DNS第二讲 BIND安装及DNS相关内容定义

BIND 8.2.3安装说明　 
#tar -zxvf bind-src.tar.gz 
包括以下几个目录：bin(全部BIND二进制源代码，包括named),include(BIND代码引用的包含文件的COPY),lib(BIND使用的库的源代码),port（BIND用为为不同的操作系统定制编译设置和编译选项的信息). 
编译： 
#make stdlinks 
#make clean  
#make depend  
#make all  
#make install 


BIND9.1.0安装说明 
#tar zxvf bind-9.1.0.tar.gz 
包括以下子目录：bin(全部BIND二进制源代码，包括named)，contrib(一些工具) 
,doc(BIND的文档，包括资源手册),lib(BIND使用的库的源代码),make(makefile文件). 
运行配置和编译 
#./configure 
(如果你不想使用线程，使用下面命令： 
#./configure　disable-threads) 
编译BIND,输入： 
#make all 
安装BIND 
#make install 


RPM安装（我个人比较喜欢这个，简单） 
it55.com
rpm -ivh bind-****.rpm 
安装BIND的RPM包。 

rpm -ql bind｜More 
列出该软件包的所有文件和位置。 
配置文件一般在/etc/named.conf 
数据库文件一般在/var/named下 


概念： 
域(domain)就是域名空间中的一棵子树。看好了是子树，也就是树的分枝。域的名字也就是这棵子树的顶端节点的域名。 

[img:a83f2da824]http://www.analysys.com.cn/images/fcp/dns2-1.jpg[/img:a83f2da824]
[img:a83f2da824]http://www.analysys.com.cn/images/fcp/dns2-2.jpg[/img:a83f2da824]

[img:a83f2da824]http://www.analysys.com.cn/images/fcp/dns2-3.jpg[/img:a83f2da824]
授权： 
(图3)以second.gogo.com域为例，他交由用户BBB来管理，而gogo.com域由用户AAA来管理，second.gogo.com域管理员BBB必须向AAA申请，而父域gogo.com域到时候只保留指向second域的指针，到时候有解析second.gogo.com域下的主机时，将查询者指向second.gogo.com那里。如果没有得到申请，既使你建立好second域的所有配置文件，但因为上一级域控制器(gogo.com)没有指向你的指针，到时候的查询到gogo.com时就结束返回没有查到主机名。  45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn
  

名字服务器(name server) 
存储关于域名空间的信息的程序叫估名字服务器。名字服务器通常含有域名空间中某一部分的完整信息，我们称为区（zone).区的内容是从文件或其他名字服务器中加载而来的。这时我们称名字服务器(name server)对这个区(zone)具有权威（authority)。一个名字服务器也可以同时对多个区具有权威。 
所有的顶级域名，以及许多二级域名和更低级别的域名，通过授权被分成了更小也更好管理的单元，这些单元称为区(zone) 


myhome.com域被分成许多区 
有first,second的授权子域。每个子域又被授权给一组名字服务器。 

一个区和一个域可以共享同一个域名，却含有不同的节点。特别地，区不含有任何在已经被授权出去的子域中的节点,也就是说他只含有未被授出去的子域中的节点。（呵呵，有点象绕口令。） 

例图3   
域myhome.com不仅包括myhome.com中的所有数据，还包括first,second中的数据，而区com只包括com中的数据，这些数据可能主要是指向授权子域的指针，因为myhome.com已经被授权给AAA了，所以区com不含有该域中的任何结点，但只含有指向myhome.com域的指针而已.  45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn


如果域中某个子域没有被授权，那么区就包含这个子域中的域名和数据。 

授权子域： 

授权就是将你的一部分域的责任分配给另一个人或组织。实际操作是将你子域的权威分配给其他一些名字服务器。 


区数据文件： 

主名字服务器从本机中加载数据的文件叫区数据文件(zone data file)，常称为数据文件或数据库文件。辅名字服务器常常被配置为：将主名字服务器传送过来的区数据备份到本机的数据文件当中。 


解析器： 

解析器就是访问名字服务器的客户端程序。 


根名字服务器： 
根名字服务器所有顶级区的权威名字服务器在哪。 

递归： 
是如果被查询的名称服务器不是所请求的数据的权威，它将不得不向其他名字服务器发出查询以获得答案。它可以向其他名字服务器发送递归查询，从而要求它们找到答案并返回。 

反复： 
反复中名字服务器只用将它已知的最合适的答案返回给查询者。 www.it55.com在线教程

（编辑：IT资讯之家 www.it55.com）