阿里云DNS服务器配置

dns概念

DNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，使用的是UDP协议的53号端口，它用于TCP/IP网络，它所提供的服务是用来将主机名和域名转换为IP地址的工作。

DNS解析原理

1.当用户在浏览器中输入www.qq.com域名访问该网站时，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。

2.如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。

 3.如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/ip参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。

4.如果要查询的域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。

 5.如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，如果未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后，如果自己无法解析，它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找qq.com域服务器，重复上面的动作，进行查询，直至找到www.qq.com主机。

6.如果用的是转发模式，此DNS服务器就会把请求转发至上一级DNS服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根DNS或把转请求转至上上级，以此循环。不管是本地DNS服务器用是是转发，还是根提示，最后都是把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。提示：从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间的交互查询就是迭代查询。

DNS配置文件

/etc/named.conf主配置文件 服务器主要运行参数

/etc/named.rfc1912.zones区域文件，主要指定要解析哪个域名

/var/named/xxx.xx数据文件，用来正向和反向的解析

资源记录的类型

1.A记录（Address）正向解析

A记录是将一个主机名（全称域名FQDN）和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。

2.PTR记录（Pointer）反向解析

PTR记录将一个IP地址对应到主机名（全称域名FQDN）。这些记录保存在in-addr.arpa域中。

3.CNAME记录(Canonical Name)别名

别名记录，也称为规范名字(Canonical Name)。这种记录允许将多个名字映射到同一台计算机。

4.MX记录（Mail eXchange）

MX记录是邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。MX记录也叫做邮件路由记录，用户可以将该域名下的邮件服务器指向到自己的mail server上，然后即可自行操控所有的邮箱设置。

当有多个MX记录（即有多个邮件服务器）时，则需要设置数值来确定其优先级。通过设置优先级数字来指明首选服务器，数字越小表示优先级越高。

5.NS记录（Name Server）

NS（Name Server）记录是域名服务器记录，也称为授权服务器，用来指定该域名由哪个DNS服务器来进行解析。

将网站的NS记录指向到目标地址，在设置NS记录的同时还需要设置目标网站的指向，否则NS记录将无法正常解析

NS记录优先于A记录。即，如果一个主机地址同时存在NS记录和A记录，则A记录不生效。

配置步骤

1.Ubuntu18.04 安装bind9

apt-get install bind9

2./etc/bind/named.conf.local配置

zone "fortune-teller.online"{

      type master;

      file "ns1.fortune-teller.online";

};

zone "38.17.172.in-addr.arpa" {

      type master;

      file "ns1.172.17.28";

};

3.在/var/cache/bind/目录下，创建文件ns1.38.17.172和ns1.xxxx(域名)，最下面的配置

ns1.38.17.172

@ IN NS ns.

162    IN      PTR    www.fortune-teller.online

1.0.0  IN      PTR    localhost.

ns1.xxxx

@ IN NS ns.

@      IN      A      127.0.0.1

www    IN      A      172.17.38.162

@      IN      AAAA    ::1

4.修改主机域名解析地址

vim /etc/resolv.conf

修改为

search xxx

nameserver  192.168.191.4

5.重启bind9

service bind9 restart