red hat linux as5 dns bind-9.3.6

 

DN解析方式：

正向解析：將主機名轉化成IP地址；

反向解析：將IP地址轉化成主機名；

域名的表示方式（一般是用FQDN名）

例如：www.baidu.com.

最後面的「.」是根域名，「com」是頂級域名，「baidu」是二級域名，「www」是主機；

DNS的查詢方式：

遞歸查詢：通常在客戶端與服務器之間的查詢叫作遞歸查詢；

迭代查詢：服務器與服務器之間的查詢叫作迭代查詢；

DNS的解析過程：

一、 計算機先去查詢本地HOSTS文件和緩存，若是有，就直接解析，若是沒有則把請求發給DNSserver，若是www.baidu.com不在DNSserver的管理區域內，那麼DNSserver就會將請求發送給根域名服務器「.」查詢；
二、 根域查找到.com的地址，並把.com的地址告訴DNSserver,讓DNSserver去找.com
三、 DNSSERVER直接找到.com，」.com「這個頂級域在它域管理的不少二級域名中找到了baidu.com這個網段，並把它告訴DNSserver，讓DNSserver去找baidu.com這個網段的主機裏面去找；
四、 DNSserver直接到baidu.com裏面找，最終到了www這個主機在baidu.com這個二級域名裏面的IP地址
五、 DNSserver把IP返回給client，並把記錄保存在緩存裏面，當下次有client請求時，它就會調用本身的緩存；當過了DNS的記憶時間24小時，記錄就會被釋放；

DNS服務介紹
後臺進程：named
腳本：/etc/rc.d/init.d/named
使用端口：53  953（tcp，udp）
 

DNS服務介紹

後臺進程：named

腳本：/etc/rc.d/init.d/named

使用端口：53 953（tcp，udp）

 

所需RPM包：bind-9.3.6-4.P1.el5  安裝包：提供DNS服務器，默認未安裝；

相關RPM包：
bind-chroot-9.3.6-4.P1.el5 ：
是bind的一個功能,使bind能夠在一個chroot的模式下運行.也就是說,bind運行時的/(根)目錄,並非系統真正的/(根)目錄,只是系統中的一個子目錄而已.這樣作的目的是爲了提升安全性.由於在chroot的模式下,bind能夠訪問的範圍僅限於這個子目錄的範圍裏,沒法進一步提高, 進入到系統的其餘目錄中.用於創建chroot目錄及相關子目錄；默認未安裝
caching-nameserver-9.3.6-4.P1.el5.i386.rpm：
默認未安裝，用於配置緩存域名服務器並提供模板文件；
 bind-devel-9.3.6-4.P1.el5  ：
          
bind-utils-9.3.6-4.P1.el5：
默認已安裝，包含了用於測試DNS服務器的命令（dig,host,nslookup）
bind-libbind-devel-9.3.6-4.P1.el5
bind-libs-9.3.6-4.P1.el5：
默認已經安裝，提實現域名解析功能必備的庫文件；
bind-sdb-9.3.6-4.P1.el5


配置文件：/var/named/chroot/etc/named.conf
相關路徑：/var/named/

安裝DNS
#mount /dev/cdrom /mnt/cdrom
# [root@lianhua Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm
……..
[root@lianhua Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm
把相應的包安裝完畢，chroot最後一個安裝；
因爲咱們安裝chroot包，咱們就要在/var/named/chroot/下來完成咱們以下的配置了：

建立一個named.conf文件，或者
Cp –p named.caching-nameserver.conf named.conf也能夠而後在自行修改，保留權限。不然啓動服務器的時候會報權限拒絕，問題同下；不要修改named.caching-nameserver.conf這個文件；使其擁有權限644，否則會出問題的；
編輯named.conf文件；

directory       "/var/named";

zone文件的存放目錄，指的是chroot環境下面的/var/named

dump-file       "/var/named/data/cache_dump.db";

存放緩存的信息

statistics-file "/var/named/data/named_stats.txt";

統計用戶的訪問狀態

memstatistics-file "/var/named/data/named_mem_stats.txt";
每一次訪問耗費多少內存的存放文件
 allow-query     { any; };
容許查詢的客戶端，any 表示任何人；
 allow-query-cache { any; };
容許那些客戶端來查詢緩存,any表示容許任何人


而後定義區域文件：

[root@lianhua named]# cp localhost.zone lianhua.com.zone
[root@lianhua named]#vi lianhua.com.zone

[root@lianhua named]#cp named.local 192.168.0.rev

[root@lianhua named]#vi 192.168.0.rev

配置文件就寫完了，下面咱們來使用配置文件檢測工具來檢測咱們的配置文件語法是否正確

[root@lianhua named]# named-checkconf /var/named/chroot/etc/named.conf

這個命令是檢查named.conf的，若是沒有提示就證實這個文件沒有問題；

檢查過都沒問題

[root@lianhua named]# service named restart
Stoppingnamed:                                       [  OK  ]
Startingnamed:                                             [  OK  ]

從新啓動bind

測試DNS

Dig –t mx lianhua.com

查詢lianhua.com域中的SOA和MX記錄

Dig –x 192.168.0.9 是反向查詢