DNS 域名解析原理与配置

---

前言

  DNS（Domain Name System：域名系统）是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 协议，默认端口号为 53，其中 TCP 是用来做区域传送的，多用于主从同步；UDP 主要是用来做 DNS 解析的。当前，对于每一级域名长度的限制是 63 个字符，域名总长度则不能超过 253 个字符。

1. DNS 介绍

  Internet 发展至今，在网的服务器和个人主机数量庞大，每个用户通过记忆 IP 地址访问网络资源并不现实了。
  目前大家访问互联网进行上网浏览信息时，正常是通过域名进行访问（例如：www.baidu.com），而实际上网络中的计算机之间只能基于 IP 地址来识别对方的身份，而且想要在互联网中传输数据，必须基于外网的 IP 地址来完成。这时就出现了 DNS 域名解析技术来帮我们简化此过程，以此来降低用户访问网络资源的门槛。为什么呢？因为相对于 IP 地址，域名更容易被理解并记忆，这样大家便可以通过域名来访问互联网中各项服务了。
  简单来说，就是接受用户输入的域名或 IP 地址，然后自动查找与之匹配的 IP 地址或域名，即将域名解析为 IP 地址（正向解析），或将 IP 地址解析为域名(反向解析)。这样我们只需要在浏览器中输入域名就能打开想要访问的网站了。目前，DNS 域名解析技术的正向解析也是我们最常使用的一种工作模式。

全球 DNS 根服务器分布：

美国 VeriSign 公司 2台
网络管理组织 IANA(Internet Assigned Number Authority) 1台
欧洲网络管理组织 RIPE-NCC(Resource IP Europeens Network Coordination Centre) 1台
美国 PSINet 公司 1台
美国 ISI(Information Sciences Institute) 1台
美国 ISC(Internet Software Consortium) 1台
美国马里兰大学 (University of Maryland) 1台
美国太空总署 (NASA) 1台
美国国防部 1台
美国陆军研究所 1台
挪威 NORDUnet 1台
日本 WIDE(Widely Integrated Distributed Environments)研究计划 1台

2. 层次结构

  鉴于互联网中的域名和 IP 地址对应关系数据库太过于庞大，DNS 域名解析服务器采用了类似目录树的层次结构来记录域名与 IP 地址之间的对应关系，从而形成了一个分布式的数据库系统，如下图。

• 根域：

用 " . " 来表示，例如 www.baidu.com.cn. 最后的点就是根域。

• 顶级域名：

也叫一级域名，例如： 
.com 代表商业组织
.org 代表各类组织机构（包括非盈利团体）
.net 代表网络服务提供商
.edu 代表教育机构
.gov 代表政府机关
.cn  代表中国
.uk  代表英国
.us  代表美国
......

• 二级域名

.com.cn	中国的商业组织
.edu.cn 中国的教育机构
.net.cn 中国的网络运营商
......

• 三级域名

三级域名是二级域名的子域名，例如：
.baidu.com.cn 
.sina.com.cn
.zol.com.cn

• 四级域名

四级域名是三级域名的子域名，也叫主机域名，例如：
www.sina.com.cn
mail.sina.com.cn
www.tsinghua.edu.cn

3. 国内和国际常用的 DNS

国内常用 DNS 地址：
114.114.114.114 | 114.114.115.115 #移动，电信，联通通用 DNS
223.5.5.5 | 223.6.6.6 #阿里
180.76.76.76 #百度
218.2.135.1 | 61.147.37.1 #南京电信

国外常用 DNS 地址：
8.8.8.8 | 8.8.4.4 #谷歌
208.67.220.220 | 208.67.222.222 # OpenDNS

4. DNS 服务器种类

  当某些域太大而不方便管理时，为了减轻管理者的负担，DNS 把互联网分成几个域，每台主机都从某个域上连入。每个域都有一个域名服务器，负责维护本域内所有主机的域名数据库并处理主机名到 IP 地址转换的请求。

4.1 主域服务器

  负责维护一个区域的所有域名信息，是特定的所有信息的权威信息源，数据可以修改。构建主域名服务器时，需要自行建立所负责区域的地址数据文件。

4.2 从域名服务器

  当主域名服务器出现故障、关闭或负载过重时，从域名服务器作为备份服务器提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的，而是来自于主域名服务器。构建从域名服务器时，需要指定主域名服务器的位置，以便服务器能自动同步区域的地址数据库。

4.3 缓存域名服务器

  只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果，并将它放在高速缓存中，以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器，因为提供的所有信息都是间接信息。构建缓存域名服务器时，必须设置根域或指定其他 DNS 服务器作为解析来源。

4.4 转发域名服务器

  负责所有非本地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。

5. DNS 查询方式

5.1 递归查询

  在该模式下 DNS 服务器接收到客户机请求，必须使用一个准确的查询结果回复客户机。如果 DNS 服务器本地没有存储查询 DNS 信息，那么该服务器会询问其他服务器，并将返回的查询结果提交给客户机。
  客户机发送请求后自己只用等待结果即可，中间具体过程交给服务器实现。

5.2 迭代查询

  当客户机发送查询请求时，DNS 服务器并不直接回复查询结果，而是告诉客户机另一台 DNS 服务器地址，客户机再向这台 DNS 服务器提交请求，依次循环直到返回查询的结果为止。
  客户机的请求需要自己挨个去查询才能得到结果，服务器没有结果时只会给你提供其它服务器的地址，而不会帮你去请求查询，这与递归截然相反。

6. DNS 正向地址解析过程

客户机提交域名解析请求，并将该请求发送给本地的域名服务器。
当本地的域名服务器收到请求后，就先查询本地的缓存。如果有查询的 DNS 信息记录，则直接返回查询的结果。如果没有该记录，本地域名服务器就把请求发给根域名服务器。
根域名服务器再返回给本地域名服务器一个所查询域的顶级域名服务器的地址。
本地服务器再向返回的域名服务器发送请求。
接收到该查询请求的域名服务器查询其缓存和记录，如果有相关信息则返回客户机查询结果，否则通知客户机下级的域名服务器的地址。
本地域名服务器将查询请求发送给返回的 DNS 服务器。
域名服务器返回本地服务器查询结果（如果该域名服务器不包含查询的 DNS 信息，查询过程将重复 6，7 步骤，直到返回解析信息或解析失败的回应。
本地域名服务器将返回的结果保存到缓存，并且将结果返回给客户机。

7. DNS 配置文件详解

DNS 服务有三个主要的配置文件：

主配置文件（/etc/named.conf)：主要用来定义 bind 服务程序的运行
区域配置文件(/etc/named.rfc1912.zones)：用来保存域名和 IP 地址对应关系的所在位置
数据配置文件目录(/var/named)：用来保存域名和 IP 地址真实的对应关系的数据配置文件

配置文件详细讲解参考：
Centos 7 DNS配置及理论详解
DNS 服务器搭建与配置

8. DNS 配置实例

DNS 配置实例-正反解析-主从同步-分离解析