DNS域名解析（理论+正项解析）

目录

前言

一、BIND域名服务基础

   1、DNS系统的作用及类型

   2、DNS系统的分布式数据结构

   3、DNS使用的协议及端口号

   4、正向解析查询过程

   5、两种查询方式

   6、DNS服务器类型:

二、BIND安装并设置正向解析

             1、挂载并安装bind

    2、修改主要配置文件

    3、修改区域配置文件，添加正向区域配置

    4、配置正向区域数据文件

    5、启动服务并验证DNS解析

总结

---

前言

        在实际的网络应用中，通常是使用域名的形式访问服务器的，这种地址形式很显然要比使用192.168.16.10的IP地址形式更加直观，更容易被用户记住。

一、BIND域名服务基础

    1、DNS系统的作用及类型

       DNS系统在网络中的作用就是维护着一个地址数据库，其中记录了各种主机域名与IP地址的对于关系，以便为客户程序提供正向或反向的地址查询服务，即正向解析与反向解析。

       正向解析:根据域名查找对应的IP地址，即将指定的域名解析为相对应的IP地址。

       反向解析：根据IP地址查找对应的域名。

       一个域名只可以对应—个IP地址，而一个IP地址可以对应多个域名

     2、DNS系统的分布式数据结构

        根.      根域名DNS服务器:专门负责根域名

       一级DNS服务器:专门负责一级域名的解析（一般代表一种类型的组织机构或国家地区).com(工商企业)   .net(网络供应商)    .edu(教育机构)    .cn(中国国家域名)    .org(团体组织)   .gov(政府部门)

      二级DNS服务器:专门负责二级域名的解析

             .net.cn   .edu.cn   .com.cn

      子域名DNS服务器:专门负责子域名的解析

             ina.com.cn    .pku.edu.cn

      主机站点

             news   mail     www 

    3、DNS使用的协议及端口号

       DNS的默认端口为53。 DNS端口分为TCP和UDP。

       3-1、TCP是用来做区域传送，多用于主从同步

             在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息，而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息
       3-2、UDP是用来做DNS解析的

             域名:通常由一个完全合格域名〈FQDN〉标识。FgDN全称 Fully Qualified Domain Name ，它能准确表示出其相对于DNS域树根的位置，也就是节点到DNS树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用"."分隔，对于DNS域google来说，其完全正式域名（FQDN）为google.com。
            例如，google为 com域的子域，其表示方法为google.com，而 www为google域中的子域,可以使用www . google.com.表示。

   4、正向解析查询过程

     先查本机的缓存记录

     查询hosts文件

     查询dns域名服务器,交给dns域名服务器处理

     以上过程成为递归查询:我要一个答案你直接会给我结果

     这个dns服务器可能是本地域名服务器，也有个缓存，如果有直接返回结果，如果没有则进行下        一步

      求助根域服务器，根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器

     求助顶级域服务器，顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器

      求助二级域服务器，二级域服务器查询发现是我的主机，把查询到的ip地址返回给本地域名服           务器

      本地域名服务器将结果记录到缓存，然后把域名和ip的对应关系返回给客户端

       windows系统查询dns缓存命令: ipconfig / displaydns

       windows系统清理dns缓存命令:ipconfig /flushdns

       linux清dns缓存需要安装nscd软件，启动、执行nscd -i hosts

   5、两种查询方式

      5-1、递归查询

            递归查询是一种DNS 服务器的查询模式，在该模式下DNS服务器接收到客户机请求，必须

使用一个准确的查询结果回复客户机。如果 DNS服务器本地没有存储查询DNSB信息，那么该服

务器会询问其他服务器，并将返回的查询结果提交给客户机。

总的一句话，就是客户机发送请求后自己只用等待结果即可，中间具体过程交给服务器实现。

     5-2、迭代查询

           DNS服务器另外一种查询方式为迭代查询，当客户机发送查询请求时，DNS服务器并不直接

回复查询结果，而是告诉客户机另一台 DNS服务器地址，客户机再向这台 DNS服务器提交请求，

依次循环直到返回查询的结果为止。

总的一句话，客户机的请求需要自己挨个去查询才能得到结果，服务器没有结果时候只会给你提供

其它服务器的地址，不会帮你去请求查询，这与递归截然相反。

   6、DNS服务器类型:

      6-1、主域名服务器:负责维护一个区域的所有域名信息，是特定的所有信息的权威信息源，数据可以修改。构建主域名服务器时，需要自行建立所负责区域的地址数据文件。

     6-2、从域名服务器:当主域名服务器出现故障、关闭或负载过重时，从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的，而是来自于主域名服务器。构建从域名服务器时，需要指定主域名服务器的位置，以便服务器能自动同步区域的地址数据库。

     6-3、缓存域名服务器:只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果，并将它放在高速缓存中，以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器，因为提供的所有信息都是间接信息。构建缓存域名服务器时，必须设置根域或指定其他DNS服务器作为解析来源。

    6-4、转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。

二、BIND安装并设置正向解析

     1、挂载并安装bind

      2、修改主要配置文件

  

      3、修改区域配置文件，添加正向区域配置

     4、配置正向区域数据文件

     5、启动服务并验证DNS解析

 

 

总结

        在配置正向解析时，内容比较多，需要保持注意，尤其是“.”比较多，需要注意是否遗漏。