DNS域名解析服务

BIND域名服务基础

1、DNS系统作用及类型

• • DNS 系统在网络中的作用就是维护一个地址数据库，其中记录了各种主机域名与 IP 地址的对应关系，以便为客户程序提供正向或反向的地址查询服务
    • 正向解析：根据域名查IP地址，即将指定的域名解析为相对应的IP 地址。域名的正向解析是 DNS 服务器最基本的功能，也是最常用的功能
    • 反向解析：根据 IP 地址查域名，即将指定的IP 地址解析为相对应的域名。域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证
    • 缓存域名服务器：只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时，必须设置根域或指定其他 DNS 服务器作为解析来源
    • 主域名服务器：维护某一个特定 DNS区域的地址数据库，对其中的解析记录具有自主控制权，是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时，需要自行建立所负责区域的地址数据文件
    • 从域名服务器:与主域名服务器提供完全相同的DNS解析服务，通常用于DNS服务器的热备份。对客户机来说，无论使用主域名服务器还是从域名服务器，查询的结果都是一样的，关键区别在于，从域名服务器提供的解析结果不是由自己决定的，而是来自于主域名服务器

2、BIND的安装和控制（Berkeley Internet Name Daemon）

        BIND是最常用的提供域名服务的DNS服务程序，官方站点位于 https://www.isc.org/

        （1）安装BIND软件

[root@localhost ~]# systemctl stop firewalld        //关闭防火墙
[root@localhost ~]# systemctl disable firewalld        //永久关闭防火墙
[root@localhost ~]# setenforce 0                //临时关闭selinux内核安全机制
[root@localhost ~]# vim /etc/sysconfig/selinux     //配置文件永久关闭内核防火墙
[root@localhost ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux 

[root@localhost ~]# yum -y install bind bind-utils bind-libs bind-chroot

#可以使用[root@localhost ~]# rpm -qa | grep "^bind"查看已安装的bind服务

• • • bind：提供了域名服务的主要程序及相关文件。
    • bind-utils：提供了对 DNS 服务器的测试工具程序，如 nslookup 等。
    • bind-libs：提供了 bind、bind-utils 需要使用的库函数。
    • bind-chroot：为 BIND 服务提供一个伪装的根目录（将/var/named/chroot/文件夹作为 BIND 服务的根目录），以提高安全性

（2）BIND服务控制

[root@localhost ~]# systemctl status named       //BIND安装后自动增加名为named服务，此查看named服务运行的状态

3、BIND 服务的配置文件

    &