BIND

　　dns服務(wù)的程序包名稱為bind,，服務(wù)名稱為named;

　　BIND的安裝：

yum list all bind*
    bind-libs  //庫文件
    bind-utils  //bind工具
    bind.x86_64  //主程序包文件
    bind-devel  //bind的開發(fā)工具
    bind-sdb  //將bind內(nèi)容關(guān)聯(lián)到數(shù)據(jù)庫的時候使用的報文
yum install bind -y  //安裝主程序包即可

BIND的常見文件

rpm -ql bind | less

　　服務(wù)腳本程序：/etc/rc.d/init.d/named

　　　　我們的 named 服務(wù)啟動就是使用的這個腳本程序；

　　主配置文件：/etc/named.conf,/etc/named.rfc1912.zones,/etc/rndc.key

　　　　rndc（remote name domain controller）遠程控制管理工具,，這個我們之后再說,；/etc/rndc.key是rndc的與共享密鑰文件；

　　　　/etc/named.conf是全局主配置文件,，/etc/named.rfc1912.zones是正反向域定義文件,；

　　解析庫文件：/var/named/ZONE_NAME.ZONE

　　　　庫解析文件時用來負(fù)責(zé)保存本區(qū)域的所有數(shù)據(jù)；

　　　　注意：

　　　　　　一臺物理服務(wù)器可以同時為多個區(qū)域提供解析,；（可以有多個解析庫文件）

　　　　　　必須要有根區(qū)域文件：name.ca? //我們通過name.ca文件找到互聯(lián)網(wǎng)上的根域名服務(wù)器,；

　　　　　　默認(rèn)情況下,，有兩個（包括Ipv6的，甚至更多）實現(xiàn)localhost和本地回環(huán)地址解析庫文件,；　　　 ?

配置正向解析

　　1、配置主配置文件 /etc/named.conf

　　　　這里,，我們注意兩個配置即可：1,、listen-on 監(jiān)聽DNS解析的網(wǎng)卡端口地址；2,、指定allow-query 解析所有的DNS請求,；

　　　　主配置文件格式說明：

　　　　　　全局配置：option{};

　　　　　　日志子系統(tǒng)配置：logging{};? //指定的日志文件

　　　　　　區(qū)域定義：本機能夠為那些zone進行解析，就要定義那些zone,；

　　　　　　　　zone "ZONE_NAME"IN {};

?

　　　　啟動DNS服務(wù),，查看監(jiān)聽端口：

/etc/init.d/named start
ss -tunlp | grep :53

?

　　2、配置/etc/named.rfc1912.zones 來指定正向解析區(qū)域

　　　　/etc/named.rfc1912.zones 文件的配置格式：

　　　　zone "ZONE_NAME" IN {

　　　　　　type {master|slave|hint|foward};? //hint只作為緩存服務(wù)器

　　　　　　file "ZONE_NAME.zone";

　　　　};

vim /etc/named.rfc1912.zones

　　　　這里指定的test.com.zone文件的目錄,，就是named.conf中指定的目錄 /var/named 目錄,；

　　3、配置正向庫文件

vim /var/named/test.com.zone

　　　　其中,，首先定義了兩個宏,，$TTL和$ORIIGIN，然后首先要定義SOA記錄,，之后就關(guān)聯(lián)NS記錄和MX郵件記錄,，所有的這些記錄都需要寫A記錄；最后為www服務(wù)器定義了一個CNAME記錄,；

named-checkconf  //檢測域名配置錯誤與否
named-checkzone "test.com" /var/named/test.com.zone  //檢測test.com的正向解析庫文件是否有錯誤

?

　　4,、配置授權(quán)

　　這里我們要限制一下啊其他用戶用偶者訪問這個權(quán)限，所以我們要限制下：

chmod 640 test.com.zone
chown :named test.com.zone

　　5,、重啟服務(wù)

/etc/init.d/named restart

?

　　6,、無論客戶訪問什么，我們的dns服務(wù)器都不給出否點答案

vim /var/named/test.com.zone
*    IN    CNAME    www    //將訪問指向某一個主機即可
test.com.    IN    CNAME    www    //如果沒有輸入主機名,，就直接指向www主機即可,；

/etc/init.d/named reload

測試工具用法

　　這里，我們需要使用一些測試工具來測試我們的dns服務(wù)器的配置,；

　　dig

　　　　安裝dig工具

yum install bind-utils  //安裝bind工具

　　　　測試我們的正向解析情況

dig -t A www.test.com @192.168.94.128

　　　　如果這里不指定192.168.94.128地址來指定DNS服務(wù),，就默認(rèn)使用/etc/resolv.conf的域名來進行dns解析；

?

　　dig的用法：

　　　　dig工具用于測試dns系統(tǒng),，因此,，不會查詢hosts文件的內(nèi)容；

　　　　dig [-t type] name [@SERVER] [query options]

　　　　例如：

dig -t NS test.com @192.168.94.128
dig -t SOA test.com @192.168.94.128

　　　　其中 flag 位中的 aa 就是標(biāo)識這個解析答案位權(quán)威答案,；

dig -t A www.baidu.com

　　　　可以看到,，這個就不是一個權(quán)威答案,，且我們這里時指定了CNAME記錄了的；

　　　　查詢選項：

　　　　　　 [no]trace? //跟蹤解析過程

　　　　　　 [no]recurse? //進行遞歸解析,，默認(rèn)就是遞歸解析,；

dig -t A www.baidu.com  trace

　　　　模擬區(qū)域傳送,全臉查送【這非常危險】

　　　　　　dig -t axfr ZONE_NAME @SERVER

dig -t axfr test.com @192.168.94.128

　　host

　　　　host : DNS lookup utility DNS查看工具

　　　　host [-t type] name [SERVER]

　　nslookup

　　　　交互式的dns解析工具

　　　　nslookup [-option] [name | -] [server ip]

　　　　在交互式模式下使用這個模式

　　　　　　server ip指明使用那個DNS server 進行查詢解析；

　　　　這個工具使用起來不太方便,；

配置反向解析

　　反向區(qū)域

　　　　區(qū)域名稱：完了過地址的反寫.in-addr.arpa ? //這種寫法時固定的,，無法改變；

　　1,、配置/etc/named.rfc1912.zones 文件,，添加zone文件，添加反向zone區(qū)域,；

　　　　zone "ZONE_NAME" IN {

　　　　　　type {master|slave|forword};

　　　　　　file "完了過地址.zone";? //可以隨意命名,，但是不能沖突

　　　　};

vim /etc/named.rfc1912.zone

?

　　2、配置區(qū)域解析庫文件

　　　　需要注意的時：不需要MX和A,，以及AAAA記錄,，以PTR記錄為主；

vim /var/named/192.168.94.zone

?

　　3,、修改文件權(quán)限

chmod 640 /var/named/192.168.94.zone
chown :named 192.168.94.zone

　　檢查配置文件語法是否正確

named-checkconf
named-checkzone "94.168.192.in-addr.arpa" 192.168.94.zone

　　從新載入配置文件

/etc/init.d/named reload

?

　　4,、測試反向解析

　　也可以使用dig來及逆行測試

dig -x 192.168.94.131 @192.168.94.128