DNS服务（3）BIND组件的详解

经过上节DNS缓存服务器的搭建之后这里我们来详细说一下DNS服务器的详细配置

        经过一个简单的DNS缓存服务的搭建之后，我们大概知道DNS的几个知识点：

        （1）DNS服务器的架设需要上层DNS的授权才可以成为合法的DNS服务器；

         （2）如果用rpm格式的bind的组件包安装的话默认配置文件为/etc/named.conf,运行程序为named；

           (3)  每个正、反解区域都需要一个数据库文件，而文件名则是由/etc/named.conf设置；

         （4）当DNS查询时，若本身没有数据文件，则前往root(.)或forwarders服务器查询；

            其中第一点是很重要的，由于这里没有申请合法的DNS域名，所以用一个test.com的本地域来进行说明

1.正解文件资源的记录格式

          1.1.记录类型：A,AAAA,PTR,SOA,NS,CNAME,MX

                     SOA:Start Of Authority,起始授权记录；一个区域解析库有且仅有一个SOA记录，而必须为解析库的第一条记录；

                     A:internet Address,作用，FQDN-->IPv4

                     AAAA:FQDN-->IPv6

                     PTR：PoinTeR，IP-->FQDN

                     NS:Name Server,专用于标明当前区域的DNS服务器

                     CANME:Canonical Name,别名记录

                     MX：MAIl eXchanger，邮件交换器

 

             1.2.资源源记录定义的格式：

                       语法：name [TTL] IN  rr_type   value

                    

                       注意：（1）TTL可从全局继承；记录缓存时间 

                                  （2）@可用于应用当前区域的名字；

                                  （3）同一个名字可以通过多条记录定义多个不同的值；(此时DNS服务器会以轮询方式响应)；

                                  （4）同一个值也可能有多个不同的定义名字；通过多个不同的名字指向同一个值进行定义；此仅表示通过多个不同的名字可以找到同一个主机而已；

2.RR格式的具体详解

            2.1.SOA:查询管理域名的服务器管理信息

                    SOA：

                              name:当前区域的名字，例如“test.com.”;

                              value:有三部分组成

                                       (1）当前区域的主DNS服务器的FQDN,也可以是当前区域的名字：

                                       (2）当前区域管理员的邮箱地址；但地址中不能使用@符号，一般用.替换，例如linuxedu.test.com;

                                       (3)(主从服务协调属性的定义以及否定的答案的同一的TTL)

                              例如：

                                        test.com.  86400  IN  SOA  ns.test.com.   nsadmin.test.com.  (

                                                                  2015042201  ;序列号

                                                                   2H                 ;刷新时间

                                                                   10M               ;重试时间

                                                                    1W                ;过期时间

                                                                    1D                ;否定答案的TTL值

                                                                                                                                                                    )

                2.2.NS：查询管理区域名（Zone）的服务器主机名

                         NS:

                                name:当区域的名字

                                 value：当前区域的某DNS服务器的名字，例如ns.test.com.;

                                            注意：一个区域可以有多个NS记录

                                例如：

                                           test.com.            IN        NS     ns1.test.com.

                                           test.com.            IN        NS     ns2.test.com

                    

                                注意：

                                    （1）相邻的两个资源记录的name相同时，后续的可省略；

                                    （2）对NS记录而言，任何一个ns记录后面的服务器名字，都应该在后续有一个A的记录；

                2.3.MX：查询某域名的邮件服务器的主机名

                       MX:

                                name：当前区域的名字

                                value：当前区域的某邮件服务器（smtp服务器）的主机名；

                                            一个区域内，MX记录可有多个；但每个记录value之前应该有一个数字（99），表示此服务器的优先级；数字越小优先级越高；

                        

                                例如：

                                           test.com.    IN  MX  10  mx1.test.com.

                                                                    IN  MX  20  mx2.test.com

                                注意：

                                        （1）对MX记录而言，任何一个MX记录后面的服务器名字，都应该在后续有一个A记录；

                2.4.A,AAAA:查询IP的记录

                          A，AAAA:

                                 name：某主机的FQDN，例如www.magedu.com.

                                 value：主机名对应的IP地址；    

            

                                 例如：

                                          www.test.com.    IN   A   1.1.1.1

                                          www.text.com.    IN   A   1.1.1.2

                                          mx1.test.com.      IN   A   1.1.1.3

                                          mx2.test.com       IN   A   1.1.1.3

                                  注意：

                                        *.test.com.             IN    A    1.1.1.4

                                           test.com.             IN    A     1.1.1.4

                2.5.cname：设置某主机名的别名（alias）

                            CNAME:

                                   name：别名的FQDN

                                   value：正工名字的FQDN;

                                   例如：

                                        web.test.com.       IN    CNAME    www.test.com.

3.反解文件记录的RR数据

                        PTR就是反解，即是查询IP所对应的主机名

                        PTR：

                                name:IP，有特定格式，把IP地址反过来写，1.2.3.4，要写作4.3.2.1：而有特定后缀：in-addr.arpa.,所以完整写法为：4.3.2.1.in-addra.arpa.

                                value:FQDN

                                

                                例如：

                                        4.3.2.1.in-addr.arpa.   IN  PTR    www.test.com

                                 简写成：

                                        4   IN   PTR     www.test.com.

                                 注意：网络地址及后缀可省略；注意地址依然需要反着写；

知识点补充：/etc/nsswitch.conf:z这个文件是来决定先使用/etc/hosts还是/etc/resolv.conf的设置

          hosts:    files dns

         上面那个files就是使用/etc/hosts,而最后的dns则是使用/etc/resolv.conf的dns服务器来搜寻我们的主机使用DHCP取得IP，隔不了多久文件会回复成原来的样子，系统会主动使用DHCP服务器传来的数据进行系统配置文件的修订，因此，不要使用DHCP传来的服务器设置值。在/etc/sysconfig/network-scripts/ifcfg-eth0等相关文件中增加一行“PEERDNS=no” 然后重启网络即可。此外建议关掉centos 6.x系列的NetworkManger守护进程。