BIND

BIND（Berkeley Internet Name Daemon）是現今互聯網上最常使用的DNS服務器軟件，使用BIND作為服務器軟件的DNS服務器約占所有DNS服務器的九成^[。BIND現在由互聯網系統協會（Internet Systems Consortium）負責開發與維護。

DNS是什么

DNS（Domain Name System），即域名系統。它使用層次結構的命名系統，將域名和IP地址相互映射，形成一個分布式數據庫系統。

互聯網DNS訪問模型

DNS服務器采用分布式數據結構保存著海量的名稱，那么用戶如何快速的在互聯網上訪問哪臺服務器或者哪些服務器就能找到待解析的數據呢？

客戶機發起對www.winsnet.com的解析請求

（1）客戶機首先查看查找本地hosts文件，如果有則返回，否則進行下一步

（2）客戶機查看本地緩存，是否存在本條目的緩存，如果有則直接返回，不再向外發出請求，否則進行下一步，轉發。

（3）將請求轉發本地DNS服務器。

（4）查看域名是否本地解析，是則本地解析返回，否則進行下一步。

（5）本地DNS服務器首先在緩存中查找，有則返回，無則進行下一步。

（6）向全球某一個根域服務器發起DNS請求，根域返回org域的地址列表。

（7）使用某一個org域的IP地址，發起DNS請求，org域返回kernel域服務器地址列表。

（8）使用某一個kernel域IP地址，發起DNS請求，kernel域返回www.winsnet.com主機的IP地址，本地DNS服務收到后，返回給客戶機。

以上客戶機和本地DNS服務器直接的查詢方式，稱為遞歸查詢。

本地DNS服務器多次重復查詢的方式，稱為迭代查詢。 

BIND的安裝配置：

    BIND： Berkeley Internet Name Domain,  ISC.org

以centos 6 為例

 yum -y install bind 然后 rpm -q bind

bind程序安裝完成之后，默認即可做緩存名稱服務器使用；如果沒有專門負責解析的區域，直接即可啟動服務；

CentOS 6: service  named  start

配置解析一個正向區域：

以winsnet.com域為例：

(1) 定義區域

在主配置文件中或主配置文件輔助配置文件中實現；

zone  "ZONE_NAME"  IN  {

type  {master|slave|hint|forward};

file  "ZONE_NAME.zone"; 

};

注意：區域名字即為域名；

(2) 建立區域數據文件（主要記錄為A或AAAA記錄）

在/var/named目錄下建立區域數據文件；

文件為：/var/named/magedu.com.zone

$TTL 3600

$ORIGIN magedu.com.

@       IN      SOA     ns1.magedu.com.   dnsadmin.magedu.com. (

     2017010801

1H

10M

3D

1D )

IN      NS      ns1

IN      MX   10 mx1

IN      MX   20 mx2

ns1     IN      A       172.16.100.67

mx1     IN      A       172.16.100.68

mx2     IN      A       172.16.100.69

www     IN      A       172.16.100.67

web     IN      CNAME   www

bbs     IN      A       172.16.100.70

bbs     IN      A       172.16.100.71

  cd /var/named

  vim winsnet.com.zone

然后加入相應的配置文件

權限及屬組修改：

   chgrp  named  /var/named/winsnet.com.zone

   chmod  o=  /var/named/winsnet.com.zone

檢查語法錯誤：

   named-checkzone  winsnet.com  /var/named/winsnet.com.zone

   named-checkconf

讓服務器重載配置文件和區域數據文件

   rndc  reload 或

運行dig -t A www.winsnet.com 

這表示能正常表解析域名。

配置解析一個反向區域

1) 定義區域

在主配置文件中或主配置文件輔助配置文件中實現；

    zone  "ZONE_NAME"  IN  {

type  {master|slave|hint|forward};

file  "ZONE_NAME.zone"; 

};

(2) 定義區域解析庫文件（主要記錄為PTR）

1) 定義區域

在主配置文件中或主配置文件輔助配置文件中實現；

    zone  "ZONE_NAME"  IN  {

type  {master|slave|hint|forward};

file  "ZONE_NAME.zone"; 

};

示例，區域名稱為1.165.192.in-addr.arpa；

(2) 定義區域解析庫文件（主要記錄為PTR）

示例，區域名稱為1.168.192.in-addr.arpa；

    $TTL 3600

$ORIGIN 100.16.172.in-addr.arpa.

@       IN      SOA     ns1.magedu.com.  nsadmin.magedu.com. (

2017010801

1H

10M

3D

12H )

IN      NS      ns1.winsnet.com.

   67      IN      PTR     ns1.winsnet.com.

   68      IN      PTR     mx1.winsnet.com.

   69      IN      PTR     mx2.winsnet.com.

   70      IN      PTR     bbs.winsnet.com.

   71      IN      PTR     bbs.winsnet.com.

   67      IN      PTR     www.winsnet.com.

權限及屬組修改：

chgrp  named  /var/named/192.168.1.zone

    chmod  o=  /var/named/192.168.1.zone

檢查語法錯誤：

named-checkzone  winsnet.com   var/named/192.168.1.zone

named-checkconf 

讓服務器重載配置文件和區域數據文件

rndc  reload

用dig -x 192.168.1.1 檢查反向解析有沒有配置成功