dns9.7.0

作用管理主机的 “户籍”—主机名：IP 是一个分布式数据库系统，DNS 服务器的起源，最早的主机解析，依靠hosts 文件，有NIC(Network Information Center)维护，后来主

作用管理主机的 “户籍”—主机名：IP 是一个分布式数据库系统，DNS 服务器的起源，最早的主机解析，依靠hosts 文件，有NIC(Network Information Center)维护，后来主机数量变得非常庞大，网络越来越复杂，就产生了DNS 服务器。DNS 服务器：提供域名解析服务的主机。DNS 客户机：需要查询主机域名信息的主机，任何联网的主机都需要查询域名，所以任意主机都是DNS 客户机。DNS 客户机需要知道DNS 服务器在那里，linux 靠/etc/resolv.conf制定。正向解析：根据主机名称解析IP 地址。反向解析：根据IP 地址解析主机名称。Linux 与windows 搭建DNS 服务器，原理都是一致的。

DNS 服务器配置大致分为三种：（1）主DNS 服务器。（2）辅DNS 服务器。（3）缓存DNS 服务器。

DNS 系统的结构

DNS 查询的的工作原理

如果在chen.com 域中直接查询www.chen.com ，查询结果将直接输出。如果在www.isc.org 服务器查找www.chen.com ，对于一个毫不相关的www.chen.com DNS服务名称，首先将客服端请求发送到根域，再查到二级域.com, 最后查询到管www.chen.com 的域名chen.com. ，在由chen.com 查找是否有注册的www.chen.com ，最后将结果返回到www.isc.org 服务器再输出客户端。

可以到官方网站：http://www.isc.org，下载最新bind 软件包bind-9.7.0-P1.tar.gz

[root@localhost root]#cd /mnt/hgfs/share

//切换到共享目录/mnt/hgfs/share

[root@localhost share]#ls

//显示目录的内容

[root@localhost share]#cp bind-9.7.0-P1.tar.gz /usr/local

//拷贝文件bind-9.7.0-P1.tar.gz 文件到/usr/local目录下

[root@localhost local]#cd /usr/local

//切换到/usr/local

[root@localhost local]#tar –zxvf bind-9.7.0-P1.tar.gz

//解压bind-9.7.0-P1.tar.gz 安装包

[root@localhost local]# cd bind-9.7.0-P1

//切换到解压生成的bind-9.7.0-P1目录

[root@localhost bind-9.7.0-P1]# ls

//显示目录文件内容

[root@localhost bind-9.7.0-P1]# ./configure --help|more

//用configure 查询编译所有的头文件和库文件，帮助加管道显示更多的

[root@localhost bind-9.7.0-P1]# ./configure --sysconfdir=/etc

检查编译代码所需的各种头文件和库文件是否存在。并指定主配置文件默认安装在/etc目录，并生成Makefile 文件

[root@localhost bind-9.7.0-P1]# make

//编译源代码

[root@localhost bind-9.7.0-P1]# make install

//安装bind 软件包

[root@localhost bind-9.7.0-P1]# ls /usr/local/bin

//显示安装bind 软件时生成的dig hostnslookup检测dns 工具

[root@localhost bind-9.7.0-P1]# ls /usr/local/sbin

//管理员用的管理工具rndcnamed，可以直接输入named 命令来启动服务，用rndc 控制服务器，用rndc-configen>/etc/rndc.conf导出文件

如果安装caching-nameserver-7.2-7.noarch.rpm ，生成一个named.conf 主配置文件模板.caching-nameserver-7.2-7.noarch.rpm 在redhat linux 9.0第二个镜像盘。

[root@localhost root]# mount /dev/cdrom /mnt/cdrom

//挂在设备光盘到/mnt/cdrom目录中

mount: block device /dev/cdrom is write-protected, mounting read-only //mount命令挂载块设备光盘有写保护；mounting 挂载只能用读的权限

[root@localhost root]# cd /mnt/cdrom/RedHat/RPMS/

///切换到安装包的目录/mnt/cdrom/RedHat/RPMS/

[root@localhost RPMS]# rpm -ivh caching-nameserver-7.2-7.noarch.rpm

//安装caching-nameserver-7.2-7.noarch.rpm 软件包，在/etc/目录生成一个named.conf 模板配置文件。如果不想安装可以自己建一个named.conf 主配置文件

全球13个DNS 根（rootDNS ）服务器信息，13台DNS 服务的信息装载named.ca 文件中，如果没有named.ca 根文件, 怎么获取根文件，（开始—运行）WIN R—输入CMD —ipconfig/all,找到能用的DNS 服务器。

[root@localhost root]#mv named.conf named.conf.bak

//先备份named.conf 主配置文件，将named.conf 文件改名为named.conf.bak

[root@localhost etc]# vim named.conf

//新建一个DNS 主配置文件named.conf

[root@localhost etc]# more /etc/named.conf

//显示文件的内容

options { //定义全局变量

directory "/var/named"; //制定装载zone 区域文件的目录为/var/named

}; //与分号结束

zone "." IN { //第一先定义一个根区域

type hint; //根区域类型为hint

file "named.ca"; //文件的内容是装载根服务器，全球13台服务器。

};

[root@localhost etc]# echo "nameserver 10.88.87.88">/etc/resolv.conf

//显示服务器的IP ：10.88.87.88，重定向导到/etc/resolv.conf文件, 原来的内容别覆盖。

[root@localhost etc]#dig –t NS .

//挖掘根服务器

[root@localhost etc]#dig –t NS .>/var/named/named.ca

//把挖掘到的根服务器，重向导到/var/named/named.ca文件中

A.root-servers.net198.41.0.4美国（另支持IPv6）

B.root-servers.net192.228.79.201美国

C.root-servers.net192.33.4.12法国

D.root-servers.net128.8.10.90美国

E.root-servers.net192.203.230.10美国

F.root-servers.net192.5.5.241美国（另支持IPv6） G.root-servers.net192.112.36.4美国

H.root-servers.net128.63.2.53美国（另支持IPv6） I.root-servers.net192.36.148.17瑞典

J.root-servers.net192.58.128.30美国（另支持IPv6） K.root-servers.net193.0.14.129英国（另支持IPv6）

L.root-servers.net199.7.83.42美国（另支持IPv6）

M.root-servers.net202.12.27.33日本（另支持IPv6）

[root@localhost root]# vim /etc/named.conf

//新建一个named.conf ，打开编辑

options { //配置全局变量

directory "/var/named"; //zone文件存放的目录，这里是/var/named目录 };

zone "." IN {//区域配置，定义DNS 区域，设置一个根区域文件，查询DNS 时从根开始递归查找，然后到二级域，分工明确。“. ”意思的根区域，IN 是internet 记录，根的指定类型为

hint

type hint; //设置根域类型，

file "named.ca"; //根服务的列表文件

};

zone "chen.com" IN { //定义一个自己的正解析域配置，chen.com

type master; //主类型master

file "chen.com.zone"; //区域文件名

};

zone "1.168.192.in-addr.arpa" IN { //反向解析域配置，为192.168.1.0/24`的IP 网段

type master;

file "1.168.192.in-addr.arpa.zone";

};