一、域名與域名解析 
網絡中為了區別各個主機，必須為每臺主機分配一個惟一的地址，這個地址即稱為“IP 地址”。但這些數字難以記憶，所以就采用“域名”的方式來取代這些數字了。不過最終還是必須將域名轉換為對應的IP 地址才能訪問主機。 
DNS 服務，又叫域名解析服務，即提供域名與IP 地址的相互轉換。域名的正向解析是將主機名轉換成IP 地址的過程，域名的反向解析是將IP 地址轉換成主機名的過程。通常我們很少需要將IP 地址轉換成主機名，即反向解析。反向解析經常被一些后臺程序使用，用戶看不到。 
二、DNS 架構 
域的層次結構如同一棵倒立的樹，層次結構非常清晰，如圖所示。根域位于頂部，緊接著在根域的下面是幾個頂級域，每個頂級域又可以進一步劃分為不同的二級域，二級域再劃分出子域，子域下面可以是主機也可以是再劃分的子域，直到最后的主機。在Internet 中的域是由InterNIC負責管理的，域名的服務則由DNS 來實現。 

三、DNS 解析流程 

1、客戶機請求解析www.exmaple.com.cn的IP 地址，如果本地hosts文件中沒有相關解析，則向本地DNS服務器發出解析請求； 
2、如果本地DNS服務器有該域名的解析信息，則直接返回給客戶機；如果本地DNS 服務器沒有該域名的解析信息，則本地DNS 服務器向根DNS服務器詢問www.exmaple.com.cn的IP地址； 
3、如果根DNS 服務器有該域名的解析信息，則直接返回信息給本地DNS 服務器，本地DNS 服務器再將解析信息返回給客戶機；如果根DNS 服務器沒有該域名的解析信息，則返回管轄.cn解析業務的DNS 服務器的IP 地址； 
4、本地DNS 服務器向管轄.cn的DNS 服務器詢問www.exmaple.com.cn的IP 地址； 
5、如果.cn 服務器有該域名的解析信息，則直接返回信息給本地DNS 服務器，本地DNS服務器再將解析信息返回給客戶機；如果.cn DNS 服務器沒有該域名的解析信息，則管轄.cn解析業務的DNS服務器告知.com.cn的DNS 服務器的IP地址； 
6、本地DNS 服務器向管轄.com.cn的DNS服務器詢問www.exmaple.com.cn的IP 地址； 
7、如果.com.cn 服務器有該域名的解析信息，則直接返回信息給本地DNS 服務器，本地 
DNS 服務器再將解析信息返回給客戶機；如果.com.cn DNS 服務器沒有該域名的解析信息，則管轄.com.cn解析業務的DNS 服務器告知.example.com.cn的DNS服務器的IP地址； 
8、本地DNS服務器向管轄.example.com.cn的DNS 服務器詢問www. example.com.cn IP 地址； 
9、管轄.example.com.cn的DNS服務器告知www.exmaple.com.cn的DNS服務器的IP地址； 
10、本地DNS服務器解析出www.exmaple.com.cn的IP 地址，并傳回給客戶機。 
四、搭建centos5.3下的DNS多域解析服務器 
系統平臺：centos5.3 內核版本：2.6.18-128.2.1.el5 
DNS 服務器IP ：192.168.2.210 
Web 服務器A：www.chinaunix.net 192.168.2.181 
Mail服務器B：mail.chinaunix.net 192.168.2.182 
Web 服務器C：www.chinaunix.org 192.168.2.183 
Mail服務器D：mail.chinaunix.org 192.168.2.185 
1、安裝bind相關軟件包[root@server ~]# yum -y install bind* caching-nameserver 
2、修改主配置文件 
[root@server ~]# cd /var/named/chroot/etc/ 
[root@server etc]# cp –p named.caching-nameserver.conf named.conf 
[root@server etc]# cp –p named.rfc1912.zones named.rfc1912.zones.bak 
備注：cp 參數-p 除復制源文件的內容外，還將把其修改時間和訪問權限也復制到新文件中。 
這里大多數配置文件的屬主是root，組為named，如果只是cp，啟動named 服務時會報 
錯。 
[root@server etc]# vi named.conf 
// 
// named.caching-nameserver.conf 
// 
// Provided by Red Hat caching-nameserver package to configure the 
// ISC BIND named(8) DNS server as a caching only nameserver 
// (as a localhost DNS resolver only). 
// 
// See /usr/share/doc/bind*/sample/ for example named configuration 
files. 
// 
// DO NOT EDIT THIS FILE - use system-config-bind or an editor 
// to create named.conf - edits to this file will be lost on 
// caching-nameserver package upgrade. 
