DNS架设准备+申请领域查询授权

1. 架设DNS服务器首先我们得安装一下的软件
[root@bogon ~]# rpm -qa | grep ^bind
bind-libs-9.8.2-0.37.rc1.el6.i686 <==给 bind 与相关指令使用的函式库
bind-utils-9.8.2-0.37.rc1.el6.i686 <==这个是客户端搜寻主机名的相关指令
bind-chroot-9.8.2-0.37.rc1.el6.i686 <==将 bind 主程序关在家里面！
bind-9.8.2-0.37.rc1.el6.i686 <==就是 bind 主程序所需软件

上面比较重要的是那个『 bind-chroot 』啦！所谓的 chroot 代表的是『 change to root(根目录) 』的意思，root 代表的是根目录。早期的 bind 默认将程序启动在 /var/named 当中，但是该程序可以在根目录下的其他目录到处转移，因此若 bind 的程序有问题时，则该程序会造成整个系统的危害。为避免这个问题， 所以我们将某个目录指定为 bind 程序的根目录，由于已经是根目录，所以 bind 便不能离开该目录！所以若该程序被攻击，了不起也是在某个特定目录底下搞破坏而已。 CentOS 6.x 默认将 bind 锁在 /var/named/chroot 目录中喔！

2. 要架设好 BIND 需要什么设定数据呢？基本上有两个主要的数据要处理：

(1) BIND 本身的配置文件（/etc/named.conf）：主要规范主机的设定、zone file 的所在、权限的设定等；
(2) 正反解数据库档案 (zone file,/var/named/)：记录主机名与 IP 对应的等。

3. 现在来了解一下bind默认的目录：

(1) /etc/named.conf ：这就是我们的主配置文件啦！
(2) /etc/sysconfig/named ：是否启动 chroot 及额外的参数，就由这个档案控制；
(3) /var/named/ ：数据库档案默认放置在这个目录
(4) /var/run/named ：named 这支程序执行时默认放置 pid-file 在此目录内。

4. 下面这一行的意思是：我要将 named 给他 chroot ，并且变更的根目录为 /var/named/chroot
[root@bogon ~]# cat /etc/sysconfig/named |grep -v ^#
ROOTDIR=/var/named/chroot

---

申请一个合法的主机名就是需要注册, 注册就是需要花钱啦!那么注册取得的资料有两种:
一种是FQDN (主机名),
一种就是申请领域查询权

所谓的 FQDN 就是我们只需要主机名,详细的设定数据就由 ISP 帮我们搞定。 那部 www.ksu.edu.tw 的详细主机名对应 IP 的数据就是请管理 .ksu.edu.tw 那个领域的服务器搞定的。

那什么是领域查询授权呢?
我们的 .ksu.edu.tw 必须要向 .edu.tw 那部主机注册申请领域授权,因此,未来有任何 .ksu.edu.tw 的要求时, .edu.tw 都会说:『我不知道! 详情请去找 .ksu.edu.tw 吧!』此时,我们就得要架设 DNS 服务器来设定 .ksu.edu.tw 相关的主机名对应才行喔! 是否很像人类社会的『授权』的概念?

也就是说,当你老板充分的『授权』给你某项工作的时候,从此,要进行该项工作的任何人, 从老板那边知道你才是真正『有权』的人之后,都必须要向你请示一样!^_^!所以啰,如果你要架设 DNS ,而且是可以连上 Internet 上面的 DNS 时,你就必须要透过『上层 DNS 服务器的授权』才行!这是很重要的观念喔!

让我们归纳一下要让你的主机名对应 IP 且让其他计算机都可以查询的到,你有两种方式:
1.上层 DNS 授权领域查询权,让你自己设定 DNS 服务器,或者是;
2.直接请上层 DNS 服务器来帮你设定主机名对应!

拥有领域查询权后,所有的主机名信息都以自己为准,与上层无关