DNS

                              DNS
一．根域

就是所謂的“.”，其實我們的網址www.baidu.com在配置當中應該是www.baidu.com.（最後有一點），一般我們在瀏覽器裏輸入時會省略後面的點，而這也已經成爲了習慣。

根域服務器我們知道有13臺，但是這是錯誤的觀點。

根域服務器只是具有13個IP地址，但機器數量卻不是13臺，因爲這些IP地址藉助了任播的技術，所以我們可以在全球設立這些IP的鏡像站點，你訪問到的這個IP並不是唯一的那臺主機。

二．域的劃分

根域下來就是頂級域或者叫一級域，

有兩種劃分方式，一種互聯網剛興起時的按照行業性質劃分的com.，net.等，一種是按國家劃分的如cn.，jp.，等。

具體多少你可以自己去查，我們這裏不關心。

每個域都會有域名服務器，也叫權威域名服務器。

Baidu.com就是一個頂級域名，而www.baidu.com卻不是頂級域名，他是在baidu.com 這個域裏的一叫做www的主機。

一級域之後還有二級域，三級域，只要我買了一個頂級域，並且我搭建了自己BIND服務器（或者其他軟件搭建的）註冊到互聯網中，那麼我就可以隨意在前面多加幾個域了（當然長度是有限制的）。

比如a.www.baidu.com，在這個網址中，www.baidu.com變成了一個二級域而不是一臺主機，主機名是a。

三．域名服務器

能提供域名解析的服務器，上面的記錄類型可以是A(address)記錄，NS記錄（name server），MX（mail），CNAME等。

A記錄是什麼意思呢，就是記錄一個IP地址和一個主機名字，比如我這個域名服務器所在的域test.baidu.com，我們知道這是一個二級的域名，然後我在裏面有一條A記錄,記錄了主機爲a的IP，查到了就返回給你了。

如果我現在要想baidu.com這個域名服務器查詢a.test.baidu.com，那麼這個頂級域名服務器就會發現你請求的這個網址在test.baidu.com這個域中，我這裏記錄了這個二級域的域名服務器test.baidu.com的NS的IP。我返回給你這個地址你再去查主機爲a的主機把。

這些域內的域名服務器都稱爲權威服務器，直接提供DNS查詢服務。（這些服務器可不會做遞歸哦）

四．解析過程

五．DNS配置

1、修改配置文件配置文件的屬主屬組及權限比較特殊，是不允許他人讀寫的

[root@ localhos etc]# llnamed.conf -rw-r----- 1 root named 930 Feb 15  2010 named.conf

[root@ localhos ~]# cd /etc/

[root@ localhos etc]#mv named.confnamed.conf.bak   把原配置文件重命名

[root@ localhos etc]# vimnamed.conf    手動創建一個配置文件

2、修改配置文件的屬組爲named，權限是640

[root@ localhos etc]# chgrp namednamed.conf

[root@ localhos etc]# chmod 640named.conf

查看是否有語法錯誤

[root@ localhos etc]#named-checkconf

[root@ localhos etc]#named-checkzone "localhost" /var/named/named.localhost

3、關閉selinux

[root@localhos etc]# setenforce 0

4、編輯正向區域文件

[root@localhos etc]# vim /var/named/jll.com.zone

[root@localhost ~]# chown root.named /etc/named.conf   修改屬組爲named

關閉selinux

# setenforce 0

這裏需要注意的是/var/named/slaves中的slaves目錄的屬主屬組都是named

5、在主DNS的正反向解析文件中需要添加從DNS服務器的記錄主DNS正向解析配置文件添加的內容：

[root@ localhos ~]# vim/var/named/hyd.com.zone

主DNS正反向解析配置文件添加的內容：

[root@ localhos ~]# vim/var/named/172.16.249.zone

6、遞歸服務配置編輯配置文件：

[root@ localhost ~]# vim /etc/named.conf

六．DNS從服務器配置

1、手動編輯從服務器配置文件

[root@localhostetc]# mv named.conf named.conf.bak  將原來的配置文件重命名

[root@localhostetc]# vim named.conf

[root@localhost ~]# chown root.named/etc/named.conf   修改屬組爲named

關閉selinux

# setenforce 0

這裏需要注意的是/var/named/slaves中的slaves目錄的屬主屬組都是named

2、在主DNS的正反向解析文件中需要添加從DNS服務器的記錄主DNS正向解析配置文件添加的內容：

[root@ localhost~]# vim /var/named/hyd.com.zone

主DNS正反向解析配置文件添加的內容：

[root@ localhost~]# vim /var/named/172.16.249.zone

配置內容和主服務器一樣，這裏就不一一演示了

七．DNS子服務器配置

1、在主DNS的正向區域文件中添加子域的A記錄#vim /var/named/hyd.com.zone

2、手動編輯子域主機主配置文件

# vim /etc/named.conf

以上就是DNS主、從、子服務器配置，本人才疏學淺，有諸多不完善的地方，期望大家多多指教