Linux之DNS域名解析服务

一、DNS
二、操作

一、DNS

DNS简述
DNS：Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网,基于C/S架构，服务器端：53/udp, 53/tcp实际上，每一台 DNS 服务器都只负责管理一个有限范围（一个或几个域）内的主机域名和 IP 地址的对应关系，这些特定的 DNS 域或 IP 地址段称为 zone（区域）。

正向区域（包含域名到IP地址的解析记录）
反向区域（包含IP地址到域名的解析记录）

根域
一级域名
- 三类：组织域、国家域(.cn, .ca, .hk, .tw)、反向域
- com, edu, mil, gov, net, org, int,arpa
二级域名
三级域名

DNS服务器类型

缓存域名服务器：只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，

但是没有自己控制的区域地址数据。构建缓存域名服务器时，必须设置根域或指定

其他 DNS 服务器作为解析来源。
主域名服务器：管理和维护所负责解析的域内解析库的服务器
从域名服务器

从主服务器或从服务器"复制"（区域传输）解析库副本

序列号：解析库版本号，主服务器解析库变化时，其序列递增

刷新时间间隔：从服务器从主服务器请求同步解析的时间间隔

重试时间间隔：从服务器请求同步失败时，再次尝试时间间隔

过期时长：从服务器联系不到主服务器时，多久后停止服务

通知机制：主服务器解析库发生变化时，会主动通知从服务器

IPv4的根名称服务器：全球共13个负责解析根域的DNS服务器，美国10个，英国1，瑞典1，日本1

IPv6的根名称服务器：全球共25个，中国1主3从，美国1主2从

查询原理过程
host 文件有直接访问没有的话去找 dns 缓存
dns缓存服务器有直接告诉你没有才会去问根域服务器
根域服务器的他管理的主机域类型www. mail. bilili.他不会直接告诉你答案，会让去找管理.com的域名服务器.com .cn.edu
根据线索找到 com 的域名服务器他只能解析 www.com. mail.com这样的域名，会让你去找 baidu 的域名服务器
根据线索找到 .baidu 服务这个主机刚好归我管辖，所以直接反馈结果，这个反馈结果的域名服务器权威

DNS软件bind
DNS服务器软件: bind，powerdns，dnsmasq，unbound，coredns
bind: 服务器
bind-libs: 相关库
bind-utils:客户端
bind-chroot: 安全包，将dns相关文件放至 /ar/named/chroot/

主配置文件/etc/named.conf
域名文件/etc/named.rfc.1912. confkgc.com .zone
数据库文件var/named/kgc.com .zone (自定义的，在域名配置文件定义的)