Linux学习——DNS

DNS（Domain Name System，域名系统），它的作用是，实现IP地址和主机名称的对应关系，就像一把钥匙和一个门锁，拿着钥匙的相当于我们客户端，门锁就像是服务器端，对应关系掌握在服务器根域那里，全球总共13台。自上而下，分为顶级域，二级域和主机。

DNS解析分为两种：

1：正向解析，通过主机名获取其对应的广域网IP地址。

2：反向解析，通过查询IP地址的PTR记录来得到该IP地址指向的域名。

查询方式分为两种：

1：递归查询，指的是 服务端向上，一级一级传递查询，最后服务端查询到最后的信息的方法。

2：迭代查询，指的是 客户端向上查询，服务端查不到信息，客户端向上，一级一级向服务端查询，最后客户端查询到最后结果的方法。

DNS辅助软件：bind/bind-chroot、nslookup

　　具体的bind信息可参照：http://www.360doc.com/content/14/0923/18/13047933_411817771.shtml。

      另外为了提高系统的安全性，bind可以在一个chroot的模式下运行，详细信息参考：http://blog.csdn.net/zhu_tianwei/article/details/45049795。

　　nslookup可以在终端看到我们IP的具体解析流程，具体常用的指令可以参考：http://www.360doc.com/content/12/0711/19/1106320_223643468.shtml。

bind/bind-chroot安装之后，我们可以看到安装出来的文件名其实是named，启动服务即可 service named start 。

为了搭建正向解析和反向解析的环境，我们需要修改的目录包括：

1：/etc/named.conf 里面的监听端口（listen to port）和允许访问的IP地址（allow_query）；

2：/etc/named.rfc1912.zones里面的zone改写，具体改法可百度一下。正向解析和反向解析的时候，要注意zone的格式不一样，里面的A,PTR记录，别名等均可以在nslookup下的网址里学习到。

 

 

DNS主辅同步

从机以某一个固定的周期去找主机同步数据，避免主机负荷太大，可实现负载均衡，另外避免因主机崩溃导致整个系统瘫痪，有了从机，可以帮忙代处理。

但是主辅同步的时候，文件权限会有影响，从机对主机文件必须有可读权限。

 修改的内容：

　　/var/named下的序列号（原则是主机>从机），/etc/named.rfc1912.zones的格式。

 

另外在通讯过程中，如果防火墙没关，会造成通讯失败！！！