DNS域名解析服務

1、DNS的體系結構：

　DNS：域名解析系統
　DNS由根域、頂級域和子域構成。根域主要負責管理頂級域，頂級域主要負責管理其下面子域。
　.表明DNS的根域。
　.com、.edu等表明頂級域。
　shou.com、chinaitlab.com是頂級域.com的子域。
　區域：DNS服務器管轄的範圍，每一個區域都有對應數據庫文件，DNS服務器可讀取區域中數據庫的內容，提供給客戶端域名解析服務。
　DNS服務器是以區域爲單位來管理域名空間的。一臺DNS服務器能夠管理一個或多個區域，而一個區域也能夠有多臺DNS服務器來管理。
　主DNS服務器:master最權威
　輔DNS服務器:slave
　唯緩存DNS服務器:caching-only

2、域名註冊：

　例如：註冊.com下面的域名，如：redhat.com須要找.com的域管理者。

3、經常使用術語：

　１.DNS服務器：提供域名解析服務的主機。
　2. DNS客戶機：任何聯網的須要查詢主機域名信息的主機。
　3. 正向解析: 將主機名稱解析爲IP地址。
　4. 反向解析： 將IP地址解析爲主機名稱。

4、安裝DNS軟件包BIND：

　bind軟件：伯克利域名解析系統
　安裝：
　　#rpm –q bind （查看軟件包是否安裝）
　　#rpm -ivh bind (安裝bind軟件)
　　#rpm -ivh bind-chroot 安裝bind-chroot軟件，將DNS服務鎖定在指定的工做目錄，安全
　　#rpm -ivh bind-utils (安裝DNS查詢工具軟件)
　　#rpm -ivh caching-nameserver (安裝高速緩存服務器配置文件)
5、查看默認的主機配置文件：
　1.DNS主配置文件 /etc/named.conf
　　注：options：定義全局配置選項。用於定義BIND服務器的工做目錄
　　注意：在配置時要用「{}」括起來，用「；」結束，而且大括號和分號之間要有空格分開。
　區域類型：type：用來定義一個區域的類型。
　　常見的區域類型有3個。
　　　① hint：默認的DNS根的類型爲hint型。
　　　② master：指定一個區域爲主域名服務器。
　　　③ slave: 指定一個區域爲輔助域名服務器。
　　2. 區域文件：即數據庫文件，所在路徑 /var/named/chroot/var/named/
　　　　TTL:用於指定其它服務器將數據在緩存中存放多長時間。86400表明秒，即24h，通常設爲1天，最長爲7天。
　　　　@：表示當前區域
　　　　IN：表示區域類別，即Internet，互聯網類型記錄。
　　　　SOA：起始受權記錄，用於指出DNS服務器或當前區域的主服務器，固定格式，每一個區文件中都必須存在一個惟一的SOA記錄。
　　　　SOA後的ns：指區域所受權的主機是ns主機
　　　　root: 用於指定root用戶郵箱

記錄類型：
　SOA 起始受權記錄
　NS 名稱服務器
　A 主機記錄，即主機名和IP地址的對應關係。
　CNAME 別名記錄，即給一個主機記錄再添加一個名稱。
　MX 郵件交換記錄，表明區域當中的郵件服務器
　PTR 反向指針，ip---主機的對應關係

Master和Slave DNS服務器同步的五個參數：
　　區域文件序列號：每次改變區域資源記錄時，該數值便會自動加1，當Slave DNS要進行數據同步的時候，它會比較這個號碼，若是此處的數值較大，就會進行更新，不然將不更新。最小值爲1。
　　刷新時間。即主DNS和輔助DNS同步的時間間隔；3H表明三小時。即輔助DNS服務器會每隔一小時檢查本身的數據庫是不是最新的，若不是則從主DNS那裏來更新本身的數據庫資源記錄。須要注意的是此功能會使輔助DNS的負載增大，所以最好設的長一些。
　　重試時間：若輔助DNS與主DNS同步失敗，則輔助DNS多長時間再次重試更新。15M表明15分鐘。
　　過時時間：指輔助DNS沒法從主DNS上更新數據，什麼時候放棄請求。1W：表明一週。
　　緩存時間：1D表明1天，即數據在緩存中存放最長爲1天。

5、語法檢查

　檢查主配置文件 named-checkconf /etc/named.conf
　檢查區域文件 named-checkzone example.com（域名） 　/var/named/chroot/var/named/example.com.zone（配置文件）