BIND

BIND（Berkeley Internet Name Daemon）是现今互联网上最常使用的DNS服务器软件，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成^[。BIND现在由互联网系统协会（Internet Systems Consortium）负责开发与维护。

DNS是什么

DNS（Domain Name System），即域名系统。它使用层次结构的命名系统，将域名和IP地址相互映射，形成一个分布式数据库系统。

互联网DNS访问模型

DNS服务器采用分布式数据结构保存着海量的名称，那么用户如何快速的在互联网上访问哪台服务器或者哪些服务器就能找到待解析的数据呢？

客户机发起对www.winsnet.com的解析请求

（1）客户机首先查看查找本地hosts文件，如果有则返回，否则进行下一步

（2）客户机查看本地缓存，是否存在本条目的缓存，如果有则直接返回，不再向外发出请求，否则进行下一步，转发。

（3）将请求转发本地DNS服务器。

（4）查看域名是否本地解析，是则本地解析返回，否则进行下一步。

（5）本地DNS服务器首先在缓存中查找，有则返回，无则进行下一步。

（6）向全球某一个根域服务器发起DNS请求，根域返回org域的地址列表。

（7）使用某一个org域的IP地址，发起DNS请求，org域返回kernel域服务器地址列表。

（8）使用某一个kernel域IP地址，发起DNS请求，kernel域返回www.winsnet.com主机的IP地址，本地DNS服务收到后，返回给客户机。

以上客户机和本地DNS服务器直接的查询方式，称为递归查询。

本地DNS服务器多次重复查询的方式，称为迭代查询。 

BIND的安装配置：

    BIND： Berkeley Internet Name Domain,  ISC.org

以centos 6 为例

 yum -y install bind 然后 rpm -q bind

bind程序安装完成之后，默认即可做缓存名称服务器使用；如果没有专门负责解析的区域，直接即可启动服务；

CentOS 6: service  named  start

配置解析一个正向区域：

以winsnet.com域为例：

(1) 定义区域

在主配置文件中或主配置文件辅助配置文件中实现；

zone  "ZONE_NAME"  IN  {

type  {master|slave|hint|forward};

file  "ZONE_NAME.zone"; 

};

注意：区域名字即为域名；

(2) 建立区域数据文件（主要记录为A或AAAA记录）

在/var/named目录下建立区域数据文件；

文件为：/var/named/magedu.com.zone

$TTL 3600

$ORIGIN magedu.com.

@       IN      SOA     ns1.magedu.com.   dnsadmin.magedu.com. (

     2017010801

1H

10M

3D

1D )

IN      NS      ns1

IN      MX   10 mx1

IN      MX   20 mx2

ns1     IN      A       172.16.100.67

mx1     IN      A       172.16.100.68

mx2     IN      A       172.16.100.69

www     IN      A       172.16.100.67

web     IN      CNAME   www

bbs     IN      A       172.16.100.70

bbs     IN      A       172.16.100.71

  cd /var/named

  vim winsnet.com.zone

然后加入相应的配置文件

权限及属组修改：

   chgrp  named  /var/named/winsnet.com.zone

   chmod  o=  /var/named/winsnet.com.zone

检查语法错误：

   named-checkzone  winsnet.com  /var/named/winsnet.com.zone

   named-checkconf

让服务器重载配置文件和区域数据文件

   rndc  reload 或

运行dig -t A www.winsnet.com 

这表示能正常表解析域名。

配置解析一个反向区域

1) 定义区域

在主配置文件中或主配置文件辅助配置文件中实现；

    zone  "ZONE_NAME"  IN  {

type  {master|slave|hint|forward};

file  "ZONE_NAME.zone"; 

};

(2) 定义区域解析库文件（主要记录为PTR）

1) 定义区域

在主配置文件中或主配置文件辅助配置文件中实现；

    zone  "ZONE_NAME"  IN  {

type  {master|slave|hint|forward};

file  "ZONE_NAME.zone"; 

};

示例，区域名称为1.165.192.in-addr.arpa；

(2) 定义区域解析库文件（主要记录为PTR）

示例，区域名称为1.168.192.in-addr.arpa；

    $TTL 3600

$ORIGIN 100.16.172.in-addr.arpa.

@       IN      SOA     ns1.magedu.com.  nsadmin.magedu.com. (

2017010801

1H

10M

3D

12H )

IN      NS      ns1.winsnet.com.

   67      IN      PTR     ns1.winsnet.com.

   68      IN      PTR     mx1.winsnet.com.

   69      IN      PTR     mx2.winsnet.com.

   70      IN      PTR     bbs.winsnet.com.

   71      IN      PTR     bbs.winsnet.com.

   67      IN      PTR     www.winsnet.com.

权限及属组修改：

chgrp  named  /var/named/192.168.1.zone

    chmod  o=  /var/named/192.168.1.zone

检查语法错误：

named-checkzone  winsnet.com   var/named/192.168.1.zone

named-checkconf 

让服务器重载配置文件和区域数据文件

rndc  reload

用dig -x 192.168.1.1 检查反向解析有没有配置成功