Linux DNS

DNS的介绍

DNS：Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网

DNS的作用

正向解析根据域名查找对应的IP地址

反向解析根据IP地址查找对应的域名

dns系统的分布式数据结构

DNS的架构

1. 根域: 全球根服务器节点只有13个,10个在美国，1个荷兰，1个瑞典，1个日本

2. 一级域名：
   组织域（.com，.net，.org，.gov，.edu等）
   国家域(.cn, .ca, .hk, .tw等)

3. 二级域：是指为了在Internet上使用而注册到个人或企事业单位的域名

4. 子域：从二级域中创建的

5. 主机名：指计算机的主机名

DNS服务器类型

缓存域名服务器：
只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，但是没有自己控制的区域地址数据。构建缓存域名服务器时，必须设置根域或指定
其他 DNS 服务器作为解析来源
主域名服务器：
管理和维护所负责解析的域内解析库的服务器
从域名服务器
从主服务器或从服务器"复制"（区域传输）解析库副本

DNS查询方式

• 递归查询：
  客户机向DNS服务器发出请求后, 若DNS服务器本身不能解析，则会向另外的DNS服务器发出查询请求，得到最终的肯定或否定的结 果后转交给客户机
• 迭代查询
  对方不能返回权威的结果，则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询，直到返回查询的结果为止

DNS查询原理

例如 www.baidu.com

host 文件 有直接访问，
没有的话去找 dns缓存
dns缓存服务器有直接告诉你 ，没有才会去问根域服务器
根域服务器的 他管理的 主机 域类型 www. mail. bilili. 他不会直接 告诉你答案，会通过迭代查询的方式，查找 .com的域名服务器.com .cn .edu 根据线索 找到.com 的域名服务器 他只能解析www.com.mail.com这样的域名，会让你去找baidu的域名服务器
根据线索找到 通过递归方式查找 .baidu 服务 这个主机 刚好归我 管辖，所以直接反馈结果，这个反馈结果的权威结果

DNS软件bind

配置文件

主配置文件 /etc/named.conf
域名文件 /etc/name.rfc1912.zones
数据库文件 /var/named/ 自定义，在域名配置文件决定的

数据库文件

(
	0       ; serial   #是否有更新  版本号 更新文件 手动把 0 加1
    1D      ; refresh  #刷新时间 拉取时间
    1H      ; retry    #失败后一个小时 后再试一次
    1W      ; expire   #过期时间，老是拉取不了，1周以后过期
    3H )    ; minimum  #老是去查错误的解析地址，3小时内的缓存下，用户再查直接返回找不到

A   正向解析
PTR 反向解析
CNAME  别名记录

正向解析

1、关闭防火墙，安装bind

2、配置主配置文件

3、配置域名文件

4、复制数据库文件，并修改

5、配置网卡，重启网卡，重启bind

6、检测解析是否成功

主从复制

主服务器是黄色开头的
从服务器是白色开头的

1、在主从服务器安装bind，关闭防火墙

2、修改主从服务器的主配置文件

3、配置主从服务器的域名文件

4、配置主服务器的数据库文件

5、配置主服务器网卡，重启

6、重启主服务器的bind

7、检测

解析工具

dig

host

nslookup