linux DNS服务

so be it

已于 2023-06-01 16:19:11 修改

阅读量750

点赞数 1

文章标签： linux 服务器 ubuntu

于 2023-05-19 23:33:57 首次发布

本文链接：https://blog.csdn.net/2302_77750172/article/details/130767378

版权

DNS概念作用

DNS （Domain Name System 的缩写）的作用非常简单，就是根据域名查出IP地址简化用户访问互联网的成本，使用户不必使用复杂的ip进行访问

域名

FQDN，完全合格域名

www.jx.com 主机名+域名 world wide web

域名分类：

顶级域（一级域）

二级域

三级域（主机名）

1、顶级域名

顶级域名又分为两类：

一是国家顶级域名（national top-level domainnames，简称nTLDs），目前200多个国家都按照ISO3166国家代码分配了顶级域名，例如中国是cn，美国是us，日本是jp等；

二是国际顶级域名（international top-level domain names，简称iTDs），例如表示工商企业的 .Com，表示网络提供商的。net，表示非盈利组织的。org等。目前大多数域名争议都发生在com的顶级域名下，因为多数公司上网的目的都是为了赢利。为加强域名管理，解决域名资源的紧张，Internet协会、Internet分址机构及世界知识产权组织（WIPO）等国际组织经过广泛协商，在原来三个国际通用顶级域名：（com）的基础上，增设了新通用顶级域名（New GTLD）。

新通用顶级域名是ICANN出台的一个新的开放政策，任何个人和公司都可以申请自己的域名后缀。截止到目前为止，已有上千个新后缀域名被申请，其中全球注册量最大的新通用顶级域名包括。xyz、。top、。wang、。win、。club、。party等。

2、二级域名

二级域名是指顶级域名之下的域名，在国际顶级域名下，它是指域名注册人的网上名称，例如 ibm，yahoo，microsoft等；在国家顶级域名下，它是表示注册企业类别的符号，例如com，edu，gov，net等。

我国在国际互联网络信息中心（Inter NIC）正式注册并运行的顶级域名是CN，这也是我国的一级域名。在顶级域名之下，我国的二级域名又分为类别域名和行政区域名两类。类别域名共6个，包括用于科研机构的ac；用于工商金融企业的com；用于教育机构的edu；用于政府部门的gov；用于互联网络信息中心和运行中心的net；用于非盈利组织org。而行政区域名有34个，分别对应于我国各省、自治区和直辖市。

3、三级域名

三级域名用字母（ A-Z，a-z，大小写等）、数字（0-9）和连接符（-）组成，各级域名之间用实点（。）连接，三级域名的长度不能超过20个字符。如无特殊原因，建议采用申请人的英文名（或者缩写）或者汉语拼音名（或者缩写）作为三级域名，以保持域名的清晰性和简洁性。

解析方式

正向解析：域名-->IP

反向解析： IP-->域名

正向解析：域名解析是最常见的 DNS 解析方式，它将域名映射到一个 IP 地址。例如，域名 www.x.com 可以映射到 IP 地址 192.168.10.1

反向解析：逆向解析是将 IP 地址映射回域名的过程。例如，IP 地址 192.168.10.1 可以映射回域名 www.x.com。

工作方式

递归

特点：一次查询，返回成功或失败

迭代

特点：多次查询，必定返回结果

一、递归查询

所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，

向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询。

因此，递归查询返回的查询结果或者是所要查询的IP地址，或者是报错，表示无法查询到所需的IP地址。

二、迭代查询

迭代查询的特点：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。

然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器，让本地域名服务器再向顶级域名服务器查询。

顶级域名服务器在收到本地域名服务器的查询请求后，要么给出所要查询的IP地址，要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。

最后，知道了所要解析的IP地址或报错，然后把这个结果返回给发起查询的主机

递归：客户端只发一次请求，要求对方给出最终结果。

迭代：客户端发出一次请求，对方如果没有授权回答，它就会返回一个能解答这个查询的其它名称服务器列表，客户端会再向返回的列表中发出请求，直到找到最终负责所查域名的名称服务器，从它得到最终结果。

DNS类型

主域名服务器：维护数据，提供访问

从域名服务器：同步主服务器数据，提供访问，减轻主服务器压力

缓存域名服务器：提高效率

主域名服务器
主域名服务器（Primary Name Server）是特定的 DNS 区域的官方服务器，对于某个指定区域，主域名服务器时唯一存在的，其管理的域名解析记录具有权威性。
主域名服务器需要在本地设置所管理区域的地址数据库文件。主域名服务器时 DNS的主要成员，对Internet 中域名数据的发布和查找起着非常重要的作用。主域名服务器总是地址数据的初始来源，主域名服务器对域中的域名有最高权限，并因为他们是区域间传送区域数据文件的唯一来源，就具有向任何一个需要其数据的服务器发布区域信息的功能。

从域名服务器
从域名服务器(Secondary Name Server）也称辅助域名服务器，其主要功能是提供主域名服务器的备份，通常与主域名服务器同时提供服务，对于客户端来说，从域名服务器提供与主域名服务器完全相同的功能。但是从域名服务器提供的地址解析记录并不是由自己决定，而是取决于对应的主域名服务器。当主域名服务器中的地址数据库文件发生变化时，从域名服务器中的地址数据库文件也会发生相应的变化。

唯高速缓存服务器
唯高速缓存服冬器（Caching-only Server）可运行域名服务器软件，但是没有域名数据库软件。一旦它从某个远程服务器取得每次域名服务器查询的回答，就会放在高速缓存中，以后查询相同的信息时不再进行查询直接予以回答。所有的域名服务器都按这种方式使用高速缓存中的信息，但唯高速缓存服务器则依赖于这一技术

主DNS

软件： bind

服务名：named

端口： UDP/53 数据通信（域名解析）
TCP/53 数据同步（主从同步）

配置文件 ：主配置文件： /etc/named.conf
区域配置文件：/etc/named.rfc1912.zones
数据文件： /var/named/*

主配置文件解析

主配置文件

3个区域
       options（运行时参数）
       logging（日志相关）
       zone （根dns区域）

   listen-on port 53 { 127.0.0.1; }; 监听地址与端口（服务器地址）
   allow-query { localhost; }; 允许查询的地址（客户端地址）
       localhost
       192.168.1.1
       192.168.1.0/24
       any

区域配置文件 ：/etc/named.rfc1912.zones

/etc/named.rfc1912.zones

vim /etc/named.rfc1912.zones
zone "ocalhost.localdomain" IN{ ＃正向域名，如baidu.com
type master; ＃服务器类型 baidu.com  www.baidu.com baike.baidu.com
file "named. localhost"; ＃数据文件名称
allow-update { none; }; ＃客户端自动更新
};
zone "O.in-addr.arpa" IN { ＃反向域名(网络位的反写），如1.168.192.in-addr.arpa
type master; ＃数据文件名称
file "named.empty"; ＃数据文件名称
allow-update { none; }; ＃客户端自动更新
};

               域名   jx.com.
NS DNS服务器地址
A           域名转换为IP的指针
               （正向文件中使用）
PTR       IP转换为域名的指针
               （反向文件中使用）