// 
options { 
listen-on port 53 { any; }; 
listen-on-v6 port 53 { ::1; }; 
directory "/var/named"; 
dump-file "/var/named/data/cache_dump.db"; 
statistics-file "/var/named/data/named_stats.txt"; 
memstatistics-file "/var/named/data/named_mem_stats.txt"; 
// Those options should be used carefully because they disable port 
// randomization 
// query-source port 53; 
// query-source-v6 port 53; 
allow-query { any; }; 
}; 
logging { 
channel default_debug { 
file "data/named.run"; 
severity dynamic; 
}; 
}; 
view localhost_resolver { 
match-clients { any; }; 
match-destinations { any; }; 
recursion yes; 
include "/etc/named.rfc1912.zones"; 
}; 
[root@server etc]# vi named.rfc1912.zones 
// named.rfc1912.zones: 
// 
// Provided by Red Hat caching-nameserver package 
// 
// ISC BIND named zone configuration for zones recommended by 
// RFC 1912 section 4.1 : localhost TLDs and address zones 
// 
// See /usr/share/doc/bind*/sample/ for example named configuration 
files. 
// 
zone "." IN { 
type hint; 
file "named.ca"; 
}; # 根DNS服務器配置文件； 
zone " localdomain" IN { 
type master; 
file " localdomain.zone"; 
allow-update { none; }; 
}; # 模板1； 
zone "0.0.127.in-addr.arpa" IN { 
type master; 
file " named.local"; 
allow-update { none; }; 
}; # 模板2； 
zone "chinaunix.net" IN { 
type master; 
file "chinaunix.net.zone"; 
allow-update { none; }; 
}; # 模板1復制并修改后的； 
zone "chinaunix.org" IN { 
type master; 
file "chinaunix.org.zone"; 
allow-update { none; }; 
}; # 模板1復制并修改后的； 
zone "2.168.192.in-addr.arpa" IN { 
type master; 
file "2.168.192.in-addr.local"; 
allow-update { none; }; 
}; # 模板2 復制并修改后的； 
備注：藍色字體是添加、修改過的； 
3、Zone配置文件 
[root@server etc]# cd ../var/named/ 
[root@server named]# cp –p localdomain.zone chinaunix.net.zone 
[root@server named]# cp –p localdomain.zone chinaunix.org.zone 
[root@server named]# cp –p named.local 2.168.192.in-addr.local 
[root@server named]# vi chinaunix.net.zone 
$TTL 86400 
@ IN SOA localhost root ( 
42 ; serial (d. adams) 
3H ; refresh 
15M ; retry 
1W ; expiry 
1D ) ; minimum 
IN NS chinaunix.net. 
IN MX 10 mail.chinaunix.net. 
www IN A 192.168.2.181 
mail IN A 192.168.2.182 
[root@server named]# vi chinaunix.org.zone 
$TTL 86400 
@ IN SOA localhost root ( 
42 ; serial (d. adams) 
3H ; refresh 
15M ; retry 
1W ; expiry 
1D ) ; minimum 
IN NS chinaunix.org. 
IN MX 10 mail.chinaunix.org. 
www IN A 192.168.2.183 
mail IN A 192.168.2.185 
[root@server named]# vi 2.168.192.in-addr.local 
$TTL 86400 
@ IN SOA localhost. root.localhost. ( 
1997022700 ; Serial 
28800 ; Refresh 
14400 ; Retry 
3600000 ; Expire 
86400 ) ; Minimum 
IN NS chinaunix.net. 
IN NS chinaunix.org. 
181 IN PTR www.chinaunix.net. 
182 IN PTR mail.chinaunix.net. 
183 IN PTR www.chinaunix.org. 
185 IN PTR mail.chinaunix.org. 
4、測試 
[root@server ~]# nslookup 
Ø www.chinaunix.net 
Server: 192.168.2.210 
Address: 192.168.2.210#53 
Name: www.chinaunix.net 
Address: 192.168.2.181 
Ø www.chinaunix.org 
Server: 192.168.2.210 
Address: 192.168.2.210#53 
Name: www.chinaunix.org 
Address: 192.168.2.182 
Ø mail.chinaunix.net 
Server: 192.168.2.210 
Address: 192.168.2.210#53 
Name: mail.chinaunix.net 
Address: 192.168.2.183 
Ø mail.chinaunix.org 
Server: 192.168.2.210 
Address: 192.168.2.210#53 
Name: mail.chinaunix.net 
Address: 192.168.2.185 
Ø 192.168.2.181 
Server: 192.168.2.210 
Address: 192.168.2.210#53 
181.2.168.192.in-addr.arpa name = www.chinaunix.net. 
Ø 192.168.2.182 
Server: 192.168.2.210 
Address: 192.168.2.210#53 
182.2.168.192.in-addr.arpa name = mail.chinaunix.net. 
Ø 192.168.2.183 
Server: 192.168.2.210 
Address: 192.168.2.210#53 
183.2.168.192.in-addr.arpa name = www.chinaunix.org. 
Ø 192.168.2.185 
Server: 192.168.2.210 
Address: 192.168.2.210#53 
185.2.168.192.in-addr.arpa name = mail.chinaunix.org. 
備注：藍色為鍵盤輸入 
五、結束 
資料轉自互聯網,僅供學習交流.