Linux下Bind-Dns服务搭建.docxVIP

Linux下Bind-Dns服务的搭建 在搭建DNS之前我们先要了解DNS的结构，以及它的解析流程.如图所示，DNS分为根域（root），顶级域（.等等），二级域（等等），主机名（www/ftp/等等）。 解析流程举例说明就是,比如有个FQDN是 HYPERLINK ,那么当你访问这个域名的时候，首先会去问跟域.com的ip地址是多少，然后根据获得的ip地址去访问.com，问的ip地址是多少，接着根据获得的ip地址去访问，问 HYPERLINK 的ip 的ip地址是多少，最后获得 HYPERLINK 的ip 的ip地址，这样我们就能访问了。 这种解析方式有两种 一种叫递归查询，就是获得一个域名的ip返回一个，再接着查下一个，（DNS服务器和各个根域，顶级域之间就是这样）。 另一种叫迭代查询，就是由DNS服务器帮client查询（DNS服务器和client之间就是这样），查询后返回一个结果。 下面我们分别搭建缓存域名服务器，主从域名服务器来实验下 1,缓存域名服务器，搭建在内网，缓存内网用户访问外网的FQDN，节约带宽，提高速率 首先安装BIND,BIND-CHROOT包 其次编辑/etc/named.conf (这里因为是必威体育精装版版本的BIND，所以named.conf还是在etc下) 这样，当内网/24网段的用户在访问FQDN的时候，就会通过缓存域名服务器这台DNS服务器，由缓存域名服务器代为查询，将结果告诉给client，并缓存下来。 2,构建主从域名服务器,主域名服务器架设在internet中，从域名服务器主要作为主域名服务器的冗余备份，会定期从主域名服务器更新数据库，同时也提供域名解析服务。 .配置主域名服务器 1,首先安装BIND,BIND-CHROOT包 2,编辑/etc/named.conf主配置文件 3,建立区域数据库文件，建立的文件要保存在/var/named目录下，同时如果复制事例文件，注意保持权限 编辑.zone 编辑192.168.1.arpa,PTR指针表示方向查询的意思 配置从域名服务器 1,首先安装BIND,BIND-CHROOT包 2,编辑/etc/named.conf主配置文件，在编辑配置文件的时候一定要注意看看字体有没有变色，不然可能会出现无法传输的问题 配置完成后，可以发现主域名服务器的数据库已经同步到从域名服务器上了 3,构建分离解析的域名服务器，也就是说内网用户访问FQDN解析成内网地址，外网用户访问FQDN解析成外网地址 首先分别建立对内和对外的zone，属于局域网的zone包含在LAN的view中，属于外网的zone包含在WAL的view中。 注意对内zone不需要传输到从域名服务器，因为主从域名服务器一般都是在internet中的，当然如果内网有从域名服务器的话，也可以填写。 其次在主域名服务器上建立对内和对外的正向区域数据库文件，对内对外的反向区域数据库文件 然后在编辑从域名服务器的named.conf配置文件即可 这样就实现了分离解析的主从域名服务器