使用BIND架设DNS服务器完全日记（一）

时间：2010-09-27 来源：morimao

使用BIND架设DNS服务器完全攻略 DNS(Domain Name System,域名服务系统)是Internet上用得最频繁的服务之一，它是一个分布式数据库，组织成域层次结构的计算机和网络服务命名系统。通过它人们可以把域名解析成ip地址。在配置服务器之前，需要了解一下的知识点： NO.1 名称解析方法： 1.Hosts表： Host表是简单的文本，文件名一般是/etc/hosts，其中存放了主机名和ip地址的映射关系，计算机通过在该文本中搜索相应的条目来匹配主机名和ip地址。一般要管理员手动维护hosts表，Internet规模小时维护难度一般，规模大时简直就是累死人且效率极低。 CentOS 5.5的/etc/hosts：

2.NIS系统：将主机名转换成ip地址的另一种方案是NIS(Network Information System,网络信息系统),它是由Sun Mircrosystems开发的一种命名系统，NIS将主机表替换成主机数据库，客户机可以从它这里得到所需要的主机信息。然而，NIS将所有的的主机数据都保存于中央主机上，再由中央主机将所有数据分配给所有的客户机，以至于将主机名转换成ip地址的效率低。NIS一般用于中型以下的网络。 PS：NIS还有一种扩展版本，称为NIS+，提供了NIS主计算机和从计算机间的身份验证和数据交换加密功能。 3.DNS系统 DNS是一种新的主机名和ip地址转换机制，它使用一种分层的分布式数据库来处理Internet上众多的主机和ip地址转换。网络中没有存放全部Internet主机信息的中心数据库，这些信息分布在一个层次结构的若干台域名服务器上。DNS是基于客户/服务模型设计的。 NO.2 DNS组成：整个DNS域名系统由3个部分组成： 1.DNS域名空间：指定于组织名称的域的层次结构，根域位于顶部，紧接着在根域下面的是顶级域，每个顶级域又可以进一步划分为不同的二级域，二级域再划分出不同的子域，子域下面可以是主机也可以是再划分的子域，直到最后的主机。在Internet中域是由InterNIC负责管理的，域名服务是又DNS来实现的。 2.DNS服务器： DNS服务器是保持和维护域名空间中数据的程序。由于域名服务是分布式的，每一个DNS服务器含有一个域名空间自己的完整信息，其控制的范围称为区(Zone).对于本区内的请求由负责本区的DNS服务器解析，对于其他区的请求将由本区的DNS服务器与负责该区的DNS服务器联系。 3.解析器：解析器是简单的程序或子程序，它从服务器中提取信息以响应对域名空间中的主机的查询，用于DNS客户端。 NO.3 DNS查询完整过程：区域数据递归解析本地解析————直接解析 ———— DNS服务缓存迭代解析 1.本地解析：客户机平时得到的DNS查询记录都保留在DNS缓存中，客户机操作系统都运行着一个DNS客户端程序。当其他程序提出DNS查询请求时，这个查询请求要传送到DNS客户端程序。DNS客户端程序首先使用本地缓存信息进行解析，如果可以解析所要查询的名称，则DNS客户端程序就直接应答该查询，查询结束。 2.直接解析：如果DNS客户端不能从本地DNS缓存回答客户机的DNS查询，那么他就向客户机所设定的局部DNS服务器发一个查询请求，要求局部DNS服务器进行解析。DNS服务器接到请求后，首先查看一下所要求查询的域名是否可以回答，如果可以回答就直接给予回答；不能回答时，再查看一下自己的DNS缓存，如果可以从缓存中得到解析，则也是直接给予回应。如果局部DNS服务器自己不能回答客户机的DNS请求时，它会有以下两种做法： 3.递归解析：局部DNS服务器自己负责向其他的DNS服务器进行查询，一般是先向该域名的根域名服务器查询，再由根域服务器一级向下查询，最后的到的查询结果返回给局部DNS服务器，再由局部DNS服务器返回给客户机。 4.迭代解析：服务器不是自己向其他DNS服务器进行查询，而是把能解析该域名的其他DNS服务器的ip地址返回给客户端DNS程序，客户端DNS程序再继续向这些DNS服务器进行查询，直到得到查询结果为止。 NO.4 常见的DNS问题和相应的类型值和查询类型值名字数字描述 A 1 ip地址 NS 2 名字服务器 CName 5 规范名称 PTR 12 指针记录 HIFO 13 主机信息 MX 15 邮件交换记录 AXFR 252 对区域转换的请求 */ANY 255 对所有记录的请求