DNS域名解析服务

DNS域名解析服务

目录

• DNS域名解析服务
  • DNS简介
    • DNS系统的作用
    • 3DNS查询类型及原理
    • DNS系统类型
    • DNS访问过程
      • 本地名称解析及修改DNS优先级
        • 地名称解析
        • 修改DNS优先级
    • 正向解析
      • 实验：
    • 反向解析
      • 实验：
    • 主从复制
      • 实验：

DNS简介

域名管理系统DNS(Domain Name System)是域名解析服务器的意思，应用层协议，是互联网的一项服务。它在互联网的作用是：把域名转换成网络可以识别的ip地址，在通过IP地址访问主机。 种由文字组成的名称，显而易见要更容易记忆。

实际上，每一台 DNS 服务器都只负责管理一个有限范围（一个或几个域）内的主机域 名和 IP 地址的对应关系，这些特定的 DNS 域或 IP 地址段称为 zone（区域）。根据地址解析的方向不同，DNS 区域相应地分为正向区域（包含域名到 IP 地址的解析记录）和反向区 域（包含 IP 地址到域名的解析记录）。

DNS系统的作用

正向解析：根据域名查找对应的ip地址

反向解析：根据ip地址查找对应的域名

DNS系统的分布式数据结构

3DNS查询类型及原理

一级DNS服务器:专门负责一级域名的解析（一般代表一种类型的组织机构或国家地区)：

顶级域名
.com 工商企业
.net 网络供应商
.edu 教育机构
.cn 中国国家域名
.org 团体组织
.gov 政府部门
.uk 英国国家域名

二级DNS服务器:专门负责二级域名的解析

二级域名
.net.cn
.edu.cn
.com.cn
子域名DNS服务器:专门负责子域名的解析也称为三级域名

三级域名
.zol.com.cn
.pku.edu.cn
主机站点

主机名
tts9
tts6
mail
www

DNS系统类型

缓存域名服务器

也称为DNS高速缓存服务器

通过向其他域名服务器查询获得域名->ip地址记录

将域名查询结果缓存到本地，提高重复查询的速度

主域名服务器

特定DNS区域的权威服务器，具有唯一性

复制维护该区域内所有域名->ip地址的映射记录

需要自行建立所负责区域的地址数据文件

从域名服务器

也成为辅助域名服务器，是对主域名服务器的热备份

其维护的域名->IP地址记录来源于主域名服务器

需要从主域名服务器自动同步区域地址数据库

DNS访问过程

)

递归查询：一般客户机和本地DNS服务器之间属于递归查询，当客户机向DNS发出请求后，若DNS服务本身不能解析出所有结果则会自动向下一级域名发出查询请求（可以参考上图）直到最终得到否定或肯定的结果返回给客户机。

迭代查询： 一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询 ，当客户机向DNS发出请求后，若DNS服务本身不能解析出所有结果，则会返回查询结果，此时参考上一个DNS服务器返回来的结果手动向下一个DNS服务器 发出请求，一直如此直到查询出最终否定或肯定的结果返回给客户机。

本地名称解析及修改DNS优先级

地名称解析

配置文件：/etc/hosts

[root@localhost ~]# vim /etc/hosts#编辑配置文件

修改DNS优先级

配置文件：/etc/nsswitch.conf

[root@localhost ~]# vim /etc/nsswitch.conf#编辑配置文件

正向解析

实验：

1.安装主软件与配置包管理软件及查看配置文件路径

[root@localhost ~]# yum  install bind bind-utils -y

2.编辑主配置文件

[root@localhost ~]# vim /etc/named.conf 

3.编辑区域配置文件，添加正向区域配置

[root@localhost named]# vim /etc/named.rfc1912.zones 

4.切换到区域配置数据文件位置复制模板文件到取名为yjx.com/zone

5.编辑正向解析区域数据文件

[root@localhost named]# vim yjx.com.zone 

6.编辑网卡配置文件修改DNS为自己

[root@localhost named]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

7.重启服务关闭防火墙并测试

反向解析

实验：

在原有的正向解析修改

修改1：修改区域配置文件，删除正向区域配置，添加反向区域配置

[root@localhost named]# vim /etc/named.rfc1912.zones 

修改2.删除正向解析区域数据文件，添反向解析区域数据文件并修改

[root@localhost ~]# cd /var/named#切换目录
[root@localhost named]# rm -rf yjx.com.zone #删除原有的正向解析文件
[root@localhost named]# cp -p named.localhost kgc.com.zone#添加区域数据文件
[root@localhost named]# vim kgc.com.zone #编辑区域数据文件添加方向区域数据

测试：

主从复制

实验：

1.按上方步骤配置正向解析作为主服务器

2.配置从服务器

[root@localhost named]# yum install bind bind-utils -y #安装软件及配置包管理软件

[root@localhost named]# vim /etc/named.conf #编辑主配置文件

[root@localhost named]# vim /etc/named.rfc1912.zones #编辑区域数据配置文件

3.验证：在从服务器