DNS域名服务器理论详解

目录

前言：

一、BIND域名服务基础

1、DNS系统的作用

⑴、正向解析:

⑵、反向解析:

2、DNS系统类型

⑴、缓存域名服务器：

⑵、主域名服务器：

⑶、从域名服务器: 

⑷、转发域名服务器：

3、DNS的端口号和协议

4、DNS系统的分布式数据结构

⑴、域名介绍

 ⑵、DNS分布式数据结构介绍

⑶、区域与服务器

二、域名解析的基本过程

1、正向解析查询基本过程:

2、两种查询

⑴、递归查询：

⑵、迭代查询：

3、缓存清理

三、DNS服务程序安装和配置文件

1、BIND的安装和控制

⑴、安装bind软件

⑵、bind服务控制

2、bind服务配置文件介绍

⑴、主配置文件

⑵、区域数据配置文件

四、正向解析应用

1、前期准备

2、修改主配置文件全局配置部分

3、修改区域配置文件，添加正向区域配置

4、现在来配置正向区域数据文件

5、启动配置服务，添加DNS服务器地址

6、结果验证

 五、反向解析配置

1、修改区域配置文件，添加反向区域配置

2、做模板数据文件备份，配置数据文件

3、结果验证

总结：

---

前言：

       为了能让人类更好的去上网，我们通常是使用比较简单的域名的形式去访问服务器的，域名形

式更加直观，更容易被人类记住。那么它是怎样运作的呢。那么下面就让我们详细了解一下。

一、BIND域名服务基础

1、DNS系统的作用

       DNS系统在网络中的作用就是维护着一个地址数据库，其中记录了各种主机域名与IP地址的对

应关系，以便为客户程序提供正或反向的地址查询服务，即正向解析与反向解析。

⑴、正向解析:

        根据域名查IP地址，即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器

最基本的功能，也是最常用的功能

⑵、反向解析:

        根据IP地址查域名，即将指定的I地址解析为相对应的域名。域名的反向解析不是很常用，只

在一些特殊场合会用到，如可用于反垃圾邮件的验证。

2、DNS系统类型

       根据所管理的区域地址数据的来源不同，DNS统可以分为不同的类型。在同台DNS服务器

中，相对于不同的区域来说，也有不同的身份。常见的几种类型如下：

⑴、缓存域名服务器：

        也称为DNS高速缓存服务器。它只提供域名解析结果的缓功能，目的在于提高查询速度和效

率，但是没有自己控制的区域地址数据，通过向其他域名服务器查询获得域名->IP地址记录，将查

询结果缓存到本地。构缓存域名服务器时，必须设置根域或指定其他DNS服务器作为解析来源。

⑵、主域名服务器：

       维护某一个特定DNS区域的地数据库，对其中的解析记录具有自主控制权，是指定区域中唯一

存在的权威务器、官方服务器。构建主域名服务器时，需要自行建立所负责区域的地址数据文件。

⑶、从域名服务器: 

       与主域名服务器提供完全相的DNS解析服务，通常用于DNS服务器的热备份。对客户机来

说，无论使主域名服务器还是从域名服务器，查询的结果都是一样的。关键区别在于，从域名服务

器提供的解析结并不是由自己决定的，而是来自于主域名服务。构建从域名服务器时，要指定主域

名服务器的位置，以便服务器能自动同步区域的地址数据库。以上所述主、从服务器的角色只是针

对某一个特定的DNS区域来说的。

⑷、转发域名服务器：

        负责所有非本地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如果

找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。

3、DNS的端口号和协议

       DNS的默认端口号为53， DNS端口使用的协议为TCP和UDP。

       ⑴、TCP：是用来做区域传送，多用于主从同步。在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息，而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息。

       ⑵、UDP：是用来做DNS解析的

4、DNS系统的分布式数据结构

⑴、域名介绍

       域名结构：http://www.sina.com.cn./

             即：http://主机名.子域.二级域.顶级域根域/

       域名通常由一个完全合格域名（FQDN）标识。FQDN全称Fully Qualified Domain Name 即全

域名，即同时带有主机名和域名的名称。他能准确表示出其相对于DNS根域的位置，也就是节点到

DNS。FQDN = Hostname + DomainName。FQDN有严格的命名限制，每一级的域名长度限制是

63个字符，域名总长度则不能超过256个字符。只允许使用字符a-z字母、减号（-）和点号（.），

点号（.）只允许在域名标志之间（例如＂google.com＂）或者FQDN的结尾使用，域名不区分大

小，由最顶层到下层，可以分成：根域、顶级域、二级域和子域。并且全域名最前面的一定是主

机，最后一个点表示根域，通常是省略不写的，但实际上是www.abc.com=www.abc. com.。

        树根的完整表述方式，从节点到树根采用反向书写，并且并将每个节点用＂.＂分隔。对于

DNS域google来说，其完全正式域名（FODN）为google.com.。

        其中google为com域的子域，其表示方法为google.com；而www为google域中的子域，可以

使用ww.google.com.表示。

 ⑵、DNS分布式数据结构介绍

 

 ①、根域:

位于域名空间最顶层，一般用一个”."表示根域

②、一级域：

        又叫顶级域，一般代表一种类型的组织机构或国家地区，比如com，cn，net，uk等。如.edu

教育机构；.cn中国国家域；.hk香港；.net网络运营商；.com商业等。

③、二级域：

        用来标明顶级域内的一个特定的组织，国家顶级域下面的二级域名由国家网络部门统一管

理，比如baidu，taobao等。如.com.cn 中国商业机构；.net.cn中国的网络供应商；.edu.cn中国教

育机构；.gov.cn政府等。

④、子域：.

        又叫三级域，二级域下所创建的各级域统称为子域，各个组织或用户可以自由申请注册自己

的域名。如sina.com.cn 中国新浪等。

⑤、主机位：

        主机位于域名空间最下层，就是一台具体的计算机，如 www；mall；news 等。

⑶、区域与服务器

①、区域：每一台DNS服务器实际只负责管理一个有限范围（一个或几个域）内的主机域名和IP地

址的对应关系，这些特定的DNS域或IP地址段称为“zone”（区域）。

②、正、反向区域：根据地址解析的方向不同，DNS区域相应地分正向区域（包含域名到IP地址的

解析记录）和反向区域（包含P地址到域名的解析记录）。

二、域名解析的基本过程