NDS域名解析服务

3.1BIND域名服务基础

3.1.1 DNS系统的作用及类型

正向解析：根据域名查IP，即将指定的域名解析为相对应的IP地址。

反向解析：根据IP地址查域名，即将指定的IP地址解析为相对应的域名。

每一台DNS服务器都只负责管理一个有限范围内的主机域名和IP地址的对应关系，这特定的NDS域或IP地址段称为zone。根据地址解析的方向不同，DNS区域相对应地分为正向区域（包含域名到IP地址的解析记录）和反向区域（包含IP地址到域名的解析记录）。

根据所管理的区域地址数据的来源不同，DNS系统可以分为不同的类型。在同一台DNS服务器中，相对于不同的区域来说，也拥有不同的身份。常见的几种类型如下。

缓存域名服务器：只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，但是没有自己控制的区域地址数据。构建缓存域名服务器时，必须设置根域或指定其他NDS服务器作为解析来源。

主域名服务器：维护某一个特定NDS区域的地址数据库，对其中的解析记录具有自主控制权，是指定区域唯一存在的权威服务器，官方服务器。构建主域名服务器时，需要自行建立所负责区域的地址数据文件。

从域名服务器：与主域名服务器提供完全相同的NDS解析服务，通常用于DNS服务器的热备份。

3.1.2 BIND的安装和控制

1.安装 BIND 软件

为了安装 BIND，首先需要确保防火墙和 SELinux（安全增强型 Linux）不会干扰 BIND 的运行。以下是一系列命令来执行这些操作：

# 停止并禁用防火墙  
systemctl stop firewalld  
systemctl disable firewalld  
# 临时禁用 SELinux  
setenforce 0  
# 永久禁用 SELinux  
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux  
# 安装 BIND 及其相关工具  
yum -y install bind bind-utils bind-libs bind-chroot

5.BIND 服务控制

使用 systemctl 来检查 BIND 服务的状态：

systemctl status named

6.主配置文件

主配置文件named.conf通常位于/etc/目录下，在named.conf文件中，主要包括全局配置，区域配置两个部分，每一条配置记录的行尾以分号"；"表示结束，以"#"号或"//"开始的部分表示注释文字

（1）全局配置部分

全局配置参数包括在形如"options{}；"的大括号中，如可以设置监听的地址和端口，区域数据文件存放目录，允许那些客户机查询等。

options {
        listen-on port 53 { 127.0.0.1; };                                   #监听地址和端口
        listen-on-v6 port 53 { ::1; };                            
        directory       "/var/named";                                       #目录设置
        dump-file       "/var/named/data/cache_dump.db";                    #转储和统计文件
        statistics-file "/var/named/data/named_stats.txt";                  
        memstatistics-file "/var/named/data/named_mem_stats.txt";           
        recursing-file  "/var/named/data/named.recursing";                   #递归查询跟踪
        secroots-file   "/var/named/data/named.secroots";                    #DNSSEC密钥和签名
        allow-query     { localhost; };                                      #查询权限

（2）区域配置部分

zone "bdqn.com" IN {
        type master;
        file "bdqn.com.zone";
        allow-transfer {192.168.10.102; };
};
zone "10.168.192.in-addr.arpa"  IN {
        type master;
        file "192.168.10.arpa";
        allow-transfer {192.168.10.102; };

};

(3)创建对应文件

cp named.localhost /var/named/bdqn.com.zone
cp bdqn.com.zone /var/named/192.168.10.arpa
[root@bogon named]# vim 192.168.10.arpa 

$TTL 1D
@       IN SOA  bdqn.com. admin.bdqn.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ns1.bdqn.com.
        IN      NS      ns2.bdqn.com.
101    IN     PTR      ns1.bdqn.com.
102    IN    PTR      ns2.bdqn.com.
[root@bogon named]# vim bdqn.com.zone
$TTL 1D
@       IN SOA  bdqn.com. admin.bdqn.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ns1.bdqn.com.
        IN      NS      ns2.bdqn.com.
ns1     IN      A       192.168.10.101
ns2     IN      A       192.168.10.102
ftp     IN      A       192.168.10.104
www     IN      A       192.168.10.105
*       IN      A       192.168.10.107
[root@bogon named]# chown :named  /var/named/bdqn.com.zone 
[root@bogon named]# chown :named  /var/named/192.168.10.arpa 
[root@bogon named]# systemctl restart named