CensOS 6.5 Bind域名解析服务基本配置介绍

前言:随着网站增多，DNS也变成必不可少的一种服务。当然，平时上网页的时候并不会发现DNS的运行，但若出了问题，无法上网页就会成为很烦躁的问题。这次就来介绍一下最基本的bind服务，通过了解bind服务相关文件信息，也能更容易理解域名解析的过程吧。

一、DNS服务器分类

虽然都是DNS服务器，但有各种的功能实现，导致DNS也分为多种功能服务器。如下分类：

主DNS服务器：负责域名解析，本身有一套解析库处理本地客户端的DNS解析请求。并且该服务器属于该域中的①权威服务器。

从DNS服务器：负责域名解析，也存在一套解析库，但解析库中的内容无法自己设定，只能向主DNS服务器申请②同步解析库数据。

缓存DNS服务器：本身不负责域名解析，而是从其他域名服务器迭代查询到解析结果，然后发送给请求用户。并将解析结果缓存到本地，以便其他用户请求时，无需再次迭代。

转发DNS服务器：本身不负责域名解析，而是从其他域名服务器迭代查询到解析结果，然后发送给请求用户。只做转发功能，本身不会将结果缓存到本地。

①权威服务器：对用户解析请求做权威应答的服务器

权威应答：查询的域名在本地解析库中，直接从本地解析库取得的结果做出的应答。

非权威应答：查询的域名不在本解析库中，通过向其他迭代查询或从本地缓存数据取得的解析       结果做出的应答。

①同步解析库：从服务器每隔一个周期时间，向主服务器请求解析库同步，通常是查看序列号，辨别是否已更改。

完全区域同步：AXFR，第一次同步，将全部的解析库信息同步至从服务器。

增量区域同步：IXFR，以后的同步，仅将修改过的信息进行同步。

同步模式：主服务器对从服务器的同步机制

1）等待从服务器周期性的发出同步请求，并作出回应，从而进行同步。

2）当从服务器一个周期结束后，等待下一时间周期时，主服务器发生变更，则立刻发送一         个通知给从服务器，让从服务器立即进行同步。

从服务器的意义:若主服务器故障，从服务器发出同步请求，但得不到主服务器发回的响应，则会等待一段时间，重新发送同步请求，这段时间会比周期时间要短。直到达到超时时间，从服务器也会停止工作。从而达到冗余的效果，在管理员发现主服务器坏掉之前能尽量保证有一段维护时间。

二、安装主要文件介绍

通过命令：rpm -ql bind| less 查询bind安装文件路径

主配置文件：/etc/named.conf，/etc/named.rfc1912.zones两个文件共同组合成了主配置文件。
区域解析库文件：/var/named/zone_name.zone

服务脚本：/etc/rc.d/init.d/named

四、先从/etc/named.conf开始介绍

这整段是Bind服务的主要配置信息，定义主从、子域、解析库路径，还有访问控制等功能，非常重要。

①options  {
     全局配置段：options只能出现一次，既可定义全局的公共配置，又可定义bind的工作特性。
            }；

其中——》

·//listen-on port 53 { 127.0.0.1; };       监听在某个地址上，此处为本地回环地址，若要启用，需指定一个能上网的IP，//等同于#的注释功能，此处是注释掉了，表示所有IP都能访问。
·//listen-on-v6 port 53 { ::1;};           IPv6的字段，不用的话可注释掉。
·directory          "/var/named"          标明工作目录，zone中的文件都是在该目录下工作的。
·dump-file        "/var/named/data/cache_dump.db";       然并软的条目，无需了解
·statistics-file      "/var/named/data/named_stats.txt"; 然并软的条目，无需了解            ·memstatiscs-file  "/var/named/data/named_mem_stats.txt";  然并软的条目，无需了解          ·//allow-query      { localhost; };  允许谁来查询，此处是一个访问控制法则，若不用，可注释掉
·recursion yes;   是否允许递归查询，作用于用户请求DNS服务器的，这段一定要有，不然用户无法正常查询。
·//dnssec-enable  yes；这条及以下的条目都是做完整性验证的安全机制，但配置麻烦，若不用，都可注释掉。

② logging {

日志配置段：定义日志文件所在路径，该段无需修改，就不介绍了。只需要知道/var/named/data/named.run是日志路径即可。以后是查错的一个重要手段。

}；

③zone   "ZONE_NAME"  IN  {

区域配置段：可出现多次，ZONE_NAME是定义本机可解析的的区域

}；

其中——》

·type  master； 定义该主机区域的类型，如master（主服务器），slave（从服务器），hint（根提示域，所有非本机所负责的区域，用户请求时，发送给根），forward（转发域） ;

·file "zone_name.zone";   定义对应解析库文件存放路径，此处为相对路径，相对的是options中定义的/var/named，也可设置为绝对路径

