Linux下DNS搭建

1.DNS概述

DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议使用UDP/TCP 53端口号，UDP负责域名解析请求报文，TCP负责多台DNS服务器之间区域传送，当域名解析请求单个报文字节数过大时，如超过512字节，可能会采用TCP 53进行通信，因此在防火墙定义策略时，可同时开启53的TCP/UDP协议。

2.DNS域名解析过程

首先，客户端先在本地缓存查找有没有域名缓存，如果没有，客户端发出DNS请求翻译IP地址或主机名。

DNS服务器在收到客户机的请求后：

检查DNS服务器的缓存，若查到请求的地址或名字，即向客户机发出应答信息；
若没有查到，则在数据库中查找，若查到请求的地址或名字，即向客户机发出应答信息；
若没有查到，则将请求发给根域DNS服务器，并依序从根域查找顶级域，由顶级查找二级域，二级域查找三级，直至找到要解析的地址或名字，即向客户机所在网络的DNS服务器发出应答信息，DNS服务器收到应答后现在缓存中存储，然后，将解析结果发给客户机。
若没有找到，则返回错误信息。
3.DNS的分类

主DNS服务器：就是一台存储着原始资料的DNS服务器。
从DNS服务器：使用自动更新方式从主DNS服务器同步数据的DNS服务器。也称辅助DNS服务器。
缓存服务器：不负责本地解析，采用递归方式转发客户机查询请求，并返回结果给客户机的DNS服务器。同时缓存查询回来的结果，也叫递归服务器。
根提示服务器：根据系统中的13组根服务器的IP地址寻求域名解析（需要当前DNS服务器连接外网）
转发器：这台DNS发现非本机负责的查询请求时，不再向根域发起请求，而是直接转发给指定的一台或者多台服务器。自身并不缓存查询结果。
4.DNS中记录类型 SOA

定义了该域中的权威名称服务器 NS

域的授权名称服务器，在当前域中能够负责解析域名的服务器有哪些 MX

域的邮件交换器，要跟着一个优先级值，越小越高 A

IPV4主机地址 AAAA

IPV6主机地址 PTR

解析IP的指针，反向记录 CNAME

权威（正式）名称，定义别名记录

www.baidu.com. 1154 IN CNAME www.a.abc.com. 5.Bind

Bind是一款开放源码的DNS服务器软件，全名为Berkeley Internet Name Domain，是目前世界上使用最为广泛的DNS。

bind主要程序有以下四个：

bind：提供了域名服务的主要程序及相关文件
bind-utils：提供了对DNS服务器的测试工具，如dig、nslookup等
bind-libs：提供了bind、bind-utils需要使用的库函数
bind-chroot：为bind服务提供了一个伪装的根目录（将/var/named/chroot作为bind的根目录）以提高安全性。
bind服务的配置文件

BIND服务配置文件有两种类型

主配置文件：主要存放named服务的全局配置和访问控制等参数
区域文件：存放某个DNS区域的地址解析记录
master:主区域

slave：从区域

hint：根区域

forward：转发