‘Linux‘域名解析服务

一.DNS域名解析服务

在日常生活中人们习惯使用域名访问服务器，但机器间互相只认IP地址，域名与IP地址之间是多对一的关系，一个ip地址不一定只对应一个域名，且一个完整域名只可以对应一个ip地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。

1.DNS的定义

DNS（Domain Name System）是域名系统的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，用于TCP/IP网络。

• DNS是"域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。
• DNS服务使用TCP和UDP的53端口，TCP的53端口用于连接DNS服务器，UDP的53端口用于解析DNS。
• 每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

2.DNS域名系统的作用

正向解析：根据域名查找对应的IP地址
反向解析：根据IP地址查找对应的域名

通常我们有两种方式识别主机：通过主机名或者 IP 地址。人们喜欢便于记忆的主机名表示，而路由器则喜欢定长的、有着层次结构的 IP 地址。为了满足这些不同的偏好，我们就需要一种能够进行主机名到IP 地址转换的目录服务，域名系统作为将域名和 IP 地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

• 对于本例，简单来说，当我们在浏览器地址栏中输入某个Web服务器的域名时。用户主机首先用户主机会首先在自己的DNS高速缓存中查找该域名所应的IP地址。
  
• 如果没有找到，则会向网络中的某台DNS服务器查询，DNS服务器中有域名和IP地址映射关系的数据库。当DNS服务器收到DNS查询报文后，在其数据库中查询，之后将查询结果发送给用户主机。
  
  现在，用户主机中的浏览器可以通过Web服务器的IP地址对其进行访问了。
  正向解析：根据域名查找对应的IP地址
  反向解析：根据IP地址查找对应的域名

3.DNS系统的分布式数据结构

域名结构:

http;//www,sina , com, cn , /
http://主机名. 子域. 二级域. 顶级域 根域/

树状结构最顶层称为根域，用"."表示，相应服务器称为根服务器，整个域名空间解析权都归根服务器所有，但根服务器无法承担庞大的负载，采用‘委派"机制，在根域下设置了一些顶级域，然后将不同顶级域解析权分别委派给相应的顶级域服务器。如将com域的解析权委派给com域服务器。以后但凡根服务器收到以com结尾的域名解析请求，都会转发给com域服务器，同样道理，为了减轻顶级域的压力，又下设了若干二级域，二级域又下设三级域或主机。

名称	解释
根域	位于域名空间最顶层，一般用一个“，"表示
顶级域	一般代表一种类型的组织机构或国家地区，如net(网络供应商)、.com(工商企业)、.org(团体组织)、.eu(教育机构)、.gov(政府部门)、.cn(中国国家域名)
二级域	用来标明顶级域内的一个特定的组织，国家顶级域下面的二级域名由国家网络部门统一管理
子域	二级域下所创建的各级域统称为子域，各个组织或用户可以自由申请注册自己的域名
主机	主机位于域名空间最下层，就是一台具体的计算机，如 www、mail都是具体的计算机名字，可用www.sina.com.cn.、mail.sina.com.cn.来表示，这种表示方式称为 EODN(完全合格域名，是指包含了所有域的主机名，其中包括根域)，也是这台主机在域名中的全名

4.DNS域名解析过程

DNS域名解析包含两种查询方式，分别是递归查询和迭代查询。

4.1递归查询

如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户端的身份，向其他根域名服务器继续发出查询请求报文，即替主机继续查询，而不是让主机自己进行下一步查询。

我们以一个例子来了解DNS递归查询的工作原理，假设图中的主机 (IP地址为w.whw.com) 想知道域名h.123.com的IP地址。

• 1、主机首先向其本地域名服务器进行递归查询。
• 2、本地域名服务器收到递归查询的委托后，也采用递归查询的方式向某个根域名服务器查询。
• 3、根域名服务器收到递归查询的委托后，也采用递归查询的方式向某个顶级域名服务器查询。
• 4、顶级域名服务器收到递归查询的委托后，也采用递归查询的方式向某个权限域名服务器查询。

• 当查询到域名对应的IP地址后，查询结果会在之前受委托的各域名服务器之间传递，最终传回给用户主机。
  

4.2迭代查询

当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP 地址，要么告诉本地服务器下一步应该找哪个域名服务器进行查询，然后让本地服务器进行后续的查询。

迭代查询过程如下
1、主机首先向其本地域名服务器进行递归查询。
2、本地域名服务器采用迭代查询，它先向某个根域名服务器查询。
3、根域名服务器告诉本地域名服务器，下一次应查询的顶级域名服务器的IP地址。
4、本地域名服务器向顶级域名服务器进行迭代查询。
5、顶级域名服务器告诉本地域名服务器，下一次应查询的权限域名服务器的IP地址。
6、本地域名服务器向权限域名服务器进行迭代查询。
7、权限域名服务器告诉本地域名服务器所查询的域名的IP地址。
8、本地域名服务器最后把查询的结果告诉主机。

二.构建DNS域名服务器

（1）安装 bind 安装包

yum install -y bind

（2）查看bind软件配置文件所在路径

rpm -qc bind

（3）修改配置文件

vim /etc/named.conf

（4）设置域名

[root@he ~]# cd /var/named
[root@he named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@he named]# vim /etc/named.rfc1912.zones

（5）覆盖文件

[root@he /var/named]#vim accp.com.zone
STTL 1D         有效解析记录的生存周期
@      IN SOA   dznb.com.  admin.dznb.com. (    “@"符号表示当前的DNS区域名
                    20230419    ;serial  更新序列号，可以是 10 位以内的整数
                    1D   ; refresh  刷新时间，重新下载地址数据的间隔
                    1H   ; retry  重试延时，下载失败后的重试间隔
                    1W   ; expire  失效时间，超过该时时间仍无法下载则放弃
                    3H ） ；minimum   无效解析记录的生存周期
                     
   NS        dznb.com.          记录当前区域的DNS服务器的名称
   A        192.168.136.74      记录主机IP地址
www   IN A  192.168.10.30     记录正向解析www.benet.com对应的IP
NEWS  IN A  192.168.136.72 
host   IN  CNAME    www   CNAME使用别名，ftp是www的别名
*   IN A    192.168.136.73  泛域名解析，“*"代表任意主机名               

设置号后关闭防火墙
systemctl start named 单个网卡重新启动
systemctl restart network 网卡全部重新启动
netstat -lntup | grep :53
使用此命令看看显不显示53 ，显示的话就是启动了监听，不显示就说明没有启动
使用
vim /etc/resolv.conf 进入修改IP地址，不需要重启网卡设置
nslookup 域名 来查看配置成功没

反向查询
在 DNS 查询中，客户端希望知道域名对应的 IP 地址，这种查询称为正向查询。大部分的 DNS 查询都是正向查询。与正向查询对应的，是反向查询。它允许 DNS 客户端通过 IP 地址查找对应的域名。

vim /etc/named.rfc1912.zones
进入修改反向解析文件