什么是dns

对于人们来说,dns越来越重要,未来ipv6是需要128bt的地址,我们连ipv4的32bt都不可能背的下来,128bt要怎吗背啊?这是dns就起到了至关重要的作用,dns的出世就是为了帮我们解决这个问题的,因为dns可以帮我们把那些难记的ip地址转变为我们熟知又好记的文字,帮我们记忆。

其实dns就是域名系统的缩写,是internet的核心服务,它作为可以将域名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用记那些能被机器直接读取的ip数串。

Dns使用tcp/udp端口号都是53,主要使用udp,服务器间备份用tcp。

Dns域名结构

通常internet主机域名的一般结构:主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理,它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心: 位于美国的 Inter-NIC,负责美国及其他地区; 位于荷兰的RIPE-NIC,负责欧洲地区;位于日本的APNIC ,负责亚太地区。

服务器搭建

无论linux还是windows搭建dns服务器,原理都一样

Dns服务器分三种: 主dns服务器  辅dns服务器  缓存dns服务器

Dns工作流程:

wps_clip_image-20296

Dns的阶层架构

以最上层到昆山科大为例

wps_clip_image-425

最早的六大域名:

Com   公司、行号、企业

Org    组织、机构

Edu    教育单位

Gov    政府单位

Net     网络、通讯

Mil     军事单位

DNS的解析类型
      FQDN:(Fully Qualified Domain Name)完全合格域名,由主机名+域名组成
              (如www.linuxidc.com)
      正向解决:FQDN—–>IP,把完全合格域名,解析为IP地址
      方向解析:IP——–>FQDN,把IP解析为完全合格域名。

Linux服务器实现DNS服务器的软件有bind、powerdns,主要讲bind。
  bind的相关软件包

bind:提供域名服务的主程序和相关文件
  bind-libs:提供域名服务器所依赖的库文件  
  bind-utils:提供了对DNS服务的测试工具程序
  rpm  -qc  包名    查看包安装生成的文件清单
  rpm  -qi  包名    查看包的摘要信息

DNS查询方式

Dns的查询方式有2种 ,迭代和递归

一般简单来说  在客户端到服务器之间叫做递归查询   服务器与服务器之间叫做迭代查询

wps_clip_image-4553

步骤1:当客户端在IE输入www.baidu.com,客户端去请求本地域服务器解析,此过程为发  
起递归查询。
步骤2:本地服务器接到查询请求后,查看区域文件,发现不是自己管制的区域,则发送给根域进行解析。此过程为迭代查询。
步骤3:根域服务接收到 请求后,查看区域文件,回复请求的主机,去找.com域服务器。此过程是迭代查询。
步骤4:本地域服务器,接收到根域服务器的回复后,去找.com域服务器,请求解析。此过
程序是迭代查询。
步骤5:.com服务器接收到请求之后,查看自己的区域文件,回复主机去找baidu.com域服务,此过程是迭代查询。
步骤6:本地域服务器,接收到.com域服务器的回复后,去找baidu.com域服务器,请求解析,此过程是迭代查询。
步骤7:baidu.com域服务器接收到请求后,查看自己的区域文件,发现是自己所管制的区域,然后查看区域解析文件,把对应的IP地址发送给请求的服务器,此过程是迭代查询。
步骤8:本地服务器接收到baidu.com域服务器的回复,把FQDN对应IP地址传送给客
户端,此过程为递归查询。

  

案例1:在区域abc.com (192.168.2.100)有3个主机,分别是www.abc.com (1.1.1.1 ) ftp.abc.com (2.2.2.2)  mail.abc.com (3.3.3.3) ,我们要用我们的dns服务器来管理维护这些主机,具体怎么做呢?

安装dns服务器相关的软件包 ,比如bind

wps_clip_image-20378

wps_clip_image-6991

安装完后我们需要记住几个目录

1./var/named/chroot/   表示dns服务器的根目录

2./var/named/chroot/etc  表示dns服务器的配置文件

3./var/named/chroot/ var/named   放置区域文件的

wps_clip_image-25173

打开named.conf 进行编辑

wps_clip_image-27329

进行区域声明  声明192.168.2.100 管理abc.com

wps_clip_image-25909

将产生的文件 localhost.zone 的信息拷贝到我们的abc.com.zone下 进行编辑

wps_clip_image-30240

编辑abc.com.zone

wps_clip_image-20536

进行语法检查

1.主配置文档           named -chkconf   /var/named/chroot/etc/named.conf

                       named -chkconf   /var/named/chroot/etc/named.rfc1912.conf

2.区域文档

Named-chkzone    abc.com   /var/named/chroot/var/named/abc.com.zone 

启动该服务       service named  restart

    查看服务启动后的端口信息

wps_clip_image-12885

进行测试

找一台winpc   设置ip信息

wps_clip_image-13822

wps_clip_image-31602

wps_clip_image-3710

wps_clip_image-27922