DNS服务解析，如何用bind构建主从架构的DNS服务器。

DNS（Domain Name System，域名系统）

        在互联网上实现FQDN与IP地址的解析，这样避免了人们在访问站点时，记忆长串难懂的ip地址，只需要记忆人们容易理解的域名就行了。

        FQDN (Fully Qualified Domain Name，完全合格域名)

        FQDN------------------IP Address 正向解析

        IP Address------------FQND 反向解析

简述工作原理：

        我们大家都知道，全球一共有13台根节点服务器，当我们的DNS服务器收到一个解析请求时，会触发一个中断从用户模式转变到内核模式把报文接进来，当把第四层封装解开时，就知道用户访问的是53号端口，内核会把数据交给工作在用户空间的这个进程，然后named服务会查询自己的解析库，如果是本服务器负责解析的域，就直接返回权威答案，如果不是，将会找根节点服务器，经过一轮迭代后，把查询到的结果给客户端。

DNS服务程序：

        用的最多的就是bind，在安装好后主配置文件在/etc/named.conf，服务进程名named。

        启动服务后，会向内核注册使用一个ip与端口的套接字，监听在本机tcp53端口，和udp53端口。

下面让我们来用bind实现DNS解析吧：

实验规划：

                解析域：tuchao.com

                主DNS服务器：dns.tuchao.com    192.168.1.200

                从DNS服务器：ns2.tuchao.com    192.168.1.254

                host：

                www.tuchao.com    192.168.1.100

                www.tuchao.com    192.168.1.101

                mail.tuchao.com     192.168.1.106

                ftp.tuchao.com        192.168.1.120

                pop.tuchao.com      192.168.1.110

                ssh.tuchao.com  CNAME  pop

         功能：实现正反向主从DNS解析，从服务器能自动从主服务器同步区域数据，并且设定权限，主服务器只允许从服务器获取区域数据，从服务器不允许任何主机获取区域数据，保证安全性。

1、安装bind程序软件：

        # yum install bind -y

2、修改主配置文件/etc/named.conf

用双斜线注释掉下面三行然后保存

        listen-on port 53 { 127.0.0.1; };

        listen-on-v6 port 53 { ::1; };

        allow-query     { localhost; };

3、编辑包含的区域文件/etc/named.rfc1912.zones，增加一个tuchao.com区域。

zone "tuchao.com" IN {
        type master;
        file "tuchao.com.zone";
};

然后去/var/named/目录创建tuchao.com.zone这个区域文件。

每个区域文件的第一条记录必须是SOA记录，定义主dns服务器，以及相关信息。

这里两个IP地址指向一个主机名，是为了实现负载均衡，交替解析。

CNAME是别名。

配置完成后保存退出，检查下有没有语法错误，看到OK就代表没有。

# named-checkconf

# named-checkzone "tuchao.com" /var/named/tuchao.com.zone 

服务成功启动，并且已经侦听在tcp和udp的53端口上了。

配置resolv.conf文件把DNS设为自己——nameserver 127.0.0.1

看下能不能正常解析。

# dig -t NS tuchao.com

# dig -t A www.tuchao.com

再试试能不能解析外网的域名，看来是可以正常解析的，因为不是本dns负责的区域，他会去找根。

# dig -t NS baidu.com

接下来设置反向区域，实现反向解析。

编辑/etc/named.rfc1912.zones，增加一个1.168.192.in-addr.arpa区域。

创建1.168.192.zone反向区域文件，我们可以拷贝正向区域文件来修改。

# cp tuchao.com.zone 1.168.192.zone

# chown :named /var/named/*    ------------将文件的属组改为named

保存后，重启named服务器，尝试反向解析。

# dig -x 192.168.1.106

反向解析也成功了，现在配置从服务器。

编辑/var/named/tuchao.com.zone区域文件，添加一条NS记录，以及对应的A记录

反向的也是如此

现在去配置从服务器的/etc/named.rfc1912.zones文件

然后启动从服务器上的named服务器，再到主服务器上重读配置文件，主服务器的区域文件就会自动同步到从服务器上。

我们查看下从服务器的日志，是不是已经传送完成了？

我们再去slaves目录看下，有没有同步过来的区域文件。

# cd /var/named/slaves/

# ls

已经有了吧，看下内容？

正向区域

反向区域

和主DNS服务器一样的吧，试下能不能解析。

解析正常吧。

如果要限制区域传送使用：allow-transfer { }

这样主服务器，只允许从服务器传送区域数据

从服务器设置不允许任何人传送区域数据：

这样，我们的实验算是圆满完成了。

有问题欢迎与我交流QQ：1183710107

 本文转自qw87112 51CTO博客，原文链接:http://blog.51cto.com/tchuairen/1411976