67、深入理解 DNS 服务配置

深入理解 DNS 服务配置

1. DNS 服务配置基础

要配置 DNS 服务器，需要用到配置文件、多个区域文件和一个缓存文件。网络中由名称服务器负责的部分称为区域（zone），区域和域名不同，在一个大的域名下可能有多个区域，每个区域都有自己的名称服务器；也可能一个名称服务器为多个区域提供服务，这种情况下每个区域都有自己的区域文件。

1.1 DNS 区域类型

区域文件包含资源记录，为 DNS 服务器负责的网络中的计算机提供主机名和 IP 地址的关联。区域条目在 named.conf 文件中定义，常见的区域类型如下：
| 区域类型 | 描述 |
| ---- | ---- |
| 主区域（Master zone） | 是 DNS 服务器支持的网络的主要区域文件，保存该网络中所有主机的域名到 IP 地址的映射。 |
| 从区域（Slave zone） | 是对网络中其他 DNS 服务器的引用。网络可以有一个主 DNS 服务器和多个从 DNS 服务器来分担工作负载。从 DNS 服务器会自动从主 DNS 服务器复制其配置文件（包括所有区域文件），主配置文件的任何更改都会触发从服务器自动下载这些文件。 |
| 转发区域（Forward zone） | 列出了如果本地网络的名称服务器无法解析地址时应搜索的网络外部的名称服务器。 |
| IN - ADDR.ARPA 区域 | DNS 还可以提供反向解析，即使用 IP 地址确定关联的域名地址。这种查找由 IN - ADDR.ARPA 区域文件提供。每个主区域文件通常都有一个对应的 IN - ADDR.ARPA 区域文件，用于为该区域提供反向解析。 | <