DNS: Domain Name System 域名系统是互联网的一项服务。它作为将域名和IP地址互相映射的一个分布式数据库，能够使人们更方便地使用互联网。

>server202.106.0.20#指定DNS服务器>setq=A#指定要查询的类型（A,PTR,MX,CNAME,NS）>www.baidu.com#指定要查询的域名dig命令

此命令是DNS工具包带的，可以用来查询域名相关信息

dig[-ttype][-xaddr][name][@server]-tAwww.baidu.com@202.106.0.20#查看域名的IP地址，指定DNS服务器，默认使用本地DNS地址-tNSwww.baidu.com#查看域名的NS服务器-tNS.#查看根的NS服务器-tNScom#查看com.的NS服务器-tMXbaidu.com#查看域的邮件域名-tSOAbaidu.com#查看域的权威服务器的SOA记录-tCNAMEwww.baidu.com#查看域名的别名-x192.168.60.200@192.168.60.10#反向解析查询

示例：

[root@localhost~]#dig-tawww.baidu.com;>DiG9.8.3-P1>-tawww.baidu.com;;globaloptions:+cmd;;Gotanswer:;;->>HEADER#显示dig提的问题;www.baidu.com.INA;;ANSWERSECTION:#回复dig提的问题www.baidu.com.448INCNAMEwww.a.shifen.com.www.a.shifen.com.0INA115.239.211.112www.a.shifen.com.0INA115.239.210.27;;Querytime:15msec;;SERVER:192.168.5.1#53(192.168.5.1);;WHEN:SatJul221:30:062016;;MSGSIZErcvd:103

Dig查询结果显示信息除了QUESTION SECTION和ANSWER SECTION外，还会碰见下面两类信息：

AUTHORITYSECTION#显示A记录的权威服务器ADDITIONALSECTIONdd#显示A记录的权威服务器的A记录Dig的另外几种常见用法

#查看202.106.0.20是否给递归[root@localhost~]#dig+recurse-twww.baidu.com@202.106.0.20#显示查询www.baidu.com的详细过程使用本地DNS[root@localhost~]#dig+trace-twww.baidu.comDNS资源记录

DNS服务器的解析功能有两种，一种是正向解析，一种是反向解析。正反向解析技术不同，因此不应该存放于同一个数据库文件中进行，每一种解析在DNS服务器上都需要有对应的数据库文件。在数据库文件中每一条都是一个资源记录，资源记录是有类型的，用于表示资源的功能，常用的有如下记录：

SOA（StartOfAuthority）#起始授权记录NS（NameServer）#域名服务器记录，标明自己就是DNS服务器MX（maileXchanger）#邮件交换器记录A（Address）#域名转IPv4地址（正向解析）PTR（PoiTeR）#IP地址转换为域名（反向解析）AAAA（Address）#域名转IPv6地址CNAME（CanonicalName）#正式名称（别名记录）正向区域文件

$TTL600@INSOAdns.ywnds.com.root.ywnds.com.(0;serial1D;refresh1H;retry1W;expire3H);minimum@INNSdns

$TTL 600 :生存时间字段以秒为单位定义改资源记录中的信息存放在DNS缓存中的时间长度。

NAMEINTYPEValueNAME：名称字段，此字段是资源记录引用的域对象名，可以是一台独立的主机（如www）也可以是整个域（如wangfeng7399.com）；字段值”.”表示根，“@”表示默认域即当前域。IN：此字段用于将当前记录标识为一个互联网的DNS资源记录。TYPE：资源记录类型，介绍常用的几种类型，如下:SOA(startOFauthority)：起始授权记录，其中NAME字段必须是区域名称如ywnds.com.或“@”表示，Value字段必须是主DNS服务器的FQDN例如:@INSOAdns.ywnds.com.root.ywnds.com.其中，root.ywnds.com.是管理员邮箱，没有用@表示是因为@有特殊意义。这些参数的意义是辅助DNS用来更新主DNS的标志来更新数据，如：serial=2913（序列号=2913、这个序列号的作用是当辅域名服务器来复制这个文件的时候，如果号码增加了就复制）refresh=10800(3hours)（刷新=10800秒、辅域名服务器每隔3小时查询一个主服务器）retry=3600(1hour)（重试=3600秒、当辅域名服务试图在主服务器上查询更新时，而连接失败了，辅域名服务器每隔1小时访问主域名服务器）expire=604800(7days)（到期=604800秒、辅域名服务器在向主服务更新失败后，7天后删除中的记录。）defaultTTL=3600(1hour)（默认生存时间=3600秒、缓存服务器保存记录的时间是1小时。也就是告诉缓存服务器保存域的解析记录为1小时）NS（NameServer）:域名服务器,其中NAME字段必须是区域名称如ywnds.com.或“@”表示，Value字段是DNS服务器的FQDN（可以是相对名称）例如:@INNSdnsMX（maileXchanger）:邮件交换器,其中NAME字段必须是区域名称，用来标识smtp服务器。Value字段有优先级（0-99，数字越小，级别越高）和FQDN。例如:@INMX10mailA（Address）:域名转IPv4地址（正向解析），其中NAME字段是FQDN（可以使用相对名称），Value字段是IP地址。例如:dnsINNS192.168.60.10CNAME:用来设置别名。区域的类型

