DNS域名解析服务

BIND域名服务基础

DNS系统的作用及类型

• 正向解析:根据域名查找对应时IP地址
• 反向解析:根据IP地址查找对应的域名

DNS系统的分布式数据结构

DNS系统类型

缓存域名服务器

• 也称为DNS高速缓存服务器
• 通过向其他域名服务器查询获得域名→IP地址记录
• 将域名查询结果缓存到本地，提高重复查询时的速度

主域名服务器

• 特定DNS区域的权威服务器，具有唯一性
• 负责维护该区域内所有域名→IP地址的映射记录
• 需要自行建立所负责区域的地址数据文件

从域名服务器

• 也称为辅助域名服务器，是对主域名服务器的热备
• 其维护的域名→IP地址记录来源于主域名服务器
• 需要从主域名服务器自动同步区域地址数据库

DNS域名解析工作原理

客户端会将DNS解析请求发给本地域名服务器，本地域名服务器如果有相关记录则会返回给客户端，如果没有则会发给根域服务器进行解析。
根域服务器根据域名中的顶级域名发给对应的顶级域名服务器进行解析。

顶级域名服务器再根据域名中的二级域或子域名发给对应的二级域或子域名服务器进行解析

最后子域服务器根据域名中的主机名解析出IP地址，再返回给本地域名服务器和客户端。

BIND的安装和配置文件

BIND(BerkeleyInternet Name Daemon)

• BIND是应用最广泛的DNS服务程序
• 官方站点:https://www.isc.org

相关软件包

• bind-9.9.4-37.el7.x86 64.rpm
• bind-utils-9.9.4-37.el7.x86 64.rpm
• bind-libs-9.9.4-37.el7.x86 64.rpm
• bind-chroot-9.9.4-37.el7.x86 64.rpm

使用BIND构建域名服务器

BIND服务

BIND服务器端程序

• 主要执行程序:/usr/sbin/named
• 默认监听端口:53
• 主配置文件 :   /etc/named.conf
• 保存DNS解析记录的数据文件位于:  /var/named/

BIND服务控制

• systemctl [status|start|stop|restart]named.service

构建缓存域名服务器

初始化系统

systemctl stop firewalld

systemctl disable firewalld

setenforce 0

vim /etc/selinux/con