DNS 域名解析

竹流清水

已于 2023-03-08 17:24:18 修改

阅读量919

点赞数

文章标签：服务器网络运维

于 2023-03-08 09:49:48 首次发布

本文链接：https://blog.csdn.net/qq_51574973/article/details/129397075

版权

功能自定义类型国家（位置）

域名

查询过程为迭代返回结果为递归

host上配置一般用户本地服务器缓存服务根服务

DNS 域名系统使用应用层协议，将域名和IP地址互相映射的一致分布式数据库。将域名转换为网络可以识别的IP地址，通过IP地址访问主机。
每台DNS服务器都只负责管理一个有限范围内的主机域名和IP地址的对应关系
zone区域：就是DNS域或IP地址段。

链接DNS服务器是 TCP协议的53端口。
DNS服务器进行解析使用UDP的53端口。

DNS系统作用：
正向解析根据域名找IP
反向解析根据IP找域名

DNS分布式数据结构
根一级域名二级域名三级域名主机名逆向为网址
域名级数：指一个域名由多个级组成，域名各个级别使用.分开最右为根域名.通常省略不写
一级域名即顶级域名常见 .com .org .net .cn
二级域名一级域名前加一级 baidu.com
所有域名必须以.结尾

IPv4的根名称服务器全世界只有13台
IPv6的根名称服务器：全球共25台
全球有了许多的根域名服务器镜像服务器，这点增加了容错率。

一级DNS服务器：专门负责一级域名（顶级域名）的解析
一级域名   说明
.com   商业机构，但个人也可以注册
.net   网络服务机构
.edu   教育机构
.int   国际机构
.org   非营利性组织
.gov   政府机构
.mil   军事机构

国家顶级域名：以地理域名命名的顶级域名。
一级域名   说明
.cn   China，中国
.jp   Japan，日本
.uk   英国
.us   美国

二级DNS服务器：专门负责二级域名的解析
二级域名   说明
.com.cn   中国商业组织
.edu.cn   中国教育机构
.org.cn   中国非盈利组织
.net.cn   中国运营商

子域名服务器：专门负责子域名的解析（三级及以下域名都叫子域名）

常用主机名
主机名www mail news

114.114.114.114是国内移动、电信和联通通用的DNS服务器，解析成功率相对来说更高，国内用户使用的比较多，速度相对快、稳定，是国内用户上网常用的DNS。
8.8.8.8是GOOGLE公司提供的DNS服务器，该地址是全球通用的，相对来说，更适合国外以及访问国外网站的用户使用。

DNS系统类型

缓存域名服务器
也称为DNS高速缓存服务器
通过向其他域名服务器查询获得域名-->IP地址记录
将域名查询结果缓存到本地，提高重复查询时的速度

主域名服务器
特定DNS区域的权威服务器，具有唯一性
负责维护该区域内所有域名-->IP地址的映射记录
需要自行建立所负责区域的地址数据文件

从域名服务器
也称为辅助域名服务器，是对主域名服务器的热备份
其维护的域名-->IP地址记录来源于主域名服务器
需要从主域名服务器自动同步区域地址数据库

DNS的查询方式（递归查询和迭代查询）
递归查询

主机向本地域名服务器的查询一般都是采用递归查询。
如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询。在域名服务器查询期间，客户机将完全处于等待状态。
因此，递归查询只会返回两种信息：要么是所要查询的IP地址，要么是查询失败。

迭代查询

本地域名服务器向根域名服务器的查询是迭代查询。
当根域名服务器收到本地域名服务器发出的迭代查询请求报文后，要么给出所要查询的IP地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。下一个服务器收到请求后也是如此，要么返回IP，要么告诉本地域名服务器下一步去找谁。即本地域名服务器按照提示的指引依次查询，直到返回查询的结果为止。

