BIND域名服务基础

一、BIND软件包与服务控制

    1.安装BIND软件包

          在RHEL5中，与BIND域名服务相关的软件包如下：

          ◆bind-9.3.3-7.el5.i386.rpm：提供了域名服务的主要程序及相关文件。

          ◆bind-utils-9.3.3-7.el5.i386.rpm：提供了对DNS服务器的测试工具程序（如nslookup、

      dig等）。

          ◆bind-chroot-9.3.3-7.el5.i386.rpm：为bind提供了一个伪装的根目录以增强安全性。

          ◆caching-nameserver-9.3.3-7.el5.i386.rpm：为配置BIND作为缓存域名服务器提供了必

      要的默认配置文件。

    2.BIND服务控制

          BIND软件包提供的主程序默认位于“/usr/sbin/named”，系统中会自动增加一个名为named

      的系统服务。通过执行脚本文件“/etc/init.d/named”或执行service命令可以控制域名服务的

      运行。

二、BIND主配置文件

        named服务的主配置文件名为named.conf，一般位于“/etc/”目录中，如果安装了named-chro

    ot软件包，则位于“/var/named/chroot/etc/”目录中。named.conf默认不存在，需要手动创建。

    主配置文件中包括全局配置和区域配置部分。

    1.全局配置部分中常见配置项

          listen-on：设置named监听的端口号、ip地址。若省略，则named默认在所有可用的ip地址

      上监听服务。
              directory：设置区域数据库文件的默认存放位置。不能省略。
              allow-query：允许DNS查询的客户端地址。若省略，则不限制进行DNS查询的客户端。

          recursion：设置是否允许递归查询。若省略，则表明允许递归查询。

    2.区域配置部分中常见配置项

          zone ＂.＂：设置根区域。

          zone ＂zhao.com＂：设置正向域。域名为zhao.com。  
              zone ＂0.0.10.in-addr.arpa＂：设置反向域。＂0.0.10.in-addr.arpa＂为10.0.0.1/8网

      段的反向域。

          type：设置区域类型。hint表示根域，master表示主域，slave表示从域。
              file：设置区域地址数据库文件名。

          allow-transfer：设置允许下载区域数据库信息的从域名服务器地址。

          allow-update：设置允许动态更新的客户端地址（none为禁止）。

    3.检查named.conf语法

          修改完主配置文件，可以执行named-checkconf命令，对named.conf进行语法检查，如果有

      语法错误的地方，会给出相应的提示信息。

          [root@localhost ~]#named-checkconf /var/named/chroot/etc/named.conf

          若不指定路径，默认检查“/etc/named.conf”。 

三、BIND区域数据库配置文件

        区域数据库配置文件位于“/var/named”目录中，如果安装了bind-chroot软件包，则位于“/

    var/named/chroot/var/named/”目录中。

        根域“.”数据库文件比较特殊，Internet中所有DNS服务器都使用相同的根据数据库，文件名

    通常为named.ca或named.root。其他区域地址数据库文件需要手动创建。

        在区域数据库配置文件中，包括TTL配置项、SOA记录和地址解析记录。以“；”开始的部分表

    示注释信息。

    1.全局TTL配置项和SOA记录

          以上时间默认单位为秒，也可以使用M（分钟）、H（小时）、W（周）、D（天）。

          @符号表示当前的DNS区域

          更新序列号：用于标记地址数据库的变化，可以是10位以内的整数，从域名服务器根据更新
          序列号决定是否需要重新下载地址数据库，若发现序列号与上一次的相同，则不会下载。      
              刷新时间：从域名服务器更新该地址数据库文件的间隔时间。

          重试延时：从域名服务器更新地址数据库失败雨后，等多长时间再次尝试。

          失效时间：超过该时间仍无法更新地址数据库，则不再尝试。

    2.常见地址解析记录

          正向域：

          反向域：

          NS：域名服务器记录，用于设置当前域的DNS服务器的域名地址。

          MX：邮件交换记录，用于设置当前域的DNS服务器的域名地址。10表示选择邮件服务器的优

      先级，数字越大优先级越低。

          A：地址记录，用于记录正向域名解析。

          CNAME：别名记录。

          PTR：反向指针记录，用于记录反向地址解析。
        3.检查区域数据库配置文件的语法

          修改完区域数据库配置文件，可以执行named-checkzone命令，对区域数据库配置文件进行

      语法检查，如果有语法错误的地方，会给出相应的提示信息。

          [root@localhost ~]#named-checkconf  域名  区域数据库配置文件名

四、基于DNS解析的负载均衡

        当同一个域名对应有多个不同IP地址服务器时，可以通过DNS区域数据库文件实现简单的轮询

    负载均衡，只需要在区域数据库配置文件中添加多条A记录即可。

五、泛域名解析

        当同一个IP地址的服务器对应有相同域内大量不同的域名时，可以通过DNS区域数据库文件使

    用泛域名解析，只需要添加一条主机地址为“*”的A记录即可。

六、子域授权

        当DNS区域内层次较多，域名数量巨大时，就可以使用子域授权，将某个子域馁各域名的解析

    工作交给另外一台服务器来完成。

        例如，在“.zhao.com”域中将“.abc.zhao.com”子域委派给DNS服务器“ns.abc.zhao.com”

    解析，则在“.zhao.com”域中的区域数据库配置文件中添加如下记录：