總結之：CentOS6.5 DNS服務BIND配置、正反向解析、主從及壓力測試(2)

接上一篇:總結之：CentOS6.5 DNS服務BIND的配置、正反向解析、主從同步及壓力測試(1)

DNS正反向解析

   DNS(Domain Name Service)域名服務、就是域名解析服務器、所謂名稱解析的過程就是某個應用程序基於某個搜索鍵在指定的數據庫中查詢、而後查詢到某些對應的鍵以後與之對應的鍵導出來的過程。    
   NDS是互聯網的基礎設施類的服務、這是一種協議、協議最後是要實現的、協議實現的軟件很多、我們前面安裝配置好的就是其中一個、我們也是用這個BIND來實現DNS的、他運行時監聽在UDP的53號端口上、同時監聽TCP的53號端口、兩種協議的53號端口都被監聽了。

   域名：如 http://tanxw.blog.51cto.com/  --> IP地址

   一級域分爲三類
       組織域：.com、.org、.mil、.gov、.edu、.net、
       國家域：.cn、.hk、.tw、.us、.jp、.ir、.uk
       反向域：.in-addr.arpa

   DNS服務器類型：
       主DNS服務器
       輔助DNS服務器
       緩存DNS服務器
   全球有13組DNS根服務器、11臺在美國、一組在挪威、一組在日本、DNS服務重兵把守、他的安全性有多重要、一旦被***全球都互聯網中斷、可想而知。

   那DNS服務是怎麼實現的呢、接下來我們就來說說他的實現過程及基本步驟，上一篇我們已經安裝好了BIND這個軟件包了、基於這個軟件我們來實現DNS服務器：

   先來個案例，假如我們註冊了一個域名：tanxw.com、有域名了、解析IP地址就可以掛你的網站上去了、這裏我們的網段爲172.16.251.、在這個服務內我們
   提供mail服務：172.16.251.128
   提供web服務：172.16.251.176
   提供pop服務：是mail的別名，指向mail
   提供ftp服務：是www的別名，指向www
   還有一臺DNS服務器：當前服務器地址 172.16.251.171

   看看我們怎麼解析：

正向解析
   首先配置主配置文件，定義區域、配置文件在/etc/named.confg下、有哪些區域需要定義的、一般主配置文件中通常有三個區域、一個是根、還有本地localhost、以及127.0.0.1的反向區域。
   其次我們每個區域要完成解析要有區域數據文件、所以還要定義區域數據庫文件、而區域數據文件一般都在/var/named/中、運行named的進程還是named這個用戶、組也是、這些區域文件或配置文件都不允許額外的其他用戶訪問、所以他們的權限通常都爲640的。

   查看全球13個根節點的服務：
   # dig -t NS .

   於是我們就來配置一下以上案例的相關配置信息了、定義我們的區域
   # vim /etc/named/named.conf

   在後定義我們註冊的那個域
   zone "tanxw.com." IN {
          type master;
          file "tanxw.com.zone";
   };

   再切換到/var/named/下創建tanxe.com.zone數據文件、根據我們上規劃好的：
   # vim /var/named/tanxe.com.zone

   然後修改一下權限和屬主屬組：
   # chown root:named /var/named/tanxe.com.zone
   # chmod 640 /var/named/tanxe.com.zone

   檢查主配置文件和區域數據文件有沒有語法錯誤：
   # named-checkconf    這個是檢查主配置文件語法的
   這個是檢查區域數據文件語法的、指定區域和指定文件
   # named-checkzone "tanxe.com" /var/named/tanxw.com.zone
   即檢查區域、又檢查主配置文件的
   # service named configtest

   重啓服務後、解析域名：
   # service named restart
   # dig -t A www.tanxw.com @172.16.251.171    

反向解析
   好了、這樣我們就可以解析域名了，這個是正向解析、正向解析就是把域名解析成IP地下、而反向的則是把IP地址解析成域名、那我們再來看看反向的怎麼解析呢：

   第一步：在我們的named的配置文件中定義一個反向的區域、把我們的網絡地址反過來寫：如下
   # vim /etc/named/named.conf
   zone "251.16.172.in-addr.arpa" IN {
       type master;
       file "251.16.172.zone";
   };

   再切換到/var/named/目錄下創建區域數據文件、這裏我們複製正向的那個區域數據文件進行修改：
   # cp /var/named/tanxw.com.zone /var/named/251.16.172.zone
   # vim /var/named/251.16.172.zone
   $TTL 43200
   @       IN      SOA     dns.tanxw.com.  admin.tanxw.com. (
                           2014031202
                           2H
                           10M
                           7D
                           1D )
           IN      NS      dns.tanxw.com.
   171     IN      PTR     dns.tanxw.com.
   128     IN      PTR     mail.tanxw.com.
   176     IN      PTR     www.tanxw.com.

   這兩個配置好之後還要改一下你的NDS服務器的指向、編輯/etc/resolv.conf:
   # vim /etc/resolv.conf

   檢查主配置文件和區域數據文件有沒有語法錯誤：
   # named-checkconf    這個是檢查主配置文件語法的
   這個是檢查區域數據文件語法的、指定區域和指定文件
   # named-checkzone "tanxe.com" /var/named/tanxw.com.zone

   重啓服務後、解析域名：
   # service named restart

   然後我們就可以來測試一下看了：
   # dig -x 172.16.251.176

   OK、到此爲止我們的正反向域名解析也都算是完也了、那接下來我們再來說說DNS服務器的主從複製關係、接下篇 總結之：CentOS6.5 DNS服務BIND配置、正反向解析、主從及壓力測試(3)