本地主机映射文件hosts
/etc/hosts 文件，保存主机名与IP地址的映射记录。
hosts —— the static table lookup for host name（主机名查询静态表）。 hosts文件是Linux系统上一个负责ip地址与域名快速解析的文件，以ascii格式保存在/etc/目录下。hosts文件包含了ip地址与主机名之间的映射，还包括主机的别名

hosts 文件和DNS服务器的比较：
默认情况下，系统首先从hosts文件查找解析记录
hosts 文件的优先级高于DNS服务器，这是由 /etc/nsswitch.conf 文件规定的
hosts 文件只对当前的主机有效
hosts 文件可减少DNS查询过程，从而加快访问速度

/etc/nsswitch.conf
host 后面的顺序就是访问的顺序（顺序可以修改） files表示hosts文件，dns代表DNS服务器

域名的解析过程
Client（客户机）--> 查询/etc/hosts文件 --> Client DNS Service Local Cache （查询DNS服务本机缓存，只有Windows系统有）-->
DNS Server(主机向本地域名服务器请求，递归查询)-->DNS Server Cache （本地域名服务器查询缓存信息）-->
DNS iteration（本地域名服务器进行迭代查询）——>根域名服务器）-->一级域名服务器-->二级域名服务器-->三级域名服务器...

NDS服务程序——BIND
BIND服务器端程序
主要执行程序：/usr/sbin/named
默认监听端口：53

BIND配置文件
主配置文件： /etc/named.conf
设置DNS服务器的全局参数
包括监听地址和端口、区域数据文件存放的目录等
使用 options{......}; 的配置段

根域配置文件： /var/named/named.ca
根域配置文件设定根域的域名数据库，包括根域中13台DNS服务器的信息。
利用该文件可以让DNS服务器找到根DNS服务器，并初始化DNS的缓冲区。当DNS服务器接到客户端主机的查询请求时，如果在Cache中找不到相应的数据，就会通过根服务器进行逐级查询。
用户不需要进行修改该文件。

区域配置文件： /etc/named.rfc1912.zones
设置本服务器提供域名解析的特定DNS区域
包括域名、服务器角色、数据文件名等
使用 zone "区域名" IN{......}; 的配置段

保存DNS解析记录的数据文件位于： /var/named/目录下
BIND服务的区域数据库文件位于/var/named/ 目录下，具体文件名由管理员定义。
一般格式为/var/named/域名.zone，例如：/var/named/yuji.com.zone。
应用：
基于域名解析的负载均衡
同一域名对应到多个IP地址
泛域名解析
找不到精确对应的A记录时，使用星号（*）进行匹配

BIND服务控制
systemctl [status|start|stop|restart] named.service
rndc reload 重新加载DNS服务

资源记录
全局TTL配置项及SOA记录
$TTL（Time To Live，生存时间）：表示DNS记录在DNS服务器上的缓存时间，默认单位秒。
@：表示当前域名。
IN：表示使用 Internet 协议。
SOA（Start Of Authority，授权信息开始）：表示解析方式。
分号 ";" 开始的部分表示注释信息

正向解析记录
NS记录：域名服务器记录（Name Server）。
MX记录：邮件交换记录（Mail Exchange）。
A记录：地址记录（Address）。用来指定主机名（或域名）对应的IP地址记录。用于正向解析。
CNANE：别名记录。这种记录允许您将多个名字映射到同一台计算机

反向解析记录
PTR：指针记录 (Pointer Record) ，用来指定IP地址对应的域名。用于反向解析

TTL可从全局继承
使用 "@" 符号可用于引用当前区域的域名
同一个名字可以通过多条记录定义多个不同的值；此时DNS服务器会以轮询方式响应。
同一个值也可能有多个不同的定义名字；通过多个不同的名字指向同一个值进行定义；此仅表示通过多个不同的名字可以找到同一个主机。

