DNS区域委派与转发

DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。

1 DNS解析过程和原理

第一步：客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步：本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
第五步：重复第四步,直到找到正确的纪录。
第六步：本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

1 主dns服务器 原始记录 能修改删除

2 辅助dns服务器 副本 不能修改 不能删除

递归查询

递归查询是最常见的发送到本地域名服务器的请求。当本地域名服务器接受了客户机的查询请求时，本地域名服务器将力图代表客户机来找到答案，而在域名服务器执行所有工作的时候，客户机只是等待。如果本地域名服务器不能直接回答，则它将在域名树中的各分支上下递归搜索来寻找答案

迭代查询

迭代查询的最好例子是一台本地域名服务器发送请求到根服务器。当某个企业的本地域名服务器向根服务器提出查询，根服务器并不一定代表本地域名服务器来担当起回答查询的责任。另一种说法是根服务器不接收递归查询。事实上，根服务器只是为解析查询做一件事：指引本地域名服务器到另一台主机来查询回答。

扩展

什么是泛域名解析
泛域名解析是指将*.域名解析到同一IP(此IP须为独立IP)。
在域名前添加任何子域名，均可访问到所指向的WEB地址。也就是客户的域名a.com之下所设的*.a.com全部解析到同一个IP地址上去。
比如客户设b.a.com就会自已自动解析到与a.com同一个IP地址上去。
泛域名解析域名域名解析的区别
泛域名解析是：*.域名解析到同一IP。
域名解析是：子域名.域名解析到同一IP。
注意：只有客户的空间是独立IP的时候泛域名才有意义。而域名解析则没有此要求。

区域类型

正向区域 名称--地址

反向区域 地址--名字

名词解释

域名解析 A记录 MX记录 CNAME记录 TTL

什么是域名解析？
域名解析就是域名到IP地址的转换过程。IP地址是网路上标识您站点的数字地址，为了简单好记，采用域名来代替ip地址标识站点地址。域名的解析工作由DNS服务器完成。

什么是A记录？
A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。

什么是MX记录？
邮件路由记录，用户可以将该域名下的邮件服务器指向到自己的mail server上，然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址，即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。

什么是CNAME记录？
即：别名记录。这种记录允许您将多个名字映射到同一台计算机。

TTL值全称是“生存时间（Time To Live)”，简单的说它表示DNS记录在DNS服务器上缓存时间

实现101.25 到101.225之间的地址解析

1安装相关软件包

[root@host ~]# mount /dev/cdrom /mnt/cdrom

mount: block device /dev/cdrom is write-protected, mounting read-only

[root@host ~]# cd /mnt/cdrom

[root@host cdrom]# cd Server

[root@host Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm

Preparing... ########################################### [100%]

1:bind ########################################### [100%]

[root@host Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm

Preparing... ########################################### [100%]

1:bind-chroot ########################################### [100%]

[root@host Server]# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm

Preparing... ########################################### [100%]

1:caching-nameserver ########################################### [100%]

[root@host Server]# cd /var/named

[root@host etc]# cp -p named.caching-nameserver.conf named.conf

[root@host etc]# ll

?昏. 20

-rw-r--r-- 1 root root 405 07-15 16:57 localtime

-rw-r----- 1 root named 1230 2009-07-30 named.caching-nameserver.conf

-rw-r----- 1 root named 1230 2009-07-30 named.conf

-rw-r----- 1 root named 955 2009-07-30 named.rfc1912.zones

-rw-r----- 1 root named 113 08-20 16:46 rndc.key

[root@host etc]#

编辑 named.rfc1912.zones文件在一台机器上建立父域和子域

Vim named.rfc1912.zones

26 zone "wj.com" IN {

27 type master;

28 file "wj.com.zone";

29 allow-update { none; };

30 };

31 zone "a.wj.com" IN{

32 type master;

33 file "a.wj.com.zone";

34 allow-update { none; };

35 };

36

建立相关区域文件

[root@host named]# cp -p localhost.zone wj.com.zone

[root@host named]# cp -p localhost.zone a.wj.com.zone

编辑 wj.com.zone

$TTL 86400

@ IN SOA ns.wj.com. root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

@ IN NS ns.wj.com.

ns IN A 192.168.101.25

www IN A 1.1.1.1

~

~ 编辑 a.wj.com.zone

$TTL 86400

@ IN SOA ns.a.wj.com. root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

@ IN NS ns.a.wj.com.

ns IN A 192.168.101.25

www IN A 2.2.2.2

~

~ 在父域内委派区域

~编辑 wj.com.zone

~

$TTL 86400

@ IN SOA ns.wj.com. root (

42 ; serial (d. adams)

3m ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

@ IN NS ns.wj.com.

ns IN A 192.168.101.25

www IN A 1.1.1.1

b.wj.com. IN NS ns.b.wj.com.

ns.b.wj.com. IN A 192.168.101.225

~

~

~ [root@host named]# service named restart

停止 named： [确定]

启动 named： [确定]

[root@host named]#

另一台机器

[root@host etc]# vim named.rfc1912.zones

zone "b.wj.com" IN {

type master;

file "b.wj.com.zone";

allow-update { none; };

配置区域文件

[root@host named]# cp -p localhost.zone b.wj.com.zone

[root@host named]# vim b.wj.com.zone

$TTL 86400

@ IN SOA ns.b.wj.com. root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

@ IN NS ns.b.wj.com.

ns IN A 192.168.101.225

www IN A 3.3.3.3

~

~

~

~

配置serch

[root@host etc]# vim /etc/resolv.conf

; generated by /sbin/dhclient-script

search wj.com

nameserver 192.168.101.25

~

~

~

~

~

~

~

~

~

~

~

~

结果

[root@host etc]# nslookup www.b.wj.com

Server: 192.168.101.225

Address: 192.168.101.225#53

Name: www.b.wj.com

Address: 3.3.3.3