Linux网络---DNS域名解析服务

引言：DNS域名解析服务主要讲解了4个实验

1. DNS正向解析实验
2. DNS反向解析实验
3. DNS主从服务器实验
4. DNS分离解析实验

一、DNS基础

1、DNS简介

 DNS域名系统 （Domain Name System 缩写为：DNS）是因特网的一项核心服务，它作为可以将 域名 和 IP地址 相互映射的一个分布式数据库，能够使人更加方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

         实际上，每一台 DNS 服务器都只负责管理一个有限范围（一个或几个域）内的主机域名和 IP 地址的对应关系，这些特定的 DNS 域或 IP 地址段称为 zone（区域）。根据地址解析的方向不同，DNS 区域相应地分为正向区域（包含域名到 IP 地址的解析记录）和反向区域（包含 IP 地址到域名的解析记录）。

DNS使用协议与端口号

TCP 53号端口：连接DNS服务器

UDP 53号端口：解析DNS

作用：

将域名转换成ip地址的协议

• 正向解析： 根据域名查找对应的IP地址
• 反向解析： 根据IP地址查找对应的域名（反垃圾邮件的验证）
• 分离解析： 同一个dns服务器，同一个域名情况下，不同网段进行访问会解析出不同的IP地址。

定义： DNS解析是指当用户或应用程序通过浏览器、电子邮件客户端等访问某个域名时，系统会通过DNS协议查询对应的IP地址的过程。这个过程涉及从本地缓存、递归DNS服务器到权威DNS服务器等一系列查询操作，最终获取到域名映射的实际IP地址。

2、DNS解析的作用

（二）DNS解析的作用
易于记忆与访问： 用户可以通过有意义且易记的域名（如www.example.com）来访问网站，而不是直接使用复杂的IP地址。

分布式管理： DNS系统是一个分布式的数据库，允许全球各地的网络管理员独立管理和维护各自域名下的资源记录，包括子域名、邮件服务器和其他网络服务的指向。

负载均衡和冗余备份： 通过DNS解析，可以实现对同一域名提供多个IP地址（例如轮询负载均衡或多A记录），以达到负载均衡的目的，并在主服务器不可用时快速切换到备用服务器，保证服务连续性。

地理位置优化： 智能DNS解析可以根据用户的地理位置提供最近或最优的服务器IP地址，从而减少延迟，提高用户体验。

安全性和稳定性增强： DNSSEC等技术可以为DNS解析增加安全性，防止中间人攻击和域名劫持等问题，确保数据传输的安全可靠。

总之，DNS解析是网络通信中至关重要的第一步，它使得互联网的使用者能够通过简洁易记的域名来准确高效地定位和访问网络资源。

4、 查询方式
递归查询：一般客户机和本地DNS服务器之间属于递归查询，即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析，则会向另外的DNS服务器发出查询请求，得到最终的肯定或否定的结果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询。（不需要自己动手）

迭代查询：一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如：若对方不能返回权威的结果，则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询，直到返回查询的结果为止。此查询的源不变,但查询的目标不断

5 、一次dns解析过程
访问www.baidu.com服务器

① 先看我主机的hosts文件，如果有直接访问，如果没有就去找你设置缓存的dns

② 如果缓存服务器有，直接反馈结果（递归），如果没有就需要迭代查询，直接去找根域服务器

③ 由于根域服务器只能解析根，无法解析www.baidu.com 但是根域服务器让你去找一级域服务器

④ 一级域发现自己也解析不了，让你去找二级域

⑤ 二级域发现这台服务在自己的管理范围内，直接反馈结果给缓存服务器

⑥ 缓存服务器再交给客户

二、实践操作：

1、正向解析

2、反向解析

3、主从复制

4、分离解析

图片ennnnn.......