DNS域名解析服务

一.DNS系统的作用及类型

1.DNS系统的作用

（1）正向解析
根据域名查找对应的IP地址（把域名解析成IP地址，方便用户访问
（2）反向解析
根据IP地址查找对应的域名，域名和IP地址相互映射的一个分布式数据库。

2.DNS系统的分布式数据结构

3.CDN缓存服务器

缓存服务器分布到用户访问相对集中的地区网络，用户访问的时候实行就近原则，更快更稳定。
域名和IP地址是一对多的关系，一个IP不一定只对应一个域名，一个域名只可以对应一个IP地址。

4.DNS系统类型

4.1缓存域名服务器

（1）也称为DNS高速缓存服务器。
（2）通过向其他域名服务器查询获得域名->IP地址记录。
（3）将域名查询结果缓存到本地，提高重复查询时的速度。

4.2主域名服务器

（1）特定DNS区域的权威服务器，具有唯一性
（2）负责维护该区域内所有域名->IP地址的映射记录
（3）需要自行建立所负责区域的地址数据文件

4.3从域名服务器

（1）也称为辅助域名服务器，是对主域名服务器的热备份
（2）其维护的域名->IP地址记录来源于主域名服务器
（3）需要从主域名服务器自动同步区域地址数据库

5.DNS解析的查询类型和流程以及原理

查询过程：
（1）看本机缓存（hosts）如果hosts没有，执行第二步
（2）dns的域名服务器（运营商），如dns没有，执行第三步
（3）到根域服务器查（根域服务器知道结果但不会直接告知，会让去顶级域去找）
（4）顶级域服务器（不直接告诉结果，让去可能知道的二级域去查找）
（5）二级域（域名是唯一的，如不告诉结果，子域知道IP地址）
（6）子域反馈结果（返回用户结果——域名服务器——本地缓存——用户）
迭代指的是根域到顶级域到二级域，每一次都会比上一次会增加多一点的结果
递归指的是反馈用户的过程，一层一层反馈过去，没有增量的关系

6.bind解析服务器

6.1bind的服务类型

hint——跟区域
master——主区域
slave——从区域

6.2bind解析服务器的作用

用于内网划分DNS，方便内部进行访问和使用

7.DNS解析的配置

7.1正向解析

（1）先查看需要修改的配置文件所在路径
rpm -qc bind——查询bind软件配置文件所在路径
安装：

/etc/named.conf ——主配置文件
/etc/named.rfc1912.zones ——区域配置文件
/var/named/named.localhost ——区域数据配置文件（模板文件，不可直接在原文件进行更改）

(2)修改主配置文件

vim /etc/named.conf

(3)修改区域配置文件，添加正向区域配置

vim /etc/named.rfc1912.zones

(4)配置正向区域数据文件

cd /var/named/
cp -p named.localhost zjf.com.zone——需要保留源文件的权限和属主的属性复制（-p）
vim /var/named/zjf.com.zone

（5）设置IP地址为解析地址

vim /etc/resolv.conf

（6）重启、关闭防火墙和安全机制

systemctl stop firewalld
setenforce 0

（7）第二台机器解析地址

7.2反向解析

(1)配置区域配置文件

vim /etc/named.rfc1912.zones

(3)复制区域文件

cd /var/named
cp -a zjf.com.zone zjf.com.zone.local

(4)配置从文件

vim zjf.com.zone.local

（5）重启

systemctl restart named

（6）第二台机器解析地址

7.3主从服务器解析

7.3.1主服务器配置

（1）设置IP地址为解析地址，修改完后立即生效

vim /etc/resolv.conf

（2）修改区域配置文件

vim /etc/named.rfc1912.zones

（3）重启

systemctl restart named

7.3.2从服务器配置

（1）修改主配置文件

vim /etc/named.conf

（2）修改区域配置文件

vim /etc/named.rfc1912.zones

（3）重启

[root@test2 ~]# systemctl restart named

（4）设置IP地址为解析地址，修改完后立即生效

vim /etc/resolv.conf

（5）检测

主服务器解析

（6）关闭主服务器测试从服务器

systemctl stop named