DNS域名解析

引言：在网络中，我们访问一个网址的时候，首先计算机要知道你输入的网址所对应的IP地址，比如我们输入www.baidu.com的时候，计算机是如何获得百度所对应的IP地址的呢？
计算机会使用DNS域名解析服务，将所输入的地址查询到其所对应的IP地址，从而进行网络访问。那么什么是DNS呢？

一.DNS工作原理与类型

1.1DNS简介

域名管理系统DNS(Domain Name System)是域名解析服务器的意思，应用层协议，是互联网的一项服务。它在互联网的作用是：把域名转换成网络可以识别的ip地址，在通过IP地址访问主机。 种由文字组成的名称，显而易见要更容易记忆。
全世界只有13台根域名服务器，一个主根服务器在美国，12个辅根服务器，其中9个在美国，欧洲两个，位于英国和瑞典，亚洲一个位于日本

1.2DNS协议及作用

DNS的默认端口为53，DNS端口分为TCP和UDP。
TCP是用来做区域传送，多用于主从同步在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息，而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息。
UDP是用来做DNS解析的域名:通常由一个完全合格域名(FQDN)标识。FQDN全称 Fully Qualified Domain Name，它能准确表示出其相对于DNS域树根的位置，也就是节点到DNS树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用"."分隔，对于DNS域google来说，其完全正式域名(FQDN）为google.com.

FQDN命名有严格的限制，长度不能超过256字节，只允许使用字符a-z,0-9,A-Z和减号(-）。点号(.)只允许在域名标志之间（例如"google.com"）或者FQDN的结尾使用。
域名不区分大小，由最顶层到下层，可以分成：根域、顶级域、二级域、子域即全域名:同时带有主机名和域名的名称
FQDN = Hostname + DomainName
如:www .baidu . com.

DNS作用：正向解析：根据域名查找对应的IP地址
反向解析：根据IP地址查找对应的域名

1.3DNS域名体系结构

DNS系统的结构为分布式数据结构
1、根域：位于树状结构最顶层，用"."表示
2、顶级域：一般代表一种类型的组织机构或国家地区； 如.net(网络供应商，.cn（中国国家域名）
3、二级域：用来标明顶级域内的一个特定的组织，国家顶级域下面的二级域名由国家部门统一管理
4、子域：二级域下所创建的各级域统称为子域，各个组织或用户可以自由申请注册自己的域名
5、主机：主机位于域名空间最下层，就是一台具体的计算机
域名与IP地址之间是多对一的关系，一个IP地址不一定只对应一个域名，且一个域名只可以对应一个IP地址
常用DNS域名地址：
114.114.114.114是国内移动、电信和联通通用的DNS，手机和电脑端都可以使用。
8.8.8.8是GOoGLE公司提供的DNS，该地址全球通用，相对来说，更适合国外以及访问国外网站的用户使用
223.5.5.5和223.6.6.6:阿里云DNS

1.4DNS查询方式

1.4.1递归查询

主机向本地域名服务器的查询一般都是采用递归查询。
所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份， 向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询。 因此，递归查询返回的查询结果要么是所要查询的IP地址，或者是报错，表示无法查询到所需的IP地址。

1.4.2迭代查询

本地域名服务器向根域名服务器的查询的方式叫迭代查询
迭代查询的特点：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。
然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器，让本地域名服务器再向顶级域名服务器查询。
顶级域名服务器在收到本地域名服务器的查询请求后，要么给出所要查询的IP地址，要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。
最后，知道了所要解析的IP地址或报错，然后把这个结果返回给发起查询的主机

1.5DNS服务器类型

1、主域名服务器：负责维护一个区域的所有域名信息，是特定的所有信息的权威信息源，数据可以修改。构建主域名服务器时，需要自行建立所负责区域的地址数据文件。
2、从域名服务器：当主域名服务器出现故障、关闭或负载过重时，从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的，而是来自于主域名服务器。构建从域名服务器时，需要指定主域名服务器的位置，以便服务器能自动同步区域的地址数据库。
3、缓存域名服务器：只提供域名解析结果的缓存功能 目的在于提高查询速度和效率，但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果，并将它放在高速缓存中，以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器，因为提供的所有信息都是间接信息。构建缓存域名服务器时，必须设置根域或指定其他DNS服务器作为解析来源。
4、转发域名服务器：负责所有非本地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。

二.DNS域名解析服务配置

2.1安装bind软件

1.检查并安装bind软件

[root@xiayan ~]# rpm -q bild
未安装软件包 bild 
[root@xiayan ~]# yum install -y bild

2.查询bind软件配置文件

[root@xiayan ~]# rpm -qc bind    #查询bind软件配置文件路径         
/etc/named.conf                  #主程序配置文件
/etc/named.rfc1912.zones         #区域配置文件
/named/named.localhost           #区域数据配置文件

2.2正向解析配置

1.编辑主程序配置

[root@xiayan ~]# cp -p /etc/named.conf /etc/name.conf.bak  #备份配置文件 
[root@xiayan ~]# vim /etc/named.conf
options {
   
        listen-on port 53 {
    192.168.48.6; };                      #监听端口为53，监听的IP地址为本地的IP
 #       listen-on-v6 port 53 { ::1; };                           #IPV6   暂不使用
        directory       "/var/named";                             #区域数据文件默认存放位置 
        dump-file       "/var/named/data/cache_dump.db";          #域名缓存数据库文件位置
        statistics-file "/var/named/data/named_stats