DNS learning （一）

粗略介绍一下BIND...

实验环境RHEL-AS 3.2.3-34

一、BIND 软件
BIND--Berkeley Internet Name Domain

BIND已经有三个主要版本：BIND4、BIND8、BIND9。

1、确定现有系统的BIND版本： more /var/log/messages |grep named

BIND系统由三部分组成：
称为named的守护进程，它回答查询；
库例程，它联系DNS分布式数据库的服务器，解析主机查询；
DNS的命令行借口：nslookup、dig和host。
以DNS的术语来说，象named这样的守护进程（或者运行它的机器）称为“名字服务器”，与其联系的客户程序称为“解析器”。

2、named：BIND的名字服务器
named回答有关主机名和IP地址的查询。如果named不知道某个查询的答案，它就会询问其他服务器并把它们的响应缓存下来。named还执行“区传送（zone transfer）”，在域内的服务器之间复制数据（一个“区”是指一个域扣除它的各子域后的部分。名字服务器所处理的是区，但是“域[domain]” 也经常用在实际意思是“区”的地方）。

名字服务器的分类：
权威              一个区的正式代表
    主服务器    区数据的首要服务器；从磁盘文件获得数据
    从服务器    从主服务器复制得到它的数据（也称为次要服务器）
    存根          和从服务器类似，但是仅仅复制名字服务器的数据（不复制主机数据）
    分支         仅在域内可见（分支服务器对于知道其IP地址的任何人可见。）的服务器：（也叫做“秘密服务器”）
非权威           用缓存数据回答查询：不知道数据是否仍然有效
（严格的讲，“非权威”是DNS查询响应的属性而不是服务器的属性）
    缓存          缓存以前的查询；通常没有本地区
    转发器      代替许多客户机执行查询；创建一个大的缓存
    递归         代替你查询，直到返回答案或出错
    非递归      如果不能回答查询，就将你引导至另一台服务器

原文转自：http://www.ltesting.net