• DNS域名解析服务
• 安装bind服务程序
• 出现的问题
• 部署从服务器
• 安全的加密传输
• 部署缓存服务器
• 分离解析技术

8.1 DNS域名解析服务

DNS（Domain Name System，域名系统），万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明

为了便于管理，DNS采用类似目录树状的层次结构来记录域名与IP地址的对应关系

域名和IP之间的对应关系，称为“记录”（record）。根据使用的目的不同，又分为不同的类型，常见的DNS记录类型如下：

• A：地址记录（Address），返回域名指向的IP地址。

• NS：域名服务器记录（Name Server），返回保存下一级域名信息的服务器地址。该记录只能设置为域名，不能设置为IP地址。

• MX：邮件记录（Mail eXchange），返回接收电子邮件的服务器地址。

• CNAME：规范名称记录（Canonical Name），返回另一个域名，即当前查询的域名是另一个域名的跳转。

• PTR：逆向查询记录（Pointer Record），只用于从IP地址查询域名。
  DNS技术作为互联网基础设施中重要的一环，为了为网民提供不间断、稳定且快速的域名查询服务，保证互联网的正常运转，提供了下面三种类型的服务器。

• 主服务器：在特定区域内具有唯一性，负责维护该区域内的域名与IP地址之间的对应关系。

• 从服务器：从主服务器中获得域名与IP地址的对应关系并进行维护，以防主服务器宕机等情况。

• 缓存服务器：通过向其他域名解析服务器查询获得域名与IP地址的对应关系，并将经常查询的域名信息保存到服务器本地，以此来提高重复查询时的效率。

DNS域名解析服务采用分布式的数据结构来存放海量的“区域数据”信息，在执行用户发起的域名查询请求时，具有递归查询和迭代查询两种方式。所谓递归查询，是指DNS服务器在收到用户发起的请求时，必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息，则该服务器需要询问其他服务器，并将返回的查询结果提交给用户。而迭代查询则是指，DNS服务器在收到用户发起的请求时，并不直接回复查询结果，而是告诉另一台DNS服务器的地址，用户再向这台DNS服务器提交请求，这样依次反复，直到返回查询结果。

8.2安装BIND服务

BIND（Berkeley Internet Name Domain，伯克利因特网名称域）服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序。DNS域名解析服务作为互联网基础设施服务，其责任之重可想而知，因此建议大家在生产环境中安装部署bind服务程序时加上chroot（俗称牢笼机制）扩展包，以便有效地限制bind服务程序仅能对自身的配置文件进行操作，以确保整个服务器的安全

安装命令

首先将配置文件中修改为any，这一个表示服务器上所有IP地址均可提供DNS域名解析服务，另一个表示允许所有人对本服务器发送DNS查询请求

8.2.1正向解析服务

1.设置域名解析信息

2.编辑数据配置文件，将/var/named目录下的正向解析模板文件复制一份，复制时，加上参数-a，表示保留原始文件的所有者，所属组，权限信息等

3. 编辑复制好的文件采用如下命令

4. 解析结果检验

进行此步时，将网卡配置信息中的DNS域名添加为自己的IP地址，方便使用本机地址进行DNS查询服务

8.2.2反向域名解析

1. 编辑区域配置文件

在DNS域名解析服务中，反向解析的作用是将用户提交的IP地址解析为对应的域名信息，它一般用于对某个IP地址上绑定的所有域名进行整体屏蔽，屏蔽由某些域名发送的垃圾邮件。它也可以针对某个IP地址进行反向解析，大致判断出有多少个网站运行在上面。当购买虚拟主机时，可以使用这一功能验证虚拟主机提供商是否有严重的超售问题。

编辑区域配置信息。在编辑该文件时，除了不要写错格式之外，还需要记住此处定义的数据配置文件名称，因为一会儿还需要在/var/named目录中建立与其对应的同名文件。反向解析是把IP地址解析成域名格式，因此在定义zone（区域）时应该要把IP地址反写，比如原来是192.168.10.0，反写后应该就是10.168.192，而且只需写出IP地址的网络位即可。把下列参数添加至正向解析参数的后面。

2. 编辑数据配置文件
首先从/var/named目录中复制一份反向解析的模板文件 named.lookback，注意：IP地址仅写主机位

3. 检验解析结果

当我在进行重启named服务时，提示错误，经检查发现是由于自己书写错误，希望在以后的书写过程中一定要注意

还有一个类似的问题是重启network服务时，出现报错，自己确信没有写错的情况下，查看服务状态，是出现故障，经百度查询得知，可能是自己网卡信息没有配置好，因为昨天由于某些原因自己使用了桥接模式，然后今天重新进行修改网络模式，缺少了MAC物理地址，无法找到物理地址，所以无法启动network服务

作为重要的互联网基础设施服务，保证DNS域名解析服务的正常运转至关重要，只有这样才能提供稳定、快速且不间断的域名查询服务。在DNS域名解析服务中，从服务器可以从主服务器上获取指定的区域数据文件，从而起到备份解析记录与负载均衡的作用，因此通过部署从服务器可以减轻主服务器的负载压力，还可以提升用户的查询效率。

1.在主服务器的区域配置文件中心允许该从服务器的更新请求，既修改allow-update { 允许跟新区域信息的主机地址 ；}；参数。最后重启DNS服务

2. 在从服务器中填写主服务器的IP地址与要抓取的区域信息，然后重启服务。注意此时的服务类型应该是slave（从），而不再是master（主）。masters参数后面应该为主服务器的IP地址，而且file参数后面定义的是同步数据配置文件后要保存到的位置，稍后可以在该目录内看到同步的文件

    以上就是本篇文章【centos7-使用bind服务提供域名解析服务（上）】的全部内容了，欢迎阅览 ！ 文章地址：http://dfvalve.xrbh.cn/news/6588.html 
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 迅博思语资讯移动站 http://keant.xrbh.cn/ , 查看更多