如果你对域名结构、FQDN、正向解析、反向解析、区域(zone)、域(Domain)、解析过程、根域、迭代查询、递归查询、解析记录等这些基本概念不清楚,可以参考之前的文章----《bind服务1—DNS概述与DNS区域》、《bind服务2—DNS解析过程》
那么域名的分配是哪个机构?
早期是IANA(全称The Internet Assigned Numbers Authority,即互联网数字分配机构),但是因为这所机构比较特殊,有政府和军方背景,全世界的国家也不希望域名的分配掌握在一个国家手里。于是,在舆论的导向下,IANA将域名分配的权利交给了另外一所加利福利亚州的机构—ICANN(The Internet Corporation for Assigned Names and Numbers,即互联网名称与数字地址分配机构),成立于1998年。直到现在,分配IP和分配域名的工作,都是由该组织进行。官网:https://www.icann.org/
一、安装和相关文件
现在最常使用的开源 DNS服务器软件是bind(Berkeley Internet Name Domain),bind原本是美国伯克利大学开设的一个研究生课题。随着软件的普及,大家都发现这个软件非常的好用,就逐渐传播开来。目前世界上90%的开源dns,基本上都是bind,普及率非常的高。
在软件版本上,目前最新版本为9,Centos 7/8直接安装:dnf -y install bind,依赖9个软件包。
软件名:bind
服务名:named,d为英文daemon的缩写,守护进程的意思。
端口:dns的端口为53,服务的端口可以在 /etc/services 中查询找到,而且是同时占用tcp和udp
主配置文件:/etc/named.conf ,主要是dns服务器运行时所需要的一些参数。
相关文件:主要有2个,一个区域文件 /etc/named.rfc1912.zones,主要的作用是申明dns为哪个区域(zone)服务;另外一个是解析数据文件 /var/named/* ,主要作用是保存主机名和ip的这种对应关系,其中 /var/named/named.ca 是存放13个根域服务器的位置
模板文件:/usr/share/doc/bind-9.11.4/* ,etc目录针对配置文件的模板,var针对解析数据的模板。
二、安装后的相关介绍
安装完成后,系统会自动创建一个伪用户“named”,uid为25。
有以下的包
bind-license:包含BIND的许可文件。
bind-libs:bind服务器端和客户端都使用到的公共库文件。
bind-libs-lite:包含bind文件库的精简版本,提供各种程序用于DNS协议。