linux网络DNS域名解析服务

DNS概述

1.DNS系统

DNS（Domain Name System），使用应用层协议，是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

简单来说就是：把域名转换成网络可以识别的IP地址，在通过IP地址访问主机。这种由文字组成的名称，显而易见要更容易记忆。

每一台DNS服务器都只负责管理一个有限范围（一个或几个域）内的主机域名和IP地址个对应关系，这些特定的DNS域或IP地址段成为zone（区域）。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

2.DNS系统的作用

• 正向解析：根据域名查找对应的IP地址
• 反向解析：根据IP地址查找对应的域名

3.DNS端口号

• dns tcp 53端口作用：主从复制
• dns udp 53端口作用：解析

4.DNS分布式数据结构

互联网dns解析经历了三个发展阶段

• 分散式：使用文件记录
• 集中式：使用单台服务器集中解析
• 分布式：每台服务器只负责一部分解析任务
  

域名的组成：
域名级数是指一个域名由多少级组成，域名的各个级别分别被“.”分开，所有的域名必须以“.”结尾

• 根域名：最右边的“.”就是根域名，大家都有通常省略不写。
• 一级域名：又称顶级域名，常见的有“.com”、“.net”、“.cn”等。
• 二级域名：就是在一级域名前再加一级，如“.baidu.com”。
• 三级域名：以此类推，最多可到达127级域名
• 主机名

5.DNS服务器类型

缓存域名服务器

• 也成为DNS高速缓存服务器
• 通过向其他域名服务器查询获得域名-->IP地址记录
• 将域名查询结果缓存到本地，提高重复查询是的速度

主域名服务器

• 特定DNS区域的权威服务器，具有唯一性
• 负责维护该区域内所以域名-->IP地址的映射记录
• 需要自行建立所负责区域的地址数据文件

从域名服务器

• 也称为辅助域名服务器，是对主域名服务器的热备份
• 其维护的域名-->IP地址记录来源于主域名服务器
• 需要从主域名服务器自动同步区域地址数据库

6.DNS查询方式

递归查询

• 主机向本地域名服务器的查询一般都是采用递归查询。
• 如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询。在域名服务器查询期间，客户机将完全处于等待状态。
• 因此，递归查询只会返回两种信息：要么是所要查询的IP地址，要么是查询失败。

迭代查询

• 本地域名服务器向根域名服务器的查询是迭代查询。
• 当根域名服务器收到本地域名服务器发出的迭代查询请求报文后，要么给出所要查询的IP地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。下一个服务器收到请求后也是如此，要么返回IP，要么告诉本地域名服务器下一步去找谁。 即本地域名服务器按照提示的指引依次查询， 直到返回查询的结果为止 。

递归查询和迭代查询的特点：

• 递归查询：主机只发出一次请求，要求对方给出最终结果。返回的结果只有两种：查询成功或查询失败。
• 迭代查询：主机需要发起多次请求，返回的是所需IP地址或最佳查询地址。

7.本地hosts文件
hosts —— the static table lookup for host name（主机名查询静态表）。 hosts文件是Linux系统上一个负责ip地址与域名快速解析的文件，以ascii格式保存在/etc/目录下。hosts文件包含了ip地址与主机名之间的映射，还包括主机的别名。
Linux系统中 hosts文件位置：/etc/hosts （保存主机名与IP地址的映射记录）
hosts 文件和DNS服务器对比：

默认情况下，系统首先从hosts文件查找解析记录

hosts 文件的优先级高于DNS服务器，这是由 /etc/nsswitch.conf 文件规定的 （hosts优先级最高，直接访问文件里的地址）

hosts 文件只对当前的主机有效
hosts 文件可减少DNS查询过程，从而加快访问速度