Linux网络基础之DNS服务

DNS简介

DNS名词介绍

        域名管理系统DNS(Domain Name System)是域名解析服务器的意思，应用层协议，是互联网的一项服务。它在互联网的作用是：把域名转换成网络可以识别的ip地址，在通过IP地址访问主机。 种由文字组成的名称，显而易见要更容易记忆。

        实际上，每一台 DNS 服务器都只负责管理一个有限范围（一个或几个域）内的主机域 名和 IP 地址的对应关系，这些特定的 DNS 域或 IP 地址段称为 zone（区域）。根据地址解析的方向不同，DNS 区域相应地分为正向区域（包含域名到 IP 地址的解析记录）和反向区域（包含 IP 地址到域名的解析记录）。

DNS系统的作用

正向解析:根据域名查找对应的IP地址

反向解析:根据IP地址查找对应的域名

DNS系统的分布式数据结构：

小知识：

IPv4的根名称服务器：全球共13个负责解析根域的DNS服务器，美国10个，英国1，瑞典1，日本1

IPv6的根名称服务器：全球共25个，中国1主3从，美国1主2从

DNS查询类型及原理

一级DNS服务器:专门负责一级域名的解析（一般代表一种类型的组织机构或国家地区)：

一级域名	代表内容
.com	(工商企业)
.net	网络供应商
.edu	(教育机构
.cn	中国国家域名
.org	团体组织
.gov	政府部门

二级DNS服务器:专门负责二级域名的解析：

二级域名
.net.cn
.edu.cn
.com.cn

子域名DNS服务器:专门负责子域名的解析也称为三级域名

三级域名
ina.com.cn
.pku.edu.cn

主机站点

主机名
tts9
tts6
mail
www

DNS系统类型

缓存域名服务器：只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，

但是没有自己控制的区域地址数据。构建缓存域名服务器时，必须设置根域或指定

其他 DNS 服务器作为解析来源。

主域名服务器：管理和维护所负责解析的域内解析库的服务器

从域名服务器：从主服务器或从服务器"复制"（区域传输）解析库副本

序列号：解析库版本号，主服务器解析库变化时，其序列递增

刷新时间间隔：从服务器从主服务器请求同步解析的时间间隔

重试时间间隔：从服务器请求同步失败时，再次尝试时间间隔

过期时长：从服务器联系不到主服务器时，多久后停止服务

通知机制：主服务器解析库发生变化时，会主动通知从服务器

本地名称解析配置文件

Linux: /etc/hosts

windows : c/windows/system32/drivers/etc/hosts

配置文件路径

vim /etc/nsswitch.conf

 

DNS查询方式

递归查询：一般客户机和本地DNS服务器之间属于递归查询，即当客户机向DNS服务器发出请求后, 若DNS服务器本身不能解析，则会向另外的DNS服务器发出查询请求，得到最终的肯定或否定的结 果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询。（不需要自己动手）

迭代查询：一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如：若对 方不能返回权威的结果，则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起 进行查询，直到返回查询的结果为止。此查询的源不变,但查询的目标不断变化,为查询结果一般需 要发起多次查询。(需要自己动手)

DNS正向解析查询原理过程

1. 先查本机的缓存记录
2. 查询hosts文件
3. 查询dns域名服务器，交给dns域名服务器处理以上过程成为递归查询：我要一个答案你直接会给我结果
4. 这个dns服务器可能是本地域名服务器，也有个缓存，如果有直接返回结果，如果没有则进行下一步
5. 求助根域服务器，根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器
6. 求助顶级域服务器，顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器
7. 求助二级域服务器，二级域服务器查询发现是我的主机，把查询到的ip地址返回给本地域名服务器
8. 本地域名服务器将结果记录到缓存，然后把域名和ip的对应关系返回给客户端

正向解析资源记录及配置实例

安装bind软件包

配置正向解析 

先查看需要修改的配置文件所在路径

修改主配置文件

vim /etc/named.conf

修改区域配置文件，添加正向区域配置 

vim /etc/named.rfc1912.zones

配置正向区域数据文件

修改/etc/resolv.conf配置文件 

vim /etc/resolv.conf

关闭防火墙和安全设备，并开启服务

systemctl stop firewalld

system start named

Linux系统虚拟机进行解析