1、DNS簡介

DNS(Domain Name Systern) 域名系統(tǒng)，應用層協(xié)議，是互聯(lián)網(wǎng)的一項服務，是將域名轉(zhuǎn)換成網(wǎng)絡可以識別的IP地址，再通過IP地址訪問主機。這種由文字組成的名稱，顯而易見更容易記憶

它作為將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng),基于C/S架構(gòu)服務器端：53/udp, 53/tcp。

實際上，每一臺DNS服務器都只負責管理一個有限范圍（一個或幾個域)內(nèi)的主機域名和IP地址的對應關系，這些特定的DNS域或IP地址段稱為zone(區(qū)域〉。

根據(jù)地址解析的方向不同，DNS區(qū)域相應地分為正向區(qū)域（包含域名到IP地址的解析記錄）和反向區(qū)域（包含IP地址到域名的解析記錄)。

2、DNS系統(tǒng)的作用

• 正向解析：根據(jù)域名查找對應的IP地址
• 反向解析：根據(jù)IP地址查找對應的域名

DNS系統(tǒng)的分布式數(shù)據(jù)結(jié)構(gòu)：

• 根域：一般用"."表示，可省略不寫
• 一級（頂級）DNS服務器：專門負責一級域名的解析（一般代表一種類型的組織機構(gòu)或國家地區(qū))
• 二級DNS服務器：專門負責二級域名的解析
• 子域名（三級域名）DNS服務器：專門負責子域名的解析

3、DNS系統(tǒng)類型

緩存域名服務器

• 也稱為DNS高速緩存服務器
• 通過向其他域名服務器查詢獲得域名-->IP地址記錄
• 將域名查詢結(jié)果緩存到本地，提高重復查詢時的速度

主域名服務器

• 特定DNS區(qū)域的權(quán)威服務器，具有唯一性
• 負責維護該區(qū)域內(nèi)所有域名-->IP地址的映射記錄
• 需要自行建立所負責區(qū)域的地址數(shù)據(jù)文件

從域名服務器

• 也稱為輔助域名服務器，是對主域名服務器的熱備份
• 其維護的域名-->IP地址記錄來源于主域名服務器
• 需要從主域名服務器自動同步區(qū)域地址數(shù)據(jù)庫

4、本地名稱解析配置文件——hosts

文件位置

• Linux hosts文件位置：/etc/hosts
• windows hosts文件位置 :c/windows/system32/drivers/etc/hosts

優(yōu)先級

在/etc/nsswitch.conf文件中默認hosts優(yōu)先級高于DNS服務器

舉例說明

在hosts文件中自己百度的的IP與域名 IP地址是自己隨機填寫的

• files優(yōu)先級高于dns

/etc/nsswitch.conf文件中files在dns前 查看百度的IP地址會發(fā)現(xiàn)百度的IP地址為自己隨機設置的IP

• dns優(yōu)先級高于files

/etc/nsswitch.conf文件中在files前 查看百度的IP地址會發(fā)現(xiàn)百度的IP地址為dns服務器查詢到的IP

5、DNS服務器域名解析

5.1DNS服務器工作原理(分層解析)

• 先查本機的緩存記錄，查詢etc/hosts文件,文件中如果存在域名與IP的記錄直接調(diào)用，沒有就利用DNS服務器
• 客戶端請求DNS域名服務器解析域名，交給DNS域名服務器處理此過程成為遞歸查詢
• 這個DNS服務器可能是本地域名服務器，查詢自己的緩存記錄，如果有直接返回結(jié)果，如果沒有則進行下一步
• 本地域名服務器求助根域服務器，根域服務器返回可能會知道結(jié)果的頂級域服務器讓他去找頂級域（一級域）服務器
• 求助頂級域服務器，頂級域服務器返回可能會知道結(jié)果的二級域服務器然他去找二級域服務器
• 求助二級域服務器，二級域服務器查詢發(fā)現(xiàn)是我的主機，把查詢到的ip地址返回給本地域名服務器
• 本地域名服務器將結(jié)果記錄到緩存，然后把域名和IP的對應關系返回給客戶端，客戶機根據(jù)返回的IP地址進行訪問

5.2查詢方式

5.2.1遞歸查詢

客戶端和本地DNS服務器之間屬于遞歸查詢，即當客戶機向DNS服務器發(fā)出請求后, 若DNS服務器本身不能解析，則會向其他的DNS服務器發(fā)出查詢請求，得到最終肯定或否定的結(jié)果轉(zhuǎn)交給客戶機。但是客戶機不會自己再繼續(xù)向域名服務器尋找，客戶機屬于等待狀態(tài)。

5.2.2迭代查詢

一般情況下本地DNS服務器向其它DNS服務器的查詢屬于迭代查詢，若這個DNS服務器不能返回查詢的IP地址，則這個DNS服務器會向下一個DNS服務器再次發(fā)起請求進行查詢，直到返回查詢的結(jié)果為止

6、構(gòu)建域名解析服務器

6.1正向解析

本機IP地址為192.168.52.200

解析出www.my.com的IP地址

步驟：

• 安裝軟件包
• 關閉防火墻
• 編輯主配置文件named.conf
• 編輯區(qū)域配置文件named.rfc1912.zones
• 建立區(qū)域數(shù)據(jù)文件my.com.zone
• 重啟并測試

安裝bind軟件包 （bind為DNS服務程序）并查看配置文件的路徑

關閉防火墻

編輯主配置文件

下拉主配置文件可以發(fā)現(xiàn)在主配置文件里包含區(qū)域配置文件

編輯區(qū)域配置文件，添加正向區(qū)域配置

編輯正向解析區(qū)域數(shù)據(jù)文件my.com.zone

• 復制文件

• 編輯正向解析區(qū)域數(shù)據(jù)文件

編輯網(wǎng)卡配置文件，將DNS修改為本機

重啟服務

測試

6.2反向解析

本機IP地址為192.168.52.100

解析出192.168.52.88的域名

步驟：

• 安裝軟件包
• 關閉防火墻
• 編輯主配置文件named.conf
• 編輯區(qū)域配置文件named.rfc1912.zones
• 建立區(qū)域數(shù)據(jù)文件qyd.com.zone
• 重啟并測試

安裝bind軟件包并查看配置文件的路徑

關閉防火墻

編輯主配置文件

編輯區(qū)域配置文件，添加反向區(qū)域配置

編輯區(qū)域數(shù)據(jù)配置文件

• 復制并改名

• 編輯文件內(nèi)容

編輯網(wǎng)卡配置文件，將DNS修改為本機

重啟服務

測試 解析成功

6.3主從復制

• 主服務器IP地址：192.168.52.200
• 從服務器IP地址：192.168.52.100
• 主服務器配置與6.1正向解析步驟相同

從服務器配置

安裝軟件包，查看配置文件

關閉防火墻

編輯主配置文件

編輯區(qū)域配置文件

啟動named服務，自動復制主服務器中的區(qū)域數(shù)據(jù)配置文件

主服務器配置

編輯主服務器區(qū)域配置文件,并重啟服務

編輯網(wǎng)卡配置文件，將從域名服務器增加為第二臺DNS服務器

重啟網(wǎng)絡服務

關閉主服務器的DNS服務

測試

總結(jié)

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。