带你认识dns域名解析服务
1 DNS服务器简述
DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp, 53/tcp实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。根据地址解 析的方向不同,DNS 区域相应地分为正向区域(包含域名到 IP 地址的解析记录)和反向区 域(包含 IP 地址到域名的解析记录)
最多可达到127级域名
1.1 DNS的实现方法
方法一:本地host文件配置
设置dns的优先级 修改前后顺序就会修改优先级
方法二:安装bind软件服务
1.2 DNS服务器类型
-
缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,
但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定
其他 DNS 服务器作为解析来源。
-
主域名服务器:管理和维护所负责解析的域内解析库的服务器
-
从域名服务器
从主服务器或从服务器"复制"(区域传输)解析库副本
序列号:解析库版本号,主服务器解析库变化时,其序列递增
刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔
重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔
过期时长:从服务器联系不到主服务器时,多久后停止服务
通知机制:主服务器解析库发生变化时,会主动通知从服务器
2 DNS的查询方式及原理
2.1 查询方式
-
递归查询:一般客户机和本地DNS服务器之间属于递归查询,即当客户机向DNS服务器发出请求后,
若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到最终的肯定或否定的结
果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询。(不需要自己动手)
-
迭代查询:一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如:若对
方不能返回权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起
进行查询,直到返回查询的结果为止。此查询的源不变,但查询的目标不断变化,为查询结果一般需
要发起多次查询。(需要自己动手)
2.2 查询工作原理
正向解析查询过程:
1.先检查本机的缓存记录
2.hosts 文件 没有 3.dns缓存服务器 有 直接回复
没有直接 去问 根服务器 根服务器 只能解析 主机名+.的 域名 主机名.
根服务器 是迭代查询 透露消息给你让你去找 com (一级域服务器)
去找一级域 com服务器 com服务器 只能解析 主机名.com. 主机名+一级域名+根域名
一级域服务器是选代查询 让你去找 二级域服务器中
找到二级域服务器后 迭代查询 www.baidu.com 在我管理范围内
www.二级域.一级域.根域
直接 告诉 dns 缓存服务器 代查询 完成缓存服务器告诉 客户端
dns解析服务器会缓存结果 递归查询完成
2.3 常见域名了解
域名体系结构 所有的域名必须以点结尾 www.qq.com. www.baidu.com 根域名(.) 一级域名:.cn(中国) .us .tw .kr(韩国) .jp(日本) .hk(香港)uk(英国) ........ 二级域名:.com.cn(中国商业组织) edu.cn(教育机构) .org.cn(非盈利) .net.cn(中国运营商) 三级域名:sina.com.cn nb.com.cn haixi.com.cn .........
组织域:.com .org .net .CC 国家域:.cn .tw(台湾) .hk(香港) .iq .ir .jp(日本) 反向域
114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用。 8.8.8.8是GOOGLE公司提供的DNS,该地址全球通用,相对来说,更适合国外以及访问国外网站的用户使用 223.5.5.5 和 223.6.6.6:阿里云DNS IPV6 2400:3200::1 和 2400:3200:baba::1 江苏省南京市(中国电信) 首选DNS为:218.2.135.1 备用DNS为:61.147.37.1
3 dns软件bind
3.1 bind程序介绍
软件名:bind
服务名称:named
主配置文件:/etc/named.conf
区域配置文件::/etc/named.rfc1912.zones
数据库文件:/var/named
管理域名:kgc.com baidu.com
3.2 正向解析主从实验
主从服务器安装bind软件
配置主服务器网卡 将DNS1设置为主机本机地址
关闭防火墙和防护系统,重启网卡
配置/etc/named.conf文件,设置为any
配置区域配置文件/etc/named.rfc1912.zones
进入数据库文件夹 复制数据库并新建cd /etc/named ,cp -a named.localhost 自定义文件名
配置数据库文件
重启dns服务并测试是否可以解析
进入从服务机开始配置网卡
关闭防火墙和防护软件重启网卡
打开主配置文件并配置
打开并配置区域配置文件
查看数据库文件是否接收到,并重启网卡和服务
此时是否可以解析域名
