DNS详解

1. dns寻址步骤：浏览器缓存--本地hosts--内网dns--公网dns

2. 正解的设定权以及 DNS 正解 zone 记录的标志

   1. 正解 zone 通常具有以下几种标志：

      1. SOA：开始验证 (Start of Authority)

      2. NS：名称服务器 (NameServer)，后面记录的数据是 DNS 服务器的意思

      3. A：地址 (Address)，后面记录的是 IP 的对应 (最重要)

3. 反解的设定权以及 DNS 反解 zone 记录的标志

   1. 除了服务器必备的 NS 以及 SOA 之外，最重要的就是，

      1. PTR：指向 (PoinTeR) ，后面记录的数据就是反解到主机名

      2. 一部简单的正解 DNS 服务器，基本上就要有两个 zone 才行，一个是hint ，一个是关于自己领域的正解 zone。以zmit.cn为例，DNS 服务器内，至少就要有这两个 zone：hint (root)：记录 . 的 zone；zmit.cn：记录 .zmit.cn这个正解的zone。

      3. 如果使用 DHCP 取得 IP，当我们修改过 /etc/resolv.conf之后，隔不多久这个档案又会恢复成原本的样子。因为在使用DHCP 时， 系统会主动的使用 DHCP 服务器传来的数据进行系统配置文件的修订。因此，必须告知系统，不要使用 DHCP 传来的服务器设定值。此时，我们要在 /etc/sysconfig/network-scripts/ifcfg-eth0 文档内增加一行：PEERDNS=no，然后重新启动网络即

4. 安装DNS服务器

   安装DNS服务器
       yum install -y bind bind-libs bind-utils bind-chroot
   
   BIND 的配置文件为 /etc/named.conf，在这个档案里面可以规范 zone file 的完整档名，你的 zone file 其实是由 /etc/named.conf 所指定的，所以zone file 档名可以随便取，只要 /etc/named.conf 内规范为正确即可
       /etc/named.conf ：是我们的主配置文件
       /etc/sysconfig/named ：是否启动 chroot 及额外的参数，就由这个档案控制
       /var/named/ ：数据库档案默认放置在这个目录
       /var/run/named ： named 这支程序执行时默认放置 pid-file 在此目录内

5. cache only DNS 服务器

   1. 有个只需要 . 这个 zone file 的简单 DNS 服务器，我们称这种没有自己公开的DNS 数据库的服务器为 cache only DNS server。顾名思义，这个 DNS server只有cache搜寻结果的功能，也就是说，他本身并没有主机名与 IP 正反解的配置文件，完全是由对外的查询来提供他的数据源

   2. 搭建cache only DNS

      1. listen-on port 53 { any; };监听在任意主机系统上面的哪个网络接口

      2. dump-file, statistics-file, memstatistics-file：与 named 这个服务有关的许多统计信息

      3. allow-query { any; };针对客户端的设定，到底谁可以对我的 DNS 服务提出查询请求的意思，默认 DNS 就是对所有用户放行，所以这个设定值也可以不用写。

      4. forward only ;这个设定可以让我们的 DNS 服务器仅进行 forward，即使有 . 这个 zone file 的设定，也不会使用 . 的数据， 只会将查询权交给上层 DNS 服务器而已，是 cache only DNS 最常见的设定

      5. forwarders { 114.114.114.114; } ;既然有 forward only，就要指定哪部上层 DNS 服务器进行转递，这就是 forwarders 设定值的重要性。

      6. 测试 

      7. 在这个DNS服务器里，如果通过dig指令，输出数据的最底下显示 SERVER: 127.0.0.1#53(127.0.0.1)  的字样 (因为在DNS服务器的本地测试，所以dig指令后加上 @127.0.0.1，显示的地址也是127.0.0.1)， 代表成功

         开启另一个客户端机来测试，配置 /etc/resolv.conf文件

          

6. 几种域名解析方式

   1. A记录：

      1. A代表Address，用来指定域名对应的IP地址，如将item.taobao.com指定到115.238.23.xxx，将switch.taobao.com指定到121.14.24.xxx。A记录可以将多个域名解析到一个IP地址，但是不能将一个域名解析到多个IP地址

   2. MX记录

      1. Mail Exchange，就是可以将某个域名下的邮件服务器指向自己的Mail Server，如taobao.com域名的A记录IP地址是115.238.25.xxx，如果将MX记录设置为115.238.25.xxx，即xxx@taobao.com的邮件路由，DNS会将邮件发送到115.238.25.xxx所在的服务器，而正常通过Web请求的话仍然解析到A记录的IP地址

   3. CNAME记录

      1. Canonical Name，即别名解析。所谓别名解析就是可以为一个域名设置一个或者多个别名，如将aaa.com解析到bbb.net、将ccc.com也解析到bbb.net，其中bbb.net分别是aaa.com和ccc.com的别名

   4. NS记录

      1. 返回保存下一级域名信息的服务器地址。该记录只能设置为域名，不能设置为IP地址。

   5. TXT记录

      1. 为某个主机名或域名设置说明，如可以为ddd.net设置TXT记录为"这是XXX的博客"这样的说明

7. 配置DNS服务器（最简单的DNS服务器）

     

   客户端测试

   echo nameserver 192.168.3.187 >> /etc/resolv.conf   --客户端把DNS服务器IP地址写进dns解释配置文件里

8. 域名服务器配置

   1. 主域名服务器配置

      1.  编辑正向解析文件

      2. 编辑反向解析文件 

      3. 更改/var/name/权限，要不然named有问题，不能通过正向与反向解析 

      4. 在另一台机器上解析得到的，首先要配置namesever 192.168.204.136

   2. 从域名服务器配置

      1. 更改/var/named权限 

      2. 客户端测试，首先要配置namesever 192.168.204.137 因为在137这台机器上测试，所以要添加@ 

      3. 查找每个域名都是从.开始，通过NS，记录下一级域名com.，在通过com. 的NS记录查找xxx.com.，就是这样一级一级通过NS服务器查找

         1. 域名的层级结构

         2. 主机名.次级域名.顶级域名.根域名

         3. host.sld.tld.root

9.