linux下架设DNS服务器。

alexzhu99

一、DNS服务概念理解。
1、Fully Qualified Domain Name ( FQDN )的概念。FQDN：(Fully Qualified Domain Name)完全合格域名/全称域名，是指主机名加上全路径，全路径中列出了序列中所有域成员。全域名可以从逻辑上准确地表示出主机在什么地方，也可以说全域名是主机名的一种完全表示形式。

2、一般来说，我们称由 hostname 去寻找出 IP 的程序称为正解 ， 至于由 IP 去查询得到 hostname 那就被称为反解了！反解需要管理我主机所在网域的上层的 DNS 管理员来设定才行，这也是目前比较麻烦的地方，因为正解您可以自行设定， 但是反解则必需要请上层的管理员设定！如果是向 ISP 申请的 IP ，那就得向 ISP 申请反解名称改换，这个部分通常很麻烦。
----因为当初 IP 规划分配的时候，就必需要一个区域一个区域的划分的，不可能同一个网段的 IP 在不同的地方出现吧！因此，同一个 IP 网段的反解就真的得要透过上层 IP 网域的 DNS 伺服器设定才行了！所以由 IP 反查 hostname 的话，大部分的情况下就需要向直属的上层 IP 网域申请了！

3、zone.每一个 zone 都有一个设定档，而规定这些设定档档名的，就交给 /etc/named.conf 这个参数档来设定
4、 DNS server 使用的 bind 这个套件中，他的主要参数档是 /etc/named.conf ，而这个档案当中就是记录了每一个 zone 的设定档档名！主机名称与 IP 的对应就是记录在各个 zone 的设定档内。
二、DNS服务器安装配置。
1、[root@localhost named]# rpm -qa |grep bind
bind-9.3.4-6.P1.el5
bind-libs-9.3.4-6.P1.el5
bind-utils-9.3.4-6.P1.el5
bind-chroot-9.3.4-6.P1.el5 (chroot 代表的是change to root的意思， 那个 root 代表的是根目录。早期的 bind 预设将程序启动在 /var/named 当中，但是该程序可以在根目录到处转移， 因此若 bind 的程式有问题时，则该程序会造成整个系统的危害。为避免这个问题， 所以我们将某个目录指定为 bind 程式的根目录，由于是根目录， 所以 bind 便不能离开该目录！所以如果该程序被攻击，了不起也是在某个特定目录底下搞破坏而已。 redhat预设将 bind 锁在 /var/named/chroot 目录中)

2、配置文件说明。
/etc/named.conf ∶这就是我们的设定档啦！
/etc/sysconfig/named ∶是否启动 chroot 及预设的目录，就由这个档案控制。
/var/named/ ∶资料库档案预设放置在这个目录
/var/run/named ∶named 这支程式执行时预设放置 pid-file 在此目录内。

根据chroot的功能。实际我们的配置文件目录都在:
/var/named/chroot/etc/named.conf
/var/named/chroot/var/named/
/var/named/chroot/var/run/named/...

3、....待续...

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/100649/showart_1994936.html