一、BIND域名服務基礎

1.1 DNS的定義

DNS是“域名系統"的英文縮寫，它作為將域名和IP地址相互映射的一個分布式資料庫，能夠使人更方便地訪問互聯網，DNS服務使用TCP和UDP的53埠，TCP的53埠用于連接DNS服務器，UDP的53埠用于決議DNS，每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符，

1.2 DNS系統的作用

• 正向決議：根據域名查找對應的IP地址
• 反向決議：根據IP地址查看對應的域名
• DNS系統的分布式資料結構

1.3 域名結構

1.3.1 域名結構分析

樹狀結構最頂層稱為根域，用“."表示，相應服務器稱為根服務器，整個域名空間決議權都歸根服務器所有，但根服務器無法承擔龐大的負載，采用“委派”機制，在根域下設定了–些頂級域，然后將不同頂級域決議權分別委派給相應的頂級域服務器，如將com域的決議權委派給com域服務器，以后但凡根服務器收到以com結尾的域名決議請求，都會轉發給com域服務器，同樣道理，為了減輕頂級域的壓力，又下設了若干二級域，二級域又下設三級域或主機，

• 根域：處于域名結構的最頂端，一般用一個“ . ” 表示；
• 頂級域：一般代表一種型別的組織機構或者國家地區，如：
  • .net（網路供應商）
  • .com（工商企業）
  • .org（團體組織）
  • .edu（教育機構）
  • .gov（政府部門）
  • .cn（中國國家域名）
• 二級域：用來標明頂級域內的一個特定的組織，國家頂級域下面的二級域名由國家網路部門統一管理，頂級域名下面設定的是二級域名，如：
  • .com.cn
  • .net.cn
  • .edu.cn
• 子域：二級域下所創建的各級域統稱為子域，各個組織或用戶可以自由申請注冊自己的域名；
• 主機：主機位于域名結構的最下層，就是一臺具體的計算機，如：www、mail都是具體的計算機名字，可以用www.baidu.com.cn.來表示，這種方式稱為FQDN（完全合格域名），也是這臺主機在域名中的全名，

1.4 DNS服務器的型別

1.4.1 主域名服務器

負責維護一個區域的所有域名資訊，是特定的所有資訊的權威資訊源，資料可以修改；構建主域名服務器時，需要自行建立所負責區域的地址資料檔案，

1.4.1 從域名服務器

起備用域名服務器的作用，當主域名服務器出現故障、關倍訓者負責過重時，從域名服務器作為備份服務器提供域名決議服務，從域名服務器提供的決議結果不是由自已決定的，而是來自于主域名服務器，構建從域名服務器時，需要指定主域名服務器的位置，以便服務器能自動同步區域的地址資料庫，

1.4.1 快取域名服務器

快取域名服務器:只提供域名決議結果的快取功能，目的在于提高查詢速度和效率，但沒有域名資料庫，它從某個遠程服務器取得每次域名服務器查詢的結果，并將它放在高速快取中，以后查詢相同的資訊時用它予以回應，快取域名服務器不是權威性服務器，因為提供的所有資訊都是間接資訊，構建快取域名服務器時，必須設定根域或指定其他DNS服務器作為決議來源，

1.4.1 轉發域名服務器

負責所有非本地域名的本地查詢，轉發域名服務器接到查詢請求后，在其快取中查找，如找不到就將請求依次轉發到指定的域名服務器，直到查找到結果為止，否則回傳無法映射的結果，

1.5 DNS決議程序

二、使用BIND構建域名服務器

2.1 構建域名服務器準備作業

1.BIND （Berkeley Internet Name Daemon）

• BIND是應用最廣泛的DNS服務器程式
• 官方網站：http://www.isc.org/

2.相關軟體包

bind-9.9.4-37.el7.x86_64.rpm
bind-utils-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4- -37.el7.x86_64.rpm
bind-chroot-9.9.4-37.el7.x86_64.rpm

3.BIND服務器端程式

• 主要執行程式：/usr/sbin/named
• 默認監聽埠：53
• 主組態檔：/etc/named.conf
• 保存DNS決議記錄的資料檔案位于：/var/named

