DNS
在Linux中，域名服务（DNS）是由柏克莱网间名域（Berkeley Internet Name Domain--BIND）软件实现的
一。基础
1。安装包
bind，bind-utils(第一张盘）
cache-server-*  含配置范例（第三张）

2。使用端口：53(不是25,25是邮件端口）

3。配置文档：/etc/named.conf
   默认zone file 保存位置 /var/named/

4。配置文档检查 方法： named-checkzone,name-checkconf
无任何返回，则正确。

5.客户端配置文档 是/etc/resolve.conf

6。守护进程  named

7。分类  master(prime) ,slave,cache   dns 

8。logs   记录在  /var/log/messages

9。图像的配置用 redhat-config-bind

二。named.conf 举例

/etc/named.conf
第一段  全局配置
options {
directory “/var/named/”;---定义zone保存位置
--选择项forwards;作用把无法解析的 转发给该IP转发 (注意两个分号)
 假如 还加入参数 forward only; 那么该机器将指作为一个高速缓存的DNS（即cache  dns)
--选择项allow-query;  指定允许 来解析的客户端 IP
 假如指定该项 那么 客户机器上设定/etc/resolve.conf 里的DNS地址还不够，还必须 DNS允许其解析，才能解析。

--选择项allow-transfer;  指定 允许复制本 主DNS  zone数据的从DNS IP地址
 假如选择这项 ，那么在slave  dns里的/etc/named.conf里配置是这样的。
  zone “example1.com” IN {
   type slave;-----指定是从DNS
   masters { 192.168.0.254; };该IP是主DNS的IP
   file “db.example1-slave”;
   };

};

注意：其中IP的写法 假如涉及多个IP，能够用分号间隔，假如是某段IP 用，IP/24（掩码）的方式表示。

…………
zone “example1.com” IN {---域名
type master;
file “example1.com”;   -----保存zone数据的文档名，自己定义
allow-update { none; }; 
   -----动态DNS，
      allow-update
        Specifies which hosts are allowed to submit Dynamic DNS updates to the
        server.  The default is to deny updates from all hosts.
};

zone “0.168.192.in-addr.arpa” IN { ---反向域名必须以.in-addr.arpa结尾）
type master;
file “db.192.168.0”;
};

三、zone举例
正向：example1.com

$TTL 86400  是文档开头,数字表示默认存活期,用秒计算的
@ IN SOA server1.example1.com. Root.server1.example1.com.
----上句话中 @表示本域名，SOA表示开始定义起始授权，server1.example1.com.表示本区域授权给哪台机器，建议用本机HOSTNAME，root.server1.example.com. 表示管理人员其中root.表示是root@只是@在DNS是本域的意思
   (
   2003070401；serial 序列号 能够是任何数字,一般:年月日修改数.
     ----注意每次修改DNS必须修改该数字，修改后的比前要大，否则      不生效。通常能够加1
    1H;       refresh 是SOA信息的刷新时间.
    -----从DNS向主DNS复制数据的时间间隔，最短10分钟，但是我在EL3上测     试是5分钟
    1M;    Retry是和授权服务器联系的频率.
    一旦从DNS查询复制数据失败，下一次重查的时间间隔
    1W；    Expire slave服务器保存有关的区域信息,不更新他的时间间隔.
    ----假如在这个时间内还没有联系到主DNS，宣布数据过期
    1D )      Minimum 区域中记录的存活时间.
    ----前提是record没有设TTL，而且DB也没有设的参考

IN NS server1.example1.com. ----NS 作用指定域名服务器，通常是在互连网上注册后的名字。
    其中IN前面没有任何文字，意思是自动沿用上一个
    和example.com IN NS server1.example1.com. 相同 （必须）

IN A 192.168.0.254  ----A记录，域名和IP的映射    （必须）
server1 IN A 192.168.0.254 
station1 IN A 192.168.0.1
www1 IN CNAME server1.example1.com. ----别名（假名）。作用把一个域名设定成另一个域名（可选）
@ IN MX 5 server1.example1.com.     ----MX记录  定义本域里的邮件服务器，假如域里有多个邮件服       务器，那么10这个数字决定优先，数字越小越优先。
server1.example1.com IN MX 10 server1.example1.com.
----------------------------------------------------------------------
总结：基本格式如下
格式就是:[domain] [class]

[domain]如: server1.example1.com ,www.
Www是简写,实际会默认添上定义这个文档的那个 zone “example1.com”里的
example1.com,即:www=www.example1.com.这个段能够升略不写,默认跟前一行的
[domain]相同.@表示”example1.com”.
[class]一般为internet类,即:IN ,能够省去不写.
分别有SOA,NS,A,MX,CNAME,及反向数据库里的PTR.
假名不能够放在NS MX 的字段.
完整域名后一定要加.号,否则会自动为您加”example1.com”.

三、客户端配置
修改/etc/resolv.conf
添加
nameserver IP(dns  ip)

修改 host.conf （可选）
确保order hosts,bind中 host在前，表示先用host解析，再用DNS

即使resolv.conf 中配置了三个以上的DNS，在解析的时候假如前面三个都不起作用，linux也不会再去请求后面的了。

四、补充：

??我?只是看看????名?而已?

??名?  代表意思
TXT  只是一些?明文字?能够用??明主?/?路?境?定
NS  名?伺服器?也就是?zone指定的DNS伺服器名?
MX  ?件伺服器????由DNS查??行?件??的?件伺服器。??的好?是?假如您要更??件伺服器的??只需修改DNS??就能够了?而?方的?件伺服器??需理?您要使用的究竟是哪一台??????件交?。同??您也能够指定多台?件伺服器?分??件交?工作?在MX後面的??用?指定伺服器的使用?序? ?字越低越?先。
A  用???主?名?和其IP地址?????最常用?而且也是最重要的??之一
HINFO  和TXT差不多?是回答“Host Information”查?用的
CNAME  是一?“?名”???能够?A??使用另外一?(或多?)名??外面查?。CNAME能够??一?A???但不鼓???另一?CNAME??。
AAAA  和A??一??只不???的是IP v6 格式

五、验证

??DNS工作

?您建立好一?DNS伺服器之後?除了能够直接使用命令 ping (???在後面章??明)直接ping一下上面的??之外?最好?是使用“nslookup”??命令?行??或除??(Windows9x系??不包含此命令)。

假如我?先?查?模式??any之後?再?入同?的主?名??

> set q=any

您就能够看到更多的?料了?例如?MX?NS?和他?的IP地址等信息。假如您使用“除?模式”的??看到的?料??更多?

> set debug

另外?您?能够用 set q=mx 或 set q=ptr 等模式?查?特定的???也能够用 ls 後接 domain name ?查看某? domain 的任何主???。善用 nslookup 我?能够找到?多 DNS 的信息?而?有???生的?候???工具就?得很有用了。

六、关于做轮寻，实现负载均衡

www in A 192.168.0.3
www in A 192.168.0.4
www in A 192.168.0.5

 在zone里加入 如上的多条指向 同一个域名 而A记录是不同IP的，能够实现负载均衡。
但无法做到和四层交换意义上的 完全流量一致。
（***听人说能够实现 还望各位 达人指教**）

七、几个值得借鉴的写法
1。直接把某个域名交由另一个解析，用别名
custom21cn.allyes.com.  IN      CNAME   custom21cn.cdn.21cn.com.

2。统配符*的使用

*.sina.allyes.com.      IN      CNAME   allyes.sina.com.cn.

update-policy