DNS 在企业中的网络中的应用

Dns在企业中的应用

简介：

DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。

Fqdn格式:

完全合格域名（FQDN）：点结尾的域名，例如bbs.hexun.com.就是一个完全合格域名。在一般的网络应用中，我们可以省略完全合格域名最右侧的点，但DNS对这个点不能随便省略。因为这个点代表了DNS的根，有了这个点，完全合格域名就可以表达为一个绝对路径，例如bbs.hexun.com.就可以表示为DNS根下的com子域下hexun.com域中一个名为bbs的主机。如果DNS发现一个域名不是以点结尾的完全合格域名，就会把这个域名加上当前的区域名称作为后缀，让其满足完全合格域名的形式需求。例如DNS会把域名bbs处理为bbs.hexun.com.，在区域文件里面必须要写成fqdn格式。

解析过程：

当pc机要访问www.baidu.com做dns查询时分为一下几个步骤

1.pc先查看自身dns缓存，若无缓存

2.向dns服务器发出解析请求，检查本机缓存，若有，返回结果给用户的机器，若无

3.直接向根域服务器发送请求，然后做迭代查询（pc向dns请求是递归查询）

服务器类型：

主DNS服务器：存放原始记录，可以修改，删除，添加

辅助DNS服务器：记录数据副本，不可删除

缓存服务器、存根服务器、

资源记录：

1，A记录
A记录也称为主机记录，作用就是说明一个域名对应的IP是多少，它是域名和IP地址的对应关系。一个地址可以创建多条A记录，对应多台物理服务器的IP地址，可以实现基本的流量均衡！

2，NS记录
 NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录，NS记录也叫名称服务器记录，用于说明这个区域有哪些DNS服务器负责解析，SOA记录说明负责解析的DNS服务器中哪一个是主服务器。因此，任何一个DNS区域都不可能缺少这两条记录。NS记录，说明了在这个区域里，有多少个服务器来承担解析的任务，
3，SOA记录
 NS记录说明了有多台服务器在进行解析，但哪一个才是主服务器呢，NS并没有说明，这个就要看SOA记录了，SOA名叫起始授权机构记录，SOA记录说明了在众多NS记录里那一台才是主要的服务器！
4，MX记录
全称是邮件交换记录，在使用邮件服务器的时候，MX记录是无可或缺的，比如A用户向B用户发送一封邮件，那么他需要向ＤＮＳ查询Ｂ的MX记录，DNS在定位到了B的MX记录后反馈给A用户，然后Ａ用户把邮件投递到B用户的ＭＸ记录服务器里！

5,PTR记录
PTR记录也被称为指针记录，PTR记录是A记录的逆向记录，作用是把IP地址解析为域名。由于我们在前面提到过，DNS的反向区域负责从IP到域名的解析，因此如果要创建PTR记录，必须在反向区域中创建。

RR保存方式：

1，文本：加载到内存，查询速度快，加载慢，文件改动后要重新加载。

2，数据库：改动后立即生效，磁盘io频繁

客户端解析工具：

Windows：nslookup

Linux： nslookup 、dig（常用）、host（最简形式）

视图：

原理

在主配置文件中，可以指定多个view，使用DNS提供 view指令可以实现根据不同的IP范围来对同一个域名进行解析。

作用：可以将同一域名的服务器，访问时可以交给不同地址的服务器，并且可以使访问服务器的速度提高。

数据库存储方式：

Bind源码结合dlz补丁，数据库用源码，从而支持数据库的方式存储资源记录文件

Dns轮询：

Dns轮询实现的目的是为了使访问的站点，实现负载均衡DNS轮循来实现负载均衡，服务的分布规划更便捷，扩展性更好，从而提高了网站的稳定性和访问效率，那些大量数据文件请求的客户也得到了更快的响应。

实现方法：在资源记录文件里，同一台主机名的A记录，写不同的IP地址

反向域解析：

域名反向解析即从IP地址到域名的映射。

案例：

1、拓扑图

2、案例配置参数：

abc.com    主dns  192.168.3.100

                  www  1.1.1.1

                  ftp   2.2.2.2

                  mail  3.3.3.3

别名：pop3  smtp

                  mx 记录

DNS 配置：、

开启：

#service named start

进入主目录

配置目录

进入声明作用域文件

打开配置文件

进入目录

拷贝named.locahost到abc.com.zone

打开域文件abc.com.zone

重启

#rndc reload

测试：

案例 2 主辅同步

Linux做主dns服务器时

Linux做辅助dns服务器时

案例3    授权转发器概念

linux主机上配置转发器

【 无条件转发】

/var/named/chroot/named.conf

        option {

                  forwarders {  转发的目标服务器地址； }；

                           }

【有条件转发】

        /var/named/chroot/etc/named.rfc1912.zone

        zone  "域名"  IN {

                  type   forward；

                  forwardes  { 转发的目标服务器地址； }；

                  }

案例4   视图

5.dns  轮询

        abc.com

        www   IN   A   1.1.1.1

      www   IN   A   1.1.1.2

6.反向域解析

    10.168.192.in-addr.arpa

    10  PTR   www.baidu.com.