DNS的正向、反向、双向解析（正向解析内含CNAME，MX）

一：DNS解析层次结构

如图所示（图片来自网络）：DNS是逐级查询

域名后缀一般分为国际域名和国内域名，常见的域名后缀有.com（商业组织）、.org（非盈利组织）、.gov（政府部门）、.net（网络服务商）、.edu（教研机构）、.pub（公共大众）、.cn（中国国家顶级域名）等。

解析答案：

肯定答案：

否定答案：请求的条目不存在等原因导致无法返回结果

权威答案：你请求的dns服务器正好是负责这个链接域的dns

非权威答案：dns服务器问别人，别人告诉它的，有时候会是假的，比如国外某些网站访问不了，就是dns告诉给你一个错误的答案，不让你访问（DNS的污染，信息篡改了）

备注：名字解析成不成功和能不能上网是两码事

做实验所需的配置文件：

/etc/named.conf          主配置文件 服务器主要运行参数
/etc/named.rfc1912.zones  区域文件，主要指定要解析哪个域名
/var/named                数据目录
/var/named/xxx.xx        数据文件，用来对应域名和ip关系

二.DNS的 正向解析

在DNS域名解析服务中，正向解析是指根据域名（主机名）查找到对应的IP地址。

实验如下：

<1>正向解析

步骤一：调整实验环境

将提供解析的ip在/etc/resolv.conf里修改为服务器的ip，并将之前网络配置里面DNS1=114.114.114.114删掉

步骤二：编辑区域文件

我们可以在主配置文件里面看见，它可以读取区域文件 /etc/named.rfc1912.zones

我们此时有一个域meng.com需要进行管理，所以需要去编辑区域文件（其实也可以将要管理的域写在主配置文件里，但这样会使主配置文件变得很长，为了方便与整齐，我们统一将其写在区域文件里）

vim   /etc/named.rfc1912.zones

在里面写入以下内容

步骤三：编辑数据文件

因为我们自定义的这个数据文件格式与/var/named/named.localhost（模版文件）格式相同，所以我们将其复制过来（记得要将权限一起复制过来，否则named服务起不来）

cp -p named.localhost  meng.com.zone      复制并保留原始文件的权限
vim meng.com.zone                             编辑数据文件

在里面写入以下内容（不能忘记写.否则服务起不来）

步骤四：重启服务

systemctl restart named

测试

<2>CNAME(名称到“规范名称“，（包括A/AAAA记录的另一个名称）)

其实上面的话通俗一点来说就是域名转换（相当于一个域名对应两个ip，进行轮循）

实验如下：

在数据文件为meng.come.zone里写入以下内容

重启DNS服务，总体如下图所示：

测试：

dig www.baidu.com


如果ip不变化，可以多试着dig几次，因为进行交替也需要时间。

<3>MX(邮件解析)

邮件交换记录 (MX record)是域名系统（DNS）中的一种资源记录类型，用于指定负责处理发往收件人域名的邮件服务器。MX记录允许设置一个优先级，当多个邮件服务器可用时，会根据该值决定投递邮件的服务器。简单邮件传输协议（SMTP）会根据MX记录的值来决定邮件的路由过程。

例如：此时我要发送一封邮件给163.com，但我自己是qq.com，这个时候MX的作用就是识别这封发送邮件的域名163.com，将其解析出来，会得到一个值，然后简单邮件传输协议（SMTP）会根据MX的值来决定邮件的发送。

实验如下：

前提：

此时我们去发送一封邮件，系统会告诉我们这个域名不存在，这说明是我们的DNS的问题

我们查看这个错误，发现是域名不存在

此时为了解决这个问题，我们需要去配置我们的DNS，步骤如下：

在数据文件为meng.come.zone里写入以下内容（注意写.）

重启服务

此时再去发送邮件，发现报错被拒绝，是因为172.25.254.115的25端口没开（STMP协议的端口号），但此时我们可以知道，DNS邮件地址解析成功。

dig发送的域名，可以检测到dig -t 指定要查询的DNS数据类型

三：DNS的反向解析

用于IP地址到域名的映射，当DNS客户端请求解析某个IP地址时，DNS服务器通过反向查找，返回给DNS客户端对应的域名。

实验如下：

第一步：编辑区域文件

vim   /etc/named.rfc1912.zones

在区域文件里面写入以下的内容

第二步：编辑数据文件

因为我们自定义的这个数据文件格式与/var/named/named.localhost（模版文件）格式相同，所以我们将其复制过来（记得要将权限一起复制过来，否则named服务起不来）

cp -p named.localhost  172.25.254.ptr      复制并保留原始文件的权限
vim      172.25.254.ptr

在里面写入

第三步：重启服务

测试：

用dig -x 执行逆向域名查询

四：DNS双向解析

双向解析即在不同的主机中，当访问同一个域名时，会出现不同的ip。

在企业中，我们需要内部的主机访问的时候获取的网段ip与外网的主机访问到的网段ip不同，这能大大的强化企业环境安全性。

实验如下：

第一步：编辑外网的数据文件

将正向解析库进行复制，复制过来的这个文件是外网来访问的时候读取的文件，里面有外网主机可以获得的ip。

cp -p meng.com.zone  meng.com.outer.zone
ls
vim  meng.com.outer.zone

第二步：编辑外网的局域文件

cp -p /etc/named.rfc1912.zones  /etc/named.rfc1912.outer.zones
vim /etc/named.rfc1912.outer.zones

在里面写入

第三步：编辑主配置文件

vim /etc/named.conf

在里面将如图所示的代码注释掉（让原本的域名解析部署失效）

在里面添加以下如图内容

第四步：重启服务

测试：

在本机上dig域名，查询到的是172.25.254网段的

在别的主机上dig域名，查询到的是1.1.1网段的