如何快速在内网搭建一个DNS服务器( 三 ) _云知道

（2）迭代查询
DNS 服务器另外一种查询方式为迭代查询，当客户机发送查询请求时，DNS服务器并不直接回复查询结果，而是告诉客户机另一台DNS 服务器地址，客户机再向这台DNS 服务器提交请求，依次循环直到返回查询的结果为止。
总结：一般情况下，从客户端到本地DNS服务器是属于递归查询。而DNS服务器之间就是的交互查询就是迭代查询。
4）正向解析与反向解析
（1）正向解析
正向解析是指域名到IP 地址的解析过程。
（2）反向解析
反向解析是从IP 地址到域名的解析过程。反向解析的作用为服务器的身份验证。
5） DNS资源记录
（1）SOA 资源记录
每个区在区的开始处都包含了一个起始授权记录（Start of Authority Record）,简称SOA 记录。SOA 定义了域的全局参数，进行整个域的管理设置。一个区域文件只允许存在唯一的SOA 记录。
（2）NS 资源记录
NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析。每个区在区根处至少包含一个NS 记录。
（3）A 资源记录
地址（A）资源记录把FQDN 映射到IP 地址。因为有此记录，所以DNS服务器能解析FQDN域名对应的IP 地址。
（4）PTR 资源记录
相对于A 资源记录，指针（PTR）记录把IP地址映射到FQDN 。用于反向查询，通过IP地址，找到域名。
（5）CNAME 资源记录
别名记录（CNAME）资源记录创建特定FQDN 的别名。用户可以使用CNAME 记录来隐藏用户网络的实现细节，使连接的客户机无法知道真正的域名。
例：ping百度时，解析到了百度的别名服务器，百度有个cname=www.a.shifen.com.的别名

（6）MX 资源记录
邮件交换（MX）资源记录，为DNS 域名指定邮件交换服务器。邮件交换服务器是为DNS 域名处理或转发邮件的主机。处理邮件指把邮件投递到目的地或转交另一不同类型的邮件传送者。转发/邮件指把邮件发送到最终目的服务器，用简单邮件传输协议SMTP 把邮件发送给离最终目的地最近的邮件交换服务器，或使邮件经过一定时间的排队。
关于bind服务
      BIND全称为Berkeley Internet Name Domain(伯克利因特网名称域系统)，是现今互联网上最常使用的DNS服务器软件，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会（Internet Systems Consortium）负责开发与维护。BIND主要有三个版本：BIND4、BIND8、BIND9 。BIND8融合了许多提高效率、稳定性和安全性的技术，而BIND9增加了一些超前的理念：IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等等。
     BIND的官方网址为：http://www.isc.org/software/bind
    模式： C/S 模式
    端口：
    tcp/53 udp/53 #用于客户端查询
    tcp/953 udp/953 #用于DNS主从同步

部署内网DNS服务器
1、关闭防火墙和selinux# systemctl disable firewalld
# systemctl stop firewalld
# sed -i ‘s/SELINUX=.*/SELINUX=disabled/g’ /etc/selinux/config
# setenforce 0
2、安装bind# yum install bind bind-utils bind-chroot -y
bind: DNS 服务的主程序包。
bind-utils: 客户端工具
bind-chroot：bind-chroot使bind可以在一个chroot 的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已。这样做的目的是为了提高安全性.因为在这个chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中.这个是rhel6才有的，rhel5以下是没有的。在rhel6中开启named服务后，会自动挂载，调用chroot功能切换根，可通过mount查看文件挂载：