检查配置问而建的语法错误
工具：named-checkconf 主配置文件 named-checkzone 区域数据库文件

构建主域名服务器之正向解析
条件架设一台NDS服务器负责指定域的域名解析工作确定DNS服务器的IP地址，域名
步骤：
关闭防火墙和selinux。
确认本机网络地址、主机映射，将DNS服务器改为本机IP。
安装BIND软件包。
编辑主配置文件named.conf，允许DNS服务器监听所有IP地址，允许所有客户端查询。
编辑区域配置文件/etc/named.rfc1912.zones文件，设置正向解析区域。
建立正向解析区域数据文件yuji.com.zone。
重新启动named服务，或重载配置。验证正向解析是否成功。

修改访问顺序 /etc/nsswitch.conf
查看本地映射 cat /etc/hosts
NDS服务程序——BIND
yum -y install bind
执行程序 /usr/sbin/named
默认监听端口：53
主配置文件： /etc/named.conf
根域配置文件： /var/named/named.ca
区域配置文件： /etc/named.rfc1912.zones
保存DNS解析记录的数据文件位于： /var/named/
设置正向解析：
systemctl stop firewalld
setenforce 0

修改IP为指定 DNS改为本机IP
systemctl restart network
cat /etc/resolv.conf
ifconfig

yum install bind -y
rpm -qc bind

vim /etc/named.conf
修改options中 (首尾修改)
监听IP为any 允许DNS服务器监听所有IP地址
ａｌｌｏｗ－ｑｕｅｒｙ的ｌｏｃａｌｈｏｓｔ改为ａｎｙ．允许DNS服务器监听所有IP地址
启动ｎａｍｅｄ服务：systectl start named

vim /etc/named.rfc1912.zones
修改"文件名"IN里内容：type master; file 对应的正向解析数据库文件; allow-update{none;};禁止动态更新客户端地址

建立正向解析区域数据库文件
第一步：进入/var/named/ 目录，拷贝named.localhost文件并改名为域名
cd /var/name
ls
cp -p named.localhost 新名字
vim 该文件

第二步：编辑该改名文件，设置每个域名对应的IP地址记录
www IN A IP地址
ftp IN A IP地址
web IN A IP地址
* IN A IP地址表示任意主机名从上到下配
第三步：检查文件是否存在语法错误
named-checkzone 文件

重启named服务：
systemctl restart named
host www.文件名

构建主域名服务器反向解析
步骤：
编辑/etc/named.rfc1912.zones文件，设置反向解析区域。
vim /etc/named.rfc1912.zones
修改zone "..in-addr.arpa"IN里内容：type master; file 对应的反向解析数据库文件; allow-update{none;};禁止动态更新客户端地址

建立反向解析区域数据文件nan.com.zone。
重新启动named服务，或重载配置。验证反向解析是否成功。

第一步：进入/var/named/ 目录，拷贝named.localhost文件并改名为域名
cd /var/name
ls
cp -p named.localhost 新名字
vim 该文件

第二步：编辑该改名文件，设置每个域名对应的IP地址记录
master IN A 192.168.72.10
200 IN PTR 域名
201 IN PTR 域名
第三步：检查文件是否存在语法错误
named-checkzone 文件

重启named服务：
systemctl restart named
host IP

在主服务器中的区域数据库中增加一条A记录，要求从服务器中备份文件也立即跟新数据（数据库默认再次下载文件间隔为一天）
vim /var/named/区域数据库文件名
修改更新序列号 1 ；serial
指定从服务器地址：slave IN A 指定IP地址
KKK IN A 增加的新记录地址

主从复制，只能实现自动把主服务器中的区域数据库文件复制到从服务器中。
客户机仍需要在网卡配置文件中指定主DNS服务器和从DNS服务器。
若客户机未指定从服务器，当主服务器宕机后，从服务器并不能提供服务。

输出英文占有空格切换中文模式 shift +空格恢复

nslookup

gtld 顶级域

server 与顶级域通话

set type=ns

baidu.com. 质询域名服务器地址