目录
一. DNS域名系统
DNS域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串
1. DNS系统作用
- 正向解析:根据域名查找对应的IP地址
- 反向解析:根据IP地址查找对应的域名
- DNS系统的分布式数据结构
2.DNS系统类型
2.1.缓存域名服务器
- 也称为DNS高速缓存服务器
- 通过向其他域名服务器查询获得域名->IP地址记录
- 将域名查询结果缓存到本地,提高重复查询时的速度
2.2.主域名服务器
- 特定DNS区域的权威服务器,具有唯一性
- 负责维护该区域内所有域名->IP地址的映射记录
- 需要自行建立所负责区域的地址数据文件
2.3.从域名服务器
- 也称为辅助域名服务器,是对主域名服务器的热备份
- 其维护的域名->IP地址记录来源于主域名服务器
- 需要从主域名服务器自动同步区域地址数据库
3.DNS两种查询方法
递归查询:是一种DNS服务器的查询模式,在该模式下DNS服务器接收到客户机请求,必须使用 一个准确的查询结果回复客户机。如果DNS服务器本地没有存储查询DNS信息,那么 该服务器会询问其他服务器,并将返回的查询结果提交给客户机。
一句话就是客户机发送请求后自己只用等待结果即可,中间具体过程交给服务器实现
选代查询:DNS服务器另外一种查询方式为选代查询,当客户机发送查询请求时,DNS服务器并 不直接回复查询结果,而是告诉客户机另一台DNS服务器地址,客户机再向这台DNS 服务器提交请求,依次循环直到返回查询的结果为止
一句话就是客户机的请求需要自己挨个去查询才能得到结果,服务器没有结果时候只会给你提供其它服务器的地址,而不会帮你去请求查询,这与递归截然相反
4.DNS服务器类型
4.1 主域名服务器
负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。
4.2 从域名服务器
当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
4.3 缓存域名服务器
只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。
4.4转发域名服务器
负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
二. BIND
1.软件安装
1.1.BIND
- BIND是应用最广泛的DNS服务程序
- 官方站点:https://www.isc.org/
1.2. 相关软件包
- bind-9.9.4-37.el7.x86_64.rpm
- bind-utils-9.9.4-37.el7.x86_64.rpm
- bind-libs-9.9.4-37.el7.x86_64.rpm
- bind-chroot-9.9.4-37.el7.x86_64.rpm
2.BIND服务
2.1BIND服务器端程序
- 主要执行程序:/usr/sbin/named
- 默认监听端口:53
- 主配置文件 /etc/named.conf
- 保存DNS解析记录的数据文件位于 /var/named/
2.2 BIND服务控制
- systemctl [status|start|stop|restart] named.service
3.主配置文件 named.conf
3.1 全局配置部分
- 设置DNS服务器的全局参数
- 包括监听地址和端口、区域数据文件存放的目录等
- 使用 options {.....};的配置段
3.2 区域配置部分
- 设置本服务器提供域名解析的特定DNS区域
- 包括域名、服务器角色、数据文件名等
- 使用 zone “区域名” IN{....};的配置段
4.区域数据配置文件
4.1全局TTL配置项及SOA记录
- $TTL (Time To Live,生存时间)
- SOA (Start Of Authority,授权信息开始)
- 分号 “;” 开始的部分表示注释信息
4.2正向解析记录
- NS 域名服务器(Name Server)记录
- MX 邮件交换(Mail Exchange)记录
- A地址(Address)记录,只用在正向解析区域中
- CNAME 别名(Canonical Name)记录
4.3反向解析记录
- PTR 指针(Point)记录
- 记录的第一列指定IP地址中的主机地址部分
5.特殊应用
5.1基于域名解析的负载均衡
- 同一域名对应到多个IP地址
5.2泛域名解析
- 找不到精确对应的A记录时,使用“*”进行匹配