DNS——域名解析介绍

认识DNS

我们访问服务器最后都应该是一个IP地址

假设我们要访问百度，我们只知道百度的域名时

我们可以通过dns服务器进行解析，将www.baidu.com解析成IP地址

www.baidu.com.

. 根域

.com 顶级域

.baidu 二级域

www 主机名

根域服务器只负责一个域名解析 baidu.

一级域只解析 www.com.

二级域只解析 www.baidu.com.

递归和迭代

迭代：只有一个线索，没有结果

递归：会有一个结果

在www.baidu.com————

hosts 文件没有

dns缓存服务器 有 直接回复 没有会去问根域，根域服务器会去问可以解析的服务器

根服务器是迭代查询，透露信息给你让你去找com（一级域服务器）

去找一级域com服务器 com服务器只能解析 主机名.com. 主机名+一级域+根域

一级域服务器 是迭代查询 让你去找二级域服务器

找到二级域服务器后迭代查询 在我的管理范围内 www.二级域.一级域.（根域）

直接告诉dns缓存服务器 迭代查询完成

缓存服务器告诉我们的 客户端， dns解析服务器会缓存结果 递归查询完成

 

主域名服务器：

特定dns区域的权威服务器，具有唯一性

负责维护该区域内所有域名——ip地址的映射记录

需要自行建立所负责区域的地址文件

从域名服务器：

也称为辅助域名服务器，是对主域名服务器的热备份

其维护的域名->IP地址记录来源于主域名服务器

需要从主域名服务器自动同步区域地址数据库

bind软件安装：（内网环境）

主要执行程序：/usr/sbin/named

主配置文件：/etc/named.conf

服务名称：named

区域配置文件：/etc/named.rcf1912.zones 管理域名

数据库文件：/var/named/kcg.com.zone     需要格外注意这个文件的权限

自动生成一个用户叫named 并且他的家目录就在 /var/named

udp/tcp端口号：53

udp：解析

tcp：传递主从同步

正向解析：根据域名查询对应的ip

反向解析：根据ip查询对应的域名

正向解析实验：

1、首先要安装bind

 2、需要将网卡中的dns指向自己

 #并重启网卡设备

 3、编辑/etc/named.conf文件

 #将上图红框内容更改成下图；

 4、编辑/etc/named.rfc1912.zones文件

 #将上图红框内容更改成下图；

 5、切换到bind的家目录，并备份一个文件以防出错好修改

 6、编辑 cjw.com.zone文件 

 #SOA：起始记录

serial    #版本号
refresh   #刷新时间
retry     #失败后一段时间，再次刷新
expire    #过期时间，老是拉取不到，一段时间后过期
minimum   #老是去访问错误的解析地址，一段时间内的缓存下，用户再次查询直接反馈找不到

7、重新启动named服务

 8、解析域名

 9、更好一个虚拟机解析域名

10、实验一定要关闭防火墙 

主从复制实验：（基于上一个实验）

1、准备两台服务器，都要关闭防火墙

2、选定一台做为主域名服务器

#主域名服务器的配置和正向解析配置相同

3、配置从域名服务器的网卡，并重启网卡

 4、编辑/etc/named.conf文件

 #将上图红框内容更改成下图；

5、编辑/etc/named.rfc1912.zones文件

  #将上图红框内容更改成下图；

 6、切换到bind的家目录，查看slaves，发现没有内容

 7、启动named服务

 8、再次查看slaves

 #开启服务后从域名服务器自动从主域名服务器中获取域名