DNS系统在网络中的作用就是维护一个地址数据库，其中记录了各种主机域名与IP地址的对应关系，以便为客户程序提供正向或反向的地址查询服务，即正向解析与反向解析。

正向解析：根据域名查IP地址，即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器的最基本的功能，也是最常用的功能。

反向解析：根据IP地址查域名，即将指定的IP地址解析为相对应的域名。域名的反向解析不是很常用，只在一些特殊场合才会用到，比如可用于反垃圾邮件的验证。

实际上，每一台 DNS 服务器都只负责管理一个有限范围（一个或几个域）内的主机域名和 IP 地址的对应关系，这些特定的 DNS 域或 IP 地址段称为 zone（区域）。根据地址解析的方向不同，DNS 区域相应地分为正向区域（包含域名到 IP 地址的解析记录）和反向区域（包含 IP 地址到域名的解析记录）。

根据所管理的区域地址数据的来源不同，DNS 系统可以分为不同的类型。在同一台 DNS服务器中，相对于不同的区域来说，也拥有不同的身份。常见的几种类型如下。

缓存域名服务器：只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，（方便下一次使用）但是没有自己控制的区域地址数据。构建缓存域名服务器时，必须设置根域或指定其他 DNS 服务器作为解析来源。

主域名服务器：（保存了相应的解析记录）维护某一个特定 DNS 区域的地址数据库，对其中的解析记录具有自主控制权，是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时，需要自行建立所负责区域的地址数据文件。

从域名服务器：与主域名服务器提供完全相同的 DNS 解析服务，通常用于 DNS服务器的热备份。对客户机来说，无论使用主域名服务器还是从域名服务器，查询的结果都是一样的。关键区别在于，从域名服务器提供的解析结果不是由自己决定的，而是来自于主域名服务器。构建从域名服务器时，需要指定主域名服务器的位置，以便服务器能自动同步区域的地址数据库。

以上所述主、从服务器的角色只是针对某一个特定的 DNS 区域来说的。例如，同一台DNS 服务器，可以是“.chinaunix.net”区域的主域名服务器，同时也可以是“.cublog.cn”区域的从域名服务器。

UDP:53/TCP:53

客户端发送解析请求给服务器（UDP53）

TCP：53

主动DNS服务器

DNS服务器转发解析给另一个DNS服务器

BIND的安装和控制:

BIND 不是唯一能够提供域名服务的 DNS 服务程序，但它却是应用最为广泛的，BIND可以运行在大多数 Linux/UNIX 主机中。其官方站点位于 ISC - ISC。

安装BIND软件：

各软件包的主要作用如下。

bind：提供了域名服务的主要程序及相关文件。

bind-utils：提供了对 DNS 服务器的测试工具程序，如 nslookup 等。

bind-libs：提供了 bind、bind-utils 需要使用的库函数。

bind-chroot：为 BIND 服务提供一个伪装的根目录（将/var/named/chroot/文件夹作为 BIND 服务的根目录），以提高安全性。

默认已安装 bind-utils 和 bind-libs，因此只需要安装 bind 和 bind-chroot 即可。

查询是否已安装与BIND相关的软件包：rpm -qa | grep "^bind"

BIND服务控制：

BIND 软件包安装完毕以后，会自动增加一个名为 named 的系统服务，通过 systemctl工具可以控制 DNS 域名服务的运行。例如，执行以下操作可以查询 named 服务的运行状态。

1：修改主配置文件

/etc/named.conf

(1)option:监听，allow-query

（2）zone（正向，反向）

2：创建区域文件（/var/named）

正向 反向

缓存域名服务器主配置文件修改：

vim /etc/named.conf

会用named.ca中的服务器进行解析。

主域名服务器主配置文件修改：（正向查找）

创建指定的正向查找的查找区域文件：

从/var/named目录下cp一份文件作为（主配置文件中指定的文件）

cp named.localhost bdqn.com.zone

然后vim编辑器打开该文件，修改文件里面的参数作为我们想要的。

参考以下的格式：

检测工具：named-checkconf /etc/named.conf （主配置文件）

（检测/etc/named.conf文件有没有错误)

修改区域文件的属性：让bind服务的用户能够正常的访问该文件。

切记：改完属组后，重启一下named服务，命令：systemctl restart named

主域名服务器，反向查找主配置文件修改：

创建指定的反向查找的查找区域文件：（主域名服务器）

拷贝一份作为反向查找的区域文件（cp named.localhost 192.168.10.arpa）

再使用vim编辑器修改里面的内容。

参考以下格式：

修改区域文件的属性：让bind服务的用户能够正常的访问该文件。

使用测试工具检测配置文件有没有问题：

随后重启named服务：systemctl restart named

然后在客户端使用测试工具（nslookup）反向查找能不能使用：

设置从域名服务器的正向查找及反向查找主配置文件修改：

vim /etc/named.conf

参考一下格式：

从域名服务器直接同步主域名服务器所需的区域文件的内容。

只不过里面的内容不能修改；乱码文件。

配置完文件后还是要重启named服务。

后续如果再有补充，会再发后续。大家加个关注，点个赞，鼓励下，谢谢。