1,DNS :域名解析协议,端口号53。主要通过UDP进行数据传输


2,本地相关解析文件

  • /etc/hosts :最早的域名解析文件

  • /etc/resolv.conf :记录本地的域名服务器;

  • /etc/nsswitch.conf:决定先要使用 /etc/hosts 还是 /etc/resolv.conf


2,域名解析过程:
   1,客户机发出请求解析域名www.bencehu.org的请求,先检查/etc/hosts文件中有无对应记录,没有就去找本地的域名服务器
   2,本地域名服务器收到请求后,查询本地缓存,如果没有记录,本地域名服务器向根域名服务器发出请求解析域名www.bencehu.org
   3,根域名服务器收到请求后,判断该域名属于.org域,查询到.org的服务器的NS记录及相应的A记录,然后将这个结果发给本地域名服务器
   4,本地域名服务器收到回应后,先缓存然后向.org域的服务器发送请求
   。。。
   6,域名服务器dns1.bencehu.org收到请求后,开始查询本地记录,找到www.bencehu.org的CNAME记录和A记录,并将结果返回给本地域名服务器
   7,本地域名服务器将得到的结果保存到本地缓存,同时将结果返回给客户机。这样就完成了一次域名解析


3,DNS服务器类型

  • 缓存域名服务器

   唯高速缓存服务器,主要功能是提供域名解析的缓存

  • 主域名服务器

   是特定与所有信息的权威性信息源,主域名服务器中保存了指定域的区域文件

  • 从域名服务器

   不进行特定域的权威性设置,而是从该域的主域名服务器获取相应的文件进行保存

  • 转发域名服务器

   将要解析的内容交给转发的域名服务器处理


4,DNS服务器的配置

4.1    DNS所需软件

  • bind-chroot-9.8.2-0.17.rc1.el6.i686        增强安全的软件包,安装后DNS服务的根目录修改到/var/named/chroot/

  • bind-utils-9.8.2-0.17.rc1.el6.i686            提供对DNS服务器测试工具程序

  • bind-libs-9.8.2-0.17.rc1.el6.i686            提供域名解析必备的库文件

  • bind-9.8.2-0.17.rc1.el6.i686



4.2    DNS主要配置文件

  • /etc/named.conf                        是DNS的主要配置文件

  • /etc/named.rfc1912.zones        区域配置文件

  • /var/named/chroot/var/named/    区域数据文件


4.3    DNS服务主要脚本

  • /etc/rc.d/init.d/named                服务启动程序

  • named-checkconfig                < named-checkconfig -t /var/named/chroot >

  • named-checkzone                  < named-checkzone  ‘域名’ ‘区域数据文件’ >


4.4    /etc/named.conf全局配置

154505553.png


4.5    配置区域配置文件

  • /etc/named.rfc1912.zones

160737238.png


4.6    配置区域数据文件

  • 正向域/var/named/named.bencehu

093059281.png

  • 反向域/var/named/named.10.10.18

093246610.png


4.7  验证

094902666.png

095106310.png


5,主从域名服务器

5.1    配置从域名服务器区域文件/etc/named.rfc1912.zones

100334674.png

注:file 里面的名字要与主域名服务器的区域文件一致,否则,导致区域文件同步不一致


5.2    重启从域名服务器检查域名是否同步

100828266.png


6,转发域名服务器

6.1    配置全局配置文件,直接指定转发

102315706.png