④include "/etc/named.rfc1912.zones"；  named.rfc1912.zones同样是定义区域的。include：将该文件包含进来，/etc/named.rfc1912.zones中的内容等于是和named.conf中的接在一起的。

//include "/etc/named.root.key"；     named.root.key是和dnnssec-enable相关的文件，因为用不到，也注释掉了。

注：在named.conf中，每个条目结尾都必须有;分号，不然会报错，新手特别容易踩坑，踩过几次就记住了。

五、解析库资源记录类型介绍

如上图，就是一个完整的资源记录类型，从上往下介绍

这整段是Bind服务非常重要的一环，所有的解析记录都在此文件中标记，用户解析请求都会从中查询。

资源记录类型：

格式：name（区域名称）    [ttl]（缓存时长，可省略）    IN（固定字符）     RPType（类型）          value（值） 

第一行、TTL：Time to Live缓存时长

$TTL为设置解析库中全局的缓存时长,后面数字单位为36000（秒）

第二行、$ORIGIN：起点

$ORIGIN为名称简写功能，可将FQDN简写，只填写主机名，后面会自动补全。

例：$ORIGIN pixiu.com.

ns.pixiu.com.就可简写为ns ，简写之后尾部不能加.点号

第三行、SOA：Start Of Authority起始授权记录

SOA：任何解析库文件中SOA只能有一个，并且第一个记录的类型必须是SOA，其作用是标明主服务器。

·name：区域名称，在解析库文件中定义了@为当前区域的区域名称，所以可使用@代替，@还可用于简写功能，若没有定义@ORIGIN，@会自动读取name.conf配置的zone名称，然后对下面的FQDN自动补全区域名称。

·ttl：若不想使用全局的缓存时长，可设置该条记录为另一个时长，不用的话可省略

·IN：资源记录的固定字符，不可变化

·RPType：资源类型，如SOA、NS、MX、A

·value：主DNS服务器的FQDN，也可以是当前的区域名称

SOA比其他资源记录还有其他参数：

·区域管理邮箱地址：如pixiu.163.com.，此处实际上是[email protected]，但由于@表示的是区域名称，                     所有只能写成.号

·各种选项：

（

2015081903    　　：不超过10位数字的序列号。作用是若解析库文件有变更，修改此序列号，便可告                     知从服务器，记录已修改，需要进行同步

2H                ：从服务器到主服务器请求同步的间隔时间周期，H时，M分，D天。

30M               ：从服务器接收不到主服务响应，重新发送请求的时间间隔

7D                ：从服务器一直接收不到主服务器同步，而停止工作的超时时长

1D）              ：否定答案的缓存时长。否定答案就是无法查询到的的域名解析。防止多次访问无                     法访问的域名，占用解析速度

第四行、NS：name
server名称服务器

NS：用来标明当前区域的名称服务器

·name：区域名称。若区域名称和上一条一样，可省略不写。
·value：DNS服务器的FQDN
      
第五行、MX：Mail eXchange邮件交换器

MX：用来标明当前区域的邮件服务器

·name：区域名称。若区域名称和上一条一样，可省略不写。
·value：DNS服务器的FQDN

注：MX记录还有优先级属性，低优先级MX会在高优先级MX处于繁忙或故障的情况下启用。

第六行、A：Address地址

A：用来标明FQDN与IP地址的对应关系，NS、MX服务器也必须要有A记录。

·name：FQDN
·value：IP

注：①一个FQDN可以对应多个IP，为了达到负载均衡，实现轮询。

②一个IP可以对应多个FQDN，为了实现一台主机响应来自多个端口的访问请求。

第七行、CNAME：Canonical NAME正式名称。

CNAME：相当于设置别名记录

·name：FQDN
·value：FQDN

例：X.pixiu.com.   IN     CNAME   file.pixiu.com.

通过访问X.pixiu.com就会被解析为file.pixiu.com，即file.pixiu.com的别名为X.pixiu.com.

第八行、泛域名解析

·name：*，表示通配符，将主机名称匹配
·value：IP

例：上图中添加  *      IN      A     192.168.50.129  记录

用户请求的FQDN无法解析，但区域名称能够匹配到当前区域，则自动解析为指向的IP地址。如：请求423.pixiu.com，就会解析为192.168.50.129

未写入内容：

PTR:PoinTeR指针，即反向解析记录。

·name：逆向的主机IP地址（不包含网络地址）加后缀in-addr.arpa
·value：FQDN

例：129.in-addr.arpa    IN     PTR     ns.pixiu.com.

总结：域名服务BIND的主要文件基本上就是这些，以上都是基本配置的功能，若要完整的使用BIND服务，最好这些内容进行理解。当然本人也是Linux新手，如有描述错误的，麻烦指正，避免带着错误的基础继续往下走。