　　　　root: 用于指定root用户邮箱

记录类型：
　SOA 起始授权记录
　NS 名称服务器
　A 主机记录，即主机名和IP地址的对应关系。
　CNAME 别名记录，即给一个主机记录再添加一个名称。
　MX 邮件交换记录，代表区域当中的邮件服务器
　PTR 反向指针，ip---主机的对应关系

Master和Slave DNS服务器同步的五个参数：
　　区域文件序列号：每次改变区域资源记录时，该数值便会自动加1，当Slave DNS要进行数据同步的时候，它会比较这个号码，如果此处的数值较大，就会进行更新，否则将不更新。最小值为1。
　　刷新时间。即主DNS和辅助DNS同步的时间间隔；3H代表三小时。即辅助DNS服务器会每隔一小时检查自己的数据库是否是最新的，若不是则从主DNS那里来更新自己的数据库资源记录。需要注意的是此功能会使辅助DNS的负载增大，因此最好设的长一些。
　　重试时间：若辅助DNS与主DNS同步失败，则辅助DNS多长时间再次重试更新。15M代表15分钟。
　　过期时间：指辅助DNS无法从主DNS上更新数据，何时放弃请求。1W：代表一周。
　　缓存时间：1D代表1天，即数据在缓存中存放最长为1天。

五、语法检查

　检查主配置文件 named-checkconf /etc/named.conf
　检查区域文件 named-checkzone example.com（域名） 　/var/named/chroot/var/named/example.com.zone（配置文件）