带你认识dns域名解析服务

1 DNS服务器简述

DNS：Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网,基于C/S架构，服务器端：53/udp, 53/tcp实际上，每一台 DNS 服务器都只负责管理一个有限范围（一个或几个域）内的主机域 名和 IP 地址的对应关系，这些特定的 DNS 域或 IP 地址段称为 zone（区域）。根据地址解 析的方向不同，DNS 区域相应地分为正向区域（包含域名到 IP 地址的解析记录）和反向区 域（包含 IP 地址到域名的解析记录）

最多可达到127级域名

1.1 DNS的实现方法

方法一：本地host文件配置

设置dns的优先级 修改前后顺序就会修改优先级

方法二：安装bind软件服务

1.2 DNS服务器类型

• 缓存域名服务器：只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，

  但是没有自己控制的区域地址数据。构建缓存域名服务器时，必须设置根域或指定

  其他 DNS 服务器作为解析来源。

• 主域名服务器：管理和维护所负责解析的域内解析库的服务器

• 从域名服务器

  从主服务器或从服务器"复制"（区域传输）解析库副本

  序列号：解析库版本号，主服务器解析库变化时，其序列递增

  刷新时间间隔：从服务器从主服务器请求同步解析的时间间隔

  重试时间间隔：从服务器请求同步失败时，再次尝试时间间隔

  过期时长：从服务器联系不到主服务器时，多久后停止服务

  通知机制：主服务器解析库发生变化时，会主动通知从服务器

2 DNS的查询方式及原理

2.1 查询方式

• 递归查询：一般客户机和本地DNS服务器之间属于递归查询，即当客户机向DNS服务器发出请求后,

若DNS服务器本身不能解析，则会向另外的DNS服务器发出查询请求，得到最终的肯定或否定的结

果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询。（不需要自己动手）

• 迭代查询：一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如：若对

方不能返回权威的结果，则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起

进行查询，直到返回查询的结果为止。此查询的源不变,但查询的目标不断变化,为查询结果一般需

要发起多次查询。(需要自己动手)

2.2 查询工作原理

正向解析查询过程：

1.先检查本机的缓存记录

2.hosts 文件 没有 3.dns缓存服务器 有 直接回复

没有直接 去问 根服务器 根服务器 只能解析 主机名+.的 域名 主机名.

根服务器 是迭代查询 透露消息给你让你去找 com (一级域服务器）

去找一级域 com服务器 com服务器 只能解析 主机名.com. 主机名+一级域名+根域名

一级域服务器是选代查询 让你去找 二级域服务器中

找到二级域服务器后 迭代查询 www.baidu.com 在我管理范围内

www.二级域.一级域.根域

直接 告诉 dns 缓存服务器 代查询 完成缓存服务器告诉 客户端

dns解析服务器会缓存结果 递归查询完成

2.3 常见域名了解

域名体系结构 所有的域名必须以点结尾 www.qq.com. www.baidu.com 根域名（.） 一级域名：.cn（中国） .us .tw .kr（韩国） .jp（日本） .hk（香港）uk(英国) ........ 二级域名：.com.cn(中国商业组织) edu.cn(教育机构) .org.cn(非盈利) .net.cn(中国运营商) 三级域名：sina.com.cn nb.com.cn haixi.com.cn .........

组织域：.com .org .net .CC 国家域：.cn .tw（台湾） .hk(香港) .iq .ir .jp（日本） 反向域

114.114.114.114是国内移动、电信和联通通用的DNS，手机和电脑端都可以使用。 8.8.8.8是GOOGLE公司提供的DNS，该地址全球通用，相对来说，更适合国外以及访问国外网站的用户使用 223.5.5.5 和 223.6.6.6：阿里云DNS IPV6 2400:3200::1 和 2400:3200:baba::1 江苏省南京市(中国电信) 首选DNS为：218.2.135.1 备用DNS为：61.147.37.1

3 dns软件bind

3.1 bind程序介绍

软件名：bind

服务名称：named

主配置文件：/etc/named.conf

区域配置文件：：/etc/named.rfc1912.zones

数据库文件：/var/named

管理域名：kgc.com baidu.com

3.2 正向解析主从实验

主从服务器安装bind软件

配置主服务器网卡 将DNS1设置为主机本机地址

关闭防火墙和防护系统，重启网卡

配置/etc/named.conf文件，设置为any

配置区域配置文件/etc/named.rfc1912.zones

进入数据库文件夹 复制数据库并新建cd /etc/named ,cp -a named.localhost 自定义文件名

配置数据库文件

重启dns服务并测试是否可以解析

进入从服务机开始配置网卡

关闭防火墙和防护软件重启网卡

打开主配置文件并配置

打开并配置区域配置文件

查看数据库文件是否接收到，并重启网卡和服务

此时是否可以解析域名