4.BIND服務控制

systemctl [status | start | stop | restart] named.service    #查看狀態、啟動、停止和重啟

2.1 構建域名服務器大概步驟

1.安裝bind軟體包

yum install -y bind					#安裝bind程式

2.修改相關組態檔

1）先查看需要修改的組態檔所在路徑
	[root@cheng0307 ~]# rpm -qc bind		#查詢bind軟體組態檔所在的路徑
	/etc/named.conf							#主組態檔
	/etc/named.rfc1912.zones				#區域組態檔
	/var/named/named.localhost				#區域資料組態檔
	
2）修改主組態檔
	vim /etc/named.conf
	options {
        listen-on port 53 { 192,168.80.30; };	#監聽53埠，ip地址使用提供服務的本地ip，也可以用any表示所有
      # listen-on-v6 port 53 { ::1; };			#ipv6不使用的可以在前面加“#”號注釋掉
        directory       "/var/named";			#區域資料檔案的默認存放位置
        dump-file       "/var/named/data/cache_dump.db";	#域名快取資料庫檔案的位置
        statistics-file "/var/named/data/named_stats.txt";	#狀態統計檔案的位置
        memstatistics-file "/var/named/data/named_mem_stats.txt";	#記憶體統計檔案的位置
        allow-query     { any; };			#允許使用本DNS決議服務的網段，也可以any代表所有
		----------下面代碼省略-----------
	zone "." IN {			#正向決議“.”跟區域
        type hint;			#型別為根區域
        file "named.ca";	#區域資料檔案為named.ca，記錄了13臺
	};
	include "/etc/named.rfc1912.zones";		#包含區域組態檔里的所有配置

3）修改區域組態檔，添加正向區域配置
	vim /etc/named.rfc1912.zones			#組態檔內有模板，可復制粘貼進行修改 
	zone "baidu.com" IN {					#正向決議“baidu.com”區域
        type master;						#型別為主區域
        file "baidu.com.zone";				#指定區域資料檔案為baidu.com.zone
        allow-update { none; };
	};
	
4）配置正向區域資料檔案
	cd /var/named/
	cp -p named.localhost baidu.com.zone			#保留源檔案的權限和屬主的屬性復制
	vim baidu.com.zone 
	
	$TTL 1D											#有效決議記錄的生存周期
	@       IN SOA  baidu.com admin.kgc.com. (		#“@”符號表示當前的DNS區域名
	         	     20210427        ; serial		#更新序列號，可以是10位數以內的整數
	                         1D      ; refresh		#重繪時間，重新下載地址資料的間隔
	                         1H      ; retry		#重試延時，下載失敗后的重試問題
	                         1W      ; expire		#失效時間，超過該時間仍然無法下載則放棄
	                         3H )    ; minimum		#無效決議記錄的生存周期
	        NS      baidu.com.						#記錄當前區域的DNS服務器名稱
	        A       192.168.80.30					#記錄主機的IP地址
	www IN  A       192.168.80.40					#記錄正向決議www.baidu.com對應的ip
	mail IN A       192.168.80.50					#記錄正向決議mail.baidu.com對應的ip				
	ftp IN  CNAME   www								#CNAME使用別名，ftp是www的別名
	* IN    A       192.168.80.30					#泛域名決議，“*”代表所有主機名

3.啟動服務，關閉防火墻

	systemctl start named					#啟動服務
	ystemctl stop firewalld					#關閉防火墻
	etenforce 0								#關閉新安全子系統
- 如果啟動失敗，可以通過查看日志檔案來排除錯誤
	tail -f /var/log/messages
- 如果服務器卡住，可以執行下面命令進行解決
	rndc-confgen -r /dev/urandom -a 	

4.在客戶端的域名決議組態檔中添加DNS服務器地址

2.3 實體：構建域名服務器正向決議的詳細步驟

第一步：安裝bind程式

第二步：修改/etc/named.conf相關配置

第三步：修改區域組態檔

第四步：修改正向區域資料檔案

第五步：開啟named服務、關閉防火墻和增強防護功能，然后查看named服務的狀態

第六步：在/etc/resolv.conf中修改域名地址

第七步：測驗結果域名決議

第八步：修改Win10 虛擬機的網路連接方式

第九步：修改網路連接中的IP地址和DNS地址

第十步：進行測驗都可以進行域名決議

2.4 實體：構建域名服務器反向決議的詳細步驟

第一步：修改/etc/named.rfc1912.zones組態檔，添加反向區域配置

第二步：復制并配置反向區域資料檔案，

第三步：修改反向配置的資料檔案為下圖

第四步：重啟服務后進行決議測驗