DNS1（Bind软件）

名词解释

1、DNS（Domain Name System）

DNS即域名系统，它是一个分层的分布式数据库，存储着IP地址与主机名的映射

2、域和域名

域为一个标签，而有多个标签域构成的称为域名。例如hostname.example.com，其中com是顶级域，而example是com的子域，hostname为主机名。

3、根域名服务器

最高层次的域名服务器，当本地域名服务器无法直接返回结果时，首先就会向根域名服务器发起请求，根域名服务器记录着所有顶级域名服务器的地址，可以为本地域名服务器提供对应的顶级域名服务器地址

4、顶级域名服务器

负责管理在该服务器注册的所有二级域名，如.com、.cn、.net等都属于顶级域名，对这一层级域名进行解析操作的就是顶级域名服务器，一般顶级域名服务器无法给出最终解析结果，它会将下一级域名服务器地址告知本地域名服务器

5、权威域名服务器

针对某个具体域名进行解析设置的服务器，它负责给出最终的域名解析结果。每个网站域名都有一个或多个专门的权威域名服务器进行解析。权威域名服务器还分为主服务器和从服务器（辅助辅助器），辅助服务器必须定期发送刷新查询，以确定区域内容是否已更新。例如www.baidu.com.域名的权威域名服务器有ns1.a.shifen.com.和ns2.a.shifen.com.等等

6、本地域名服务器

不属于DNS树状结构体系中，但它的作用非常重要。当一个主机发出DNS查询请求时，这个请求报文首先会发给本地域名服务器，然后由本地域名服务器进行根域名服务器-顶级域名服务器-权威域名服务器的全球解析查询，并负责将权威的解析记录告知客户主机

7、缓存服务器

依赖本地名称服务器来代表它们执行解析，它对本地客户端执行递归查找

8、转发服务器

当缓存名称服务器不执行完整的递归查找时，它将无法满足的部分或全部查询从其缓存转发到另一个缓存名称服务器（通常称为转发器）

9、CNAME记录

一种特殊的DNS记录，表示创建域名的别名，即域名的别名

10、A记录

代表主机名和IP地址的对应关系，名称转换为IPV4地址（正向）

11、AAAA记录

代表主机名和IP地址的对应关系，名称转换为IPV6地址

12、NS记录

名称服务器（nameserver），该域名服务器负责管理域名的DNS记录，用来指定由哪个DNS服务器解析域名

13、MX记录

邮件交换器（mailxchange ）， 指定域的邮件服务器，但一般要带一个参数（优先级）用来指定由哪台邮件服务器负责接收给定域名网站的邮件，主要对给定域名网站的邮件接收服务器进行记录。在不止一台邮件服务器的情况下一般由最低优先权（容易获取的）的服务器来接收邮件

14、SOA记录

起始授权记录，位于zone文件（区域文件）中的第一条资源记录，提供zone的基本数据（如区域的源名称、作为区域主要信息源的服务器名称和该区域的其他基本属性等）和更新时间参数。表明 RR的时间属性，从服务器按照对应的时间属性进行更新

15、RR

资源记录，用来存放与域名相关的数据。每条资源记录都包括域名、生存时间、信息类型、资源记录和值五项

16、TTL

生存时间，DNS记录被外部DNS服务器缓存的时间总和，以秒为单位

17、PTR

代表从IP地址查找主机名的映射（反向）

bind****软件

BIND是DNS协议的一种实现。BIND包含了一个DNS Server（服务名叫named，用来解析主机名到ip地址）、一个解析库、一些辅助工具还有一个安全目录工具。

它们分别属于以下几个包：

1、bind：

• named DNS服务

• named-chkconfig（named.conf文件检查工具）

• named-checkzone(zone文件检车工具）

• rndc（本地和远程dns控制工具）

2、bind-utils（包含一系列辅助工具来测试）：

• host
• dig
• nslookup
• nsupdate

3、bind-libs（named DNS服务的库）

4、bind-chroot：切根程序，用来切换默认目录到另外一个深层的安全的目录/var/named/chroot，类似于光盘进入救援模式的那种情况

1、bind安装

[root@localhost ~]# dnf install bind bind-utils -y

2、named服务

named涉及的文件：

/etc/named.conf              # bind主配置文件
/etc/named.rfc1912.zones     # 定义zone的文件
/etc/rc.d/init.d/named       # bind脚本文件
/etc/rndc.conf               # rndc配置文件
/usr/sbin/named-checkconf    # 检测/etc/named.conf文件语法
/usr/sbin/named-checkzone    # 检测zone和对应zone文件的语法
/usr/sbin/rndc               # 远程dns管理工具
/usr/sbin/rndc-confgen       # 生成rndc密钥
/var/named/named.ca          # 根解析库
/var/named/named.localhost   # 本地主机解析库
/var/named/slaves            # 从ns服务器文件夹

dig -t A www.baidu.com命令解析：

named主配置文件解析：

做解析实验中在主配置文件中用到的关键内容如下：

正向解析实验

1、安装bind软件包

[root@localhost ~]# dnf install bind bind-utils -y

2、主配置文件修改

vim /etc/named.conf

3、编写zone文件（区域文件）

vim /var/named/named.baidu

查询结果：

反向解析实验

1、安装bind软件包

[root@localhost ~]# dnf install bind bind-utils -y

2、主配置文件修改

vim /etc/named.conf

注意：在主配置文件中编写zone段时，括号内其网络位地址是反序

3、编写zone文件（区域文件）

vim /var/named/named.fanxiang

查询结果：

补充

在dig命令中如果想方便不加@xxx.xxx.xxx.xxx，可将网卡中的第一位DNS设置为该地址