DNS域名解析服务

DNS域名解析：

例如：www.baidu.com

baidu就是域名

为什么会有域名：因为在互联网上都是通过ip地址进行通信，ip地址记忆不易，域名则方便人们记忆使用。

DNS系统的作用：

dns域名解析就是把域名变成ip地址

正向解析：把域名解析成IP地址

反向解析：把ip地址解析成域名

dns域名解析系统类似与导航，精确定位所需要访问的网站。

www.baidu.com.cn. 这是百度在互联网上的完整域名

. 根域 （ipv4的根域全球一共有13个，美国10个，英国1个，瑞典1个，日本1个，国内有2个根域的镜像服务器。ipv6根域名：全球有25个，中国有1主3从 美国1主2从）

.cn 一级域/顶级域 ：.cn(中国) .us(美国) .jp(日本)

.com 二级域：组织或者机构 .com表示商业组织 ；.edu 教育机构 ；.org非盈利组织 .net 运营商

baidu 子域：域名

www 主机名

互联网上中国大陆域名标准：www.baidu.com.cn. （从右往左看）

缓存域名服务器：也就是运营商提供

我们访问的多少网站都主要是从运营商的缓存服务器调用的缓存记录，直接访问。

主域名服务器：

具有唯一性，记录了所有域名和ip地址的映射关系。

从域名服务器：

就是主服务器的热备份，主要就是，主服务器出现故障后了，从服务器可以顶替主服务器继续工作。

dns解析的查询方式：迭代 ，递归 （面试题）

文字描述过程：

第一步：

用户------------>本地文件（hosts）------->dns域名服务器/缓存服务器（运营商服务器）------>根域名服务器（知道结果，但是不告诉你，让你去二级域服务器查询）---------->二级域名服务器（也知道结果，但还是不告诉你，让你去三级域服务器（子域名服务器）查询）------->子域名服务器（知道结果，找到了域名和ip地址的映射关系）--------->缓存服务器（运营商）------>本地hosts（保存到本机dns解析更快，但是现在带宽很高一般不需要）---------->用户

迭代：每一次获得的信息都比第一次得到的多（版本升级）

迭代过程：根域名服务器---------->二级域名服务器------->子域名服务器

递归：

递归过程：子域名服务器--------->缓存服务器------>本地hosts--------->用户

实验部分

怎么做正向解析：
(1)先查看是否安装bind，随后查看需要修改的配置文件所在路径
rpm -q bind 查看是否安装bind
yum -y install bind 安装bind 服务
rpm -qc bind 查询bind软件配置文件所在路径

注释：
【/etc/named.conf ：主配置文件
/etc/named.rfc1912.zones ：区域配置文件（保存域名和ip地址对应关系的位置 ，这里只定义了域名与ip地址解析规则。保存的文件以及服务类型，没有具体ip，域名之间的关系）
/var/named/named.localhost :区域的数据配置文件】
(2)修改主配置文件
vim/etc/named.conf 编辑主配置文件

(3)修改区域配置文件，添加正向区域配置
vim /etc/named.rfc1912.zones
复制模板5yy，p进行修改

(4)配置正向区域数据文件
cd /var/named/
ls 查看
cp -a named.localhost my.com.zone 保留源文件的权限和属主的属性复制（-a）； my.com.zone要与区域配置文件中的一一对应

vim my.com.zone

补充说明：
@：变量，指的是当前dns的区域名 （本实验my.com.zone）
IN：表示使用的是internet协议
SDA：解析协议 ，表示起始的解析记录
NS：记录当前区域的DNS服务器的名称 （必不可少）

systemctl restart named：重启服务（注意：重启bind要使用systemctl restart named，而不是systemctl restart bind）
使用另一台指定ip地址的机器进行解析：
首先需要在指定ip地址的机器上，修改dns解析地址，改为提供解析的服务器的IP地址（这里是20.0.0.101）：
vim /etc/resolv.conf

**注意：**更改完成后，不要重启 ，重启后就失效，又变成网卡里的dns地址
正向解析：nslookup www.my.com

nslookup mail.my.com

如果解析不了，并且配置没有问题：一定是没有关闭防火墙，并降低安全机制
systemctl stop firewalld.service ：关闭防火墙
setenforce 0：安全机制降为0

怎么做反向解析？
（1）修改区域配置文件：
vim /etc/named.rfc1912.zones
找到反向解析的模板，5yy ，p复制一份到正向解析配置的下方
cd /var/named/
ls
cp -a my.com.zone my.com.zone.local 保留权限的复制一份之前配置好的区域的数据配置文件
vim my.com.zone.local:修改区域的数据配置文件

补充：PTR:反向解析

systemctl restart named 重启服务
反向解析测试：
在指定好ip的机器上执行反向解析操作：
nslookup 20.0.0.66

nslookup 20.0.0.88

怎么做主从域名服务器？
主服务器：
vim /etc/resolv.conf 把从服务器DNS地址配到主服务器上（把主备ip都写入）

注意：修改完成后不要进行重启。
vim /etc/named.rfc1912.zones ：修改区域配置文件

systemctl restart named ：重启bind服务
（2）备服务器：
yum -y install bind 安装bind 服务
vim /etc/resolv.conf 把从服务器DNS地址配到备服务器上（把主备ip都写入）

再次提醒不要重启网络，否则会失效！！！

vim /etc/named.conf ：修改主配置文件

vim /etc/named.rfc1912.zones ：修改区域配置文件
5yy 复制模板，p粘贴到第三段

systemctl restart named ：重启服务
cd /var/named
ls

cd slaves
ls

有以上的两个文件：my.com.zone my.com.zone.local 区域数据文件即备份成功
验证：
主服务器：

从（备）服务器：

模拟故障：停止主服务器，测试从服务器是否能顶替主服务器正常工作
systemctl stop named.service

至此主从域名服务器实验就已完成！！！！

如何清理dns缓存？

因为CentOS默认没有启用DNS客户端缓存,安装第三方服务nscd（NameServiceCacheDaemon,名称服务缓存守护进程）
包可以支持DNS缓存功能减少DNS服务器压力,提高DNS查询速度。
yum -y install nscd 安装nscd
systemctl status nscd 查看nscd服务状态
若关闭------systemctl start nscd 开启
nscd -g查看缓存信息

nscd -i hosts ：清除DNS客户端缓存