区域类型是用来定义一个此域的有效标识，格式如下：

zone"."IN{typehint;file"named.ca";};hint:表示提示区域，一般根使用的区域。master:主DNS服务器使用的区域标识。slave:一般辅助DNS服务器使用的区域标识。forward:转发区域使用的区域标识。安装DNS

在Linux系统上提供DNS服务的软件有几款，其中最好的就是bind软件，目前Linux6上面已经是bind9.8了。直接安装以下RPM包即可。

[root@bogon~]#yuminstallbindbind-utilsbind-libs[root@bogon~]#serviceiptablesstop[root@bogon~]#setenforce0

解释各个包的意义:

bind-libs：提供的库文件bind-utils：提供的DNS客户端工具bind：服务器主包bind-devel：提供头文件和库文件做二次开发使用（可省略）bind-chroot：把DNS配置做根切换（可省略）bind-dyndb-ldap：用于把DNS区域文件存入到数据库或Ldap中（可省略）Bind的文件

/etc/named.conf#配置文件/etc/rc.d/init.d/named#服务脚本/var/named/name.ca#根域区域配置文件/var/named/named.localhost#localhost区域配置文件/var/named/named.loopback#反向解析配置文件高速缓存DNS

高速缓存DNS服务器:192.168.60.10

在DNS安装完成之后，其实就是一个高速缓存DNS服务器，但想要提供服务还需要调整一下监听地址和允许访问主机。下面介绍一下Bind主配置文件/etc/named.conf（权限640;root属主;named属组）。

[root@bogon~]#cat/etc/named.confoptions{listen-onport53{any;};#IPv4监听地址，改为“any”或注释掉都表示监听所有，默认是“127.0.0.1”listen-on-v6port53{::1;};directory"/var/named";#区域文件的默认存放位置dump-file"/var/named/data/cache_dump.db";#缓存文件statistics-file"/var/named/data/named_stats.txt";#记录了内存使用的统计信息memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query{any;};#允许查询者，改为“any”或注释掉都表示允许所有，默认是“localhost”recursionyes;#允许给其它用户递归默认开启allow-recursion{192.168.60.0/24;};#访问控制，只允许给192.168.60.0网段的用户递归。可省略。};dnssec-enableyes;dnssec-validationyes;dnssec-lookasideauto;/*PathtoISCDLVkey*/bindkeys-file"/etc/named.iscdlv.key";managed-keys-directory"/var/named/dynamic";#定义日志（由于DNS查询太频繁尽量不要开启日志）logging{channeldefault_debug{file"data/named.run";severitydynamic;};};#默认DNS根域文件zone"."IN{typehint;file"named.ca";};#包含文件include"/etc/named.rfc1912.zones";//include"/etc/named.root.key";#在做实验时都把此文件给注释掉，不然不影响实验正常结果。默认是开启的。[root@bogon~]#servicenamedstart[root@bogon~]#dig-tAwww.baidu.com@192.168.60.10#测试高速缓存服务器（DNS服务器必须能上网）正向解析DNS

在高速缓存DNS服务器的基础上做正向解析DNS服务器

[root@bogon~]#vim/etc/named.confzone"ywnds.com"IN{typemaster;file"ywnds";allow-transfer{none;};};在/var/named/下添加正向区域文件

[root@bogon~]#vim/var/named/ywnds$TTL1D@INSOAdns.ywnds.com.root.ywnds.com.(0;serial1D;refresh1H;retry1W;expire3H);minimum@INNSdnsdnsINA192.168.60.10@INMX10mailmailINA192.168.60.100wwwINA192.168.60.200[root@bogon~]#chownroot:named/var/named/ywndsdig验证

[root@bogon~]#vim/etc/named.confzone"60.168.192.in-addr.arpa"IN{typemaster;file"ywnds.com";allow-transfer{none;};};在/var/named/下添加反向区域文件

[root@bogon~]#vim/var/named/ywnds$TTL1D@INSOAdns.ywnds.com.root.ywnds.com.(0;serial1D;refresh1H;retry1W;expire3H);minimumINNSdns.ywnds.com.200INPTRwww.ywnds.com.100INPTRmail.ywnds.com.[root@bogon~]#chownroot:named/var/named/ywnds

PS: 反向解析必须要写FQDN

[root@bogon~]#dig-x192.168.60.200@192.168.60.