一、基礎(chǔ)概念

DNS：Domain Name Service
DNS使用TCP和UDP兩個(gè)協(xié)議的53端口。

• DNS正解：通過主機(jī)名查IP
• DNS反解：通過IP查主機(jī)名

DNS服務(wù)器的類型：

• 主DNS服務(wù)器：管理和維護(hù)所負(fù)責(zé)解析的域內(nèi)解析庫(kù)的服務(wù)器
• 從DNS服務(wù)器：從主服務(wù)器或從服務(wù)器“復(fù)制”（區(qū)域傳輸）解析
  庫(kù)副本
• 緩存DNS服務(wù)器（轉(zhuǎn)發(fā)器）

DNS服務(wù)器軟件

• bind.x86_64
• bind-libs.x86_64
• bind-utils.x86_64
• bind-chroot.x86_64：通過目錄掛載目錄實(shí)現(xiàn)

BIND配置文件

• /etc/named.conf：BIND本身的配置文件庆尘，主要規(guī)范主機(jī)的設(shè)置、zonefile的所在、權(quán)限等等
• zonefile：正反解數(shù)據(jù)庫(kù)文件，記錄主機(jī)名與IP的對(duì)應(yīng)等屯远。
• /etc/sysconfig/named：設(shè)置是否啟動(dòng)chroot等額外參數(shù)
• /var/named/：數(shù)據(jù)庫(kù)默認(rèn)文件放置在這個(gè)目錄
• /var/run/named：named的pid-file放在這個(gè)目錄

二、緩存和轉(zhuǎn)發(fā)DNS服務(wù)器

緩存服務(wù)器：只有.這個(gè)zone file文件捕虽，沒有自己公開的DNS數(shù)據(jù)庫(kù)慨丐。當(dāng)收到請(qǐng)求時(shí)，一律會(huì)到自己的緩存或者.查詢泄私。它只有緩存搜索結(jié)果的功能房揭。

轉(zhuǎn)發(fā)服務(wù)器：連.這個(gè)zone file文件都沒有，它會(huì)指定一個(gè)上層的DNS服務(wù)器晌端，收到請(qǐng)求時(shí)捅暴，丟給上層的DNS服務(wù)器處理。

緩存轉(zhuǎn)發(fā)DNS配置：

[root@CentOS6A ~]#cp /etc/named.conf /etc/named.conf.bak
#做個(gè)備份文件咧纠，方便以后恢復(fù)默認(rèn)配置

[root@CentOS6A ~]#vim /etc/named.conf
#/etc/named.conf主配置文件蓬痒，修改option這項(xiàng)
options {
        listen-on port 53 { any; };             #偵聽這臺(tái)主機(jī)哪些IP的53端口，可以注釋掉這條惧盹，默認(rèn)偵聽本機(jī)所有IP的53端口乳幸。 
        listen-on-v6 port 53 { ::1; };          #IPv6的配置瞪讼，暫時(shí)不用管
        directory       "/var/named";           #數(shù)據(jù)庫(kù)默認(rèn)放置的目錄
        dump-file       "/var/named/data/cache_dump.db"; #一些統(tǒng)計(jì)信息
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };               #指定哪些客戶端可以訪問钧椰，可以注釋掉，默認(rèn)允許所有符欠。
        recursion yes;
        forward only;                           #只轉(zhuǎn)發(fā)查詢請(qǐng)求
        forwarders {                            #指定上層dns嫡霞，當(dāng)收到查詢請(qǐng)求，去下面設(shè)置的dns查詢希柿。
        114.114.114.114;
        8.8.8.8;};    
};
#注釋掉下面的zone "." IN诊沪，因?yàn)檗D(zhuǎn)發(fā)緩存服務(wù)器不需要這項(xiàng)。我們注釋掉著幾行曾撤，驗(yàn)證一下端姚。
#zone "." IN {
#       type hint;
#       file "named.ca";
#};

驗(yàn)證：
可以看到，我們用本機(jī)127.0.0.1服務(wù)器查詢到www.taobao.com的域名解析信息挤悉。

[root@CentOS6A ~]#service named restart
Stopping named: .                                          [  OK  ]
Starting named:                                            [  OK  ]
[root@CentOS6A ~]#dig www.taobao.com @127.0.0.1

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> www.taobao.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58570
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.taobao.com.            IN  A

;; ANSWER SECTION:
www.taobao.com.     147 IN  CNAME   www.taobao.com.danuoyi.tbcache.com.
www.taobao.com.danuoyi.tbcache.com. 32 IN A 42.236.35.236
www.taobao.com.danuoyi.tbcache.com. 32 IN A 42.236.35.253

;; Query time: 3515 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Aug 19 06:59:18 2017
;; MSG SIZE  rcvd: 109