DNS 域名解析&实验

DNS概述

DNS的中文名是“域名系统”，它将域名和IP地址相互映射的一个分布式数据库，能够方便的去访问互联网所有网站。

通俗易懂的解释就是，访问网站时是需要知道它的IP地址才能与其建立连接进行访问，而DNS是将网站的IP地址转化为方便我们记忆的名字就是“域名”，而解析是将域名解析为IP地址。因此有两种解析：正向解析、反向解析。

DNS也相当于导航，拥有着精确定位的功能，能够快速定位所需要访问的网站。

DNS作用

正向解析：根据域名查找对应的IP地址

反向解析：根据IP地址查找对应的域名（域名的反向解析不是很常用，只在一些特殊场合才会用到，比如可用于反垃圾邮件的验证。）

拿 ”www.baidu.com.cn. “ 来举例：

从右往左的第一个 ” . “ 叫：根域

.cn 表示一级域、顶级域

.com 表示二级域 组织或机构 专门负载二级域名的解析
（com：商业组织、edu：教育机构、org：非盈利机构、net：运营商）

.baidu：子域名，专门负责子域名的解析

www：  主机站点

DNS系统类型

缓存域名服务器 —— DNS高度缓存服务器

• 只能提供域名解析结果的缓存功能，直接从缓存服务器中调取缓存记录直接访问，为的是提高访问速率，但是没有自己控制的区域地址。
• 主域名服务器：记录所有域名和IP地址的映射关系，只负责解析域内解析库的服务器，具有唯一性。
• 从域名服务器：从主服务器复制解析库过来，为了保证安全和可靠性，也是热备份、高可用的设备。

DNS 查询过程和方式

迭代查询：一般在本地DNS向其它DNS服务器查询，通常会发起多次查询。一级域名服务器查询二级域名，返回的结果不全则继续访问三级、子域名服务器，直到查出结果为止。

递归查询：一般在客户机与本地DNS服务器之间的查询，通常只需发一次查询。本地客户机向其它DNS服务器发起请求，得到结果后直接转交给客户机。

正向解析实验

安装bind

bind，开源软件，用于内网的DNS解析，不同于外网，内网的DNS是不需要注册的，是方便内部进行使用和访问的工具

修改主配置文件：

listen on为设置监听地址，这里设本机地址  

allow-query为允许哪些机器进入DNS解析，可以设置所有“any”或自定义网段

修改区域配置文件

把第一段“zone localhost”的五行模板复制到下面编辑

修改域文件名，以及file（区域文件名） 

以上都为自定义设置

进入区域数据配置文件目录：“ cd /var/named ”  并复制named.localhost为gsn.com.zone文件（这里的名字要与之前主配置文件里的文件名字一致）进入编辑：

•  $TTL：引用全局变量，缓存解析结果的有效时间。1D，1天        
•  @：也是一个变量，表示当前DNS的区域名       
• IN：表示使用的是internet协议                  
• SOA：表示解析类型，起始的解析记录              
•  NS：记录当前区域的DNS的服务器名称，必不可少        
• A：记录主机的ip地址，也表示ipv4地址，必不可少   

首先SOA后跟上要解析的文件名 后面是固定格式、NS记录服务器名称、A跟上本机虚拟机的IP地址、添加一个邮箱地址、指定一下域文件名和邮箱一个地址

重启服务、关闭防火墙、安全机制

在终端2 里进入解析文件编辑

将解析地址改为终端1 的地址

解析地址并查看

反向解析实验

接着上一个实验继续

进入区域配置文件编辑

将反向解析模板复制下来更改

将本机地址反着写、文件名自定义一个（不能与之前名称重复，这里在后面加了local）

进入区域数据配置目录，将之前的“gsn.com.zone”复制下来

将之前的删除，重新配置PRT（PRT表示反向解析）

重启服务

在终端2 里测试反向解析

主从域名实验

在终端1 里添加从服务器的IP地址

 ​​​​​​​然后进入区域文件进行配置

将正向与反向解析里，指向从服务器的IP地址

 

在终端2里先安装bind服务  然后进入主文件配置 

将地址都设为所有

进入区域文件配置

指定主服务器的IP地址

 查看slaves是否有两个热备份文件、将主服务器关闭服务，检测从服务器 依旧可以正常运行