BIND DNS笔记

BIND DNS笔记

递归查询中，DNS客户端直接要求得到完整的解析结果，像我们在利用ADSL上网所使用的都是递归查询。一般我们的各种宽带上网，从客户端直接发出的查询请求都是递归查询。

迭代查询中，客户端可能得到下一个DNS服务器的地址。一般由DNS服务器往外发出的查询请求为迭代查询。

例：在家上网，从客户端向离自己比较近的DNS服务器发的请求为递归查询，这台服务器比如可以是我们比较常见的电信202.96.134.133，然后由202.96.134.133向根域或其它.com发的请求刚是迭代查询。

转发器是将本地无法解析的域名查询转发到网络上的其他DNS服务器，这种查询称为“递归”查询！

根提示功能将本地无法解析的域名查询，发送到根服务器，再由根服务器返回下级域名服务器，依次直到查询到主机为止，这各查询也称为“迭代”查询。

一般来讲转发器应该比根提示的优先级高，以此减轻自己DNS服务器的负担而让外面的DNS服务器进行复杂的迭代查询。

/etc/named.conf:配置文件

/etc/sysconfig/named:由该文件控制是否启用chroot及额外参数

/var/named:数据库默认放置位置

/var/run/named：named程序执行时默认将pid-file放置在此目录

安装了bind-chroot后相应的目录变为：

/var/named/chroot/etc/named.conf

/var/named/chroot/var/named/ZONE_file

/var/named/chroot/var/run/named/PID_file

安装了 chroot包后

需注意/var/named/chroot/var/named目录下的zone file文件是否已在/var/named/目录下做好了symbolic link符号连接。

Ln -sf  源文件  目标文件  

cd/var/named   

ln -s /var/named/chroot/var/named/named.cbdoffice.local  named.cbdoffice.local

1、单纯的forward dns 主机(cache-only)

主要参数：

Forward only;    //只允许forward

Forwarders

{

202.96.134.133

202.96.128.86

};

Forward转发相当windows DNS的转发器功能，当forward（转发器）

字段被注释后，windows dns可以进一步使用根提示功能，linux也可以实现，在区域zone里增加一个root 即(.)域的数据文件即可。即也可设计一个转发和根提示一体的DNS或者只具备根提示功能的DNS。

2、以一个域比如cbdoffice.local来设计DNS时,应包括其XXX.cbdoffice.local正解，192.168.1.0/24反解，以及本机localhost正解，127.0.0.1反解，再加上根域root数据库。

配置文件：

Named.conf          :配置文件

Named.cbdoffice.local ：cbdoffice.local的正解

Named.192.168.1      :192.168.1.0/24的反解

Named.localhost      :  localhost的正解

Named.127.0.0        :127.0.0.1/24的反解

Named.root           :root（.）的数据库

Zone "cbdoffice.local" IN {

Type master;

File "named.cbdoffice.local";

Allow-update { none ; };

};

Zone "1.168.192.in-addr.arpa" IN {

Type master;

File "named.192.168.1";

Allow-update { none; };

};

Zone "localhost." IN {

Type master;

File "named.localhost";

Allow-update { none; };

};

Zone "0.0.127.in-addr.arpa." IN {

Type master;

File "named.127.0.0";

Allow-update { none; };

};

Zone "." IN {

Type hint;

File "named.root";

};

1、正解zone file文件named.cbdoffice.local 名称可以为方便记忆随便取，只要和和/etc/named里的zone区域对应好就OK

$TTL 86400

$ORIGIN cbdoffice.local.     // 此值可重新设定zone 的定义，而不使用/etc/named.config中的 (    zone "cbdoffice.local" IN {     )zone 值，不过一般可以省略掉。

@  86400(TTL可省略)    IN   SOA    it.cbdoffice.local. (有个点)  root.cbdoffice.local  (

1997022700  ;serial

28800 ;refresh

14400 ;retry

3600000 ;expire

86400) ;minimum

@            IN   NS       it.cbdoffice.local. //（有个点）

it           IN   A       192.168.1.11

其它RR：

Wins         IN A 192.168.1.60

www          IN   CNAME   it.cbdoffice.local.  //(有个点)

ftp          IN    CNAME   it  //(没有点，但zone会自动加上cbdoffice.local，变成it.cbdoffice.local)

ftp                      IN    TXT "this is the ftp server"  //主机说明

ftp          IN    HINFO "硬件等级" "操作系统"  //说明中间要有空格。

【主机域域名】【TTL】IN【RR】【RR内容】

其中SOA记录：[zone]       IN  SOA  [主机名称或FQDN]

  NS记录：[zone]     IN  NS   [主机名称或FQDN]

      A 记录：[hostname] IN  A    [IP]

   CNAME记录：[hostname] IN  CNAME [ 主机名称或FQDN]

（.）代表一个完整的FQDN主机名称，而不仅仅是[hostname],比如上面当规范一个hostname为www时，其FQDN为www.cbdoffice.local.     如果在写时漏掉了. 则zone会自动在后面加上zone名称，变成www.cbdoffice.local.cbdoffice.local

2、反解file

PTR记录：[ip] IN  PTR  [FQDN]  //此处不用用主机名称，因为zone的名称需要倒写，此处如果只写it等主机名让他自动加上zone的话，可能会出现it.1.168.192.in-addr.arpa等怪异主机名称。

其中IP部分只要填IP的主机部分，如192.168.0.1 /16 则只需填上0.1，其中他反解的zone则要相应改成168.192.in-addr.arpa

Salve DNS设置