回顾linux系统的DNS配置

---

DNS概述

DNS根服务器分布

全球13台DNS根服务器分布：
美国VeriSign公司　2台
网络管理组织IANA(Internet Assigned Number Authority)　1台
欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre)　1台
美国PSINet公司　1台
美国ISI(Information Sciences Institute)　1台
美国ISC(Internet Software Consortium)　1台
美国马里兰大学(University of Maryland)　1台
美国太空总署(NASA)　1台
美国国防部　1台
美国陆军研究所　1台
挪威NORDUnet　1台
日本WIDE(Widely Integrated Distributed Environments)研究计划　1台

“全世界只有13台（这13台根域名服务器名字分别为“A”至“M”），1个为主根服务器在美国。其余12个均为辅根服务器，其中9个在美国，欧洲2个，位于英国和瑞典，亚洲1个位于日本。

DNS是什么

DNS域名系统（Domain Name System缩写DNS，Domain Name被译为域名）是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

正向解析：根据域名查找对应的IP地址
反向解析：根据IP地址查找对应的域名（域名的反向解析不是很常用，只在一些特殊场合才会用到，比如可用于反垃圾邮件的验证。）

DNS使用的协议及端口号

DNS的默认端口为53。 DNS端口分为TCP和UDP。

TCP是用来做区域传送，多用于主从同步
在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息，而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息

UDP是用来做DNS解析的
域名：通常由一个完全合格域名（FQDN）标识。FQDN 全称 Fully Qualified Domain Name ，它能准确表示出其相对于 DNS 域树根的位置， 也就是节点到DNS 树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔，对于DNS 域google来说，其完全正式域名（FQDN）为google.com.

正向解析查询过程：

①先查本机的缓存记录
②查询hosts文件
③查询dns域名服务器，交给dns域名服务器处理
以上过程成为递归查询：我要一个答案你直接会给我结果
④这个dns服务器可能是本地域名服务器，也有个缓存，如果有直接返回结果，如果没有则进行下一步
⑤求助根域服务器，根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器
⑥求助顶级域服务器，顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器
⑦求助二级域服务器，二级域服务器查询发现是我的主机，把查询到的ip地址返回给本地域名服务器
⑧本地域名服务器将结果记录到缓存，然后把域名和ip的对应关系返回给客户端

windows系统查询dns缓存命令：ipconfig /displaydns
windows系统清理dns缓存命令：ipconfig /flushdns

linux清dns缓存需要安装nscd软件，启动、执行nscd -i hosts

两种查询方式

（1）递归查询
递归查询是一种 DNS 服务器的查询模式，在该模式下 DNS 服务器接收到客户机请求，必须使用一个准确的查询结果回复客户机。如果 DNS 服务器本地没有存储查询 DNS 信息，那么该服务器会询问其他服务器，并将返回的查询结果提交给客户机。
总结，就是客户机发送请求后自己只用等待结果即可，中间具体过程交给服务器实现。
（2）迭代查询
DNS 服务器另外一种查询方式为迭代查询，当客户机发送查询请求时，DNS 服务器并不直接回复查询结果，而是告诉客户机另一台 DNS 服务器地址，客户机再向这台 DNS 服务器提交请求，依次循环直到返回查询的结果为止。
总结，客户机的请求需要自己挨个去查询才能得到结果，服务器没有结果时候只会给你提供其它服务器的地址，而不会帮你去请求查询，这与递归截然相反。

DNS的分布式互联网解析库
大型、分布式的互联网DNS解析库
． 根域名DNS服务器：专门负责根域名
一级DNS服务器：专门负责一级域名的解析（一般代表一种类型的组织机构或国家地区）
.com(工商 企业)
.net(网络供应商)
.edu(教育机构)
.cn(中国国家域名)
.org(团体组织)
.gov (政府部门)
二级DNS服务器：专门负责二级域名的解析
.net.cn
.edu.cn
.com.cn
子域名DNS服务器：专门负责子域名的解析 也称为三级域名
ina.com.cn
.pku.edu.cn
主机站点
tts9
tts6
mail
www

114.114.114.114是国内移动、电信和联通通用的DNS，手机和电脑端都可以使用。
8.8.8.8是GOOGLE公司提供的DNS，该地址全球通用，相对来说，更适合国外以及访问国外网站的用户使用。
223.5.5.5 和 223.6.6.6：阿里云DNS
IPV6 2400:3200::1 和 2400:3200:baba::1
江苏省南京市(中国电信)
首选DNS为：218.2.135.1 备用DNS为：61.147.37.1

DNS服务器类型:

(1)主域名服务器:负责维护一个区域的所有域名信息，是特定的所有信息的权威信息源，数据可以修改。构建主域名服务器时，需要自行建立所负责区域的地址数据文件。

(2)从域名服务器:当主域名服务器出现故障、关闭或负载过重时，从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的，而是来自于主域名服务器。构建从域名服务器时，需要指定主域名服务器的位置，以便服务器能自动同步区域的地址数据库。

(3)缓存域名服务器:只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果，并将它放在高速缓存中，以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器，因为提供的所有信息都是间接信息。构建缓存域名服务器时，必须设置根域或指定其他DNS服务器作为解析来源。

(4)转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。

DNS正向解析与反向解析

[root@localhost ~]# rpm -qc bind //#查询bind软件配置文件所在路径
/etc/logrotate.d/named //主配置文件 控制系统全局
/etc/named.rfc1912.zones //区域配置文件 控制具体单个区域
/var/named/named.localhost //区域数据配置文件 区域信息
安装bind软件包
yum install bind -y （必须网络源或光盘挂载） 或rpm -ivh 前提挂载光盘（系统盘ISO镜像）

修改主要配置文件

vim /etc/named.conf
options {
   
listen-on port 53 {
    192.168.80.10; }; ●监听53端口，ip地址使用提供服务的本地IP，也可用any表示所有
#listen-on-v6 port 53 { ::1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named";     #区域数据文件的默认存放位置
dump- file "/var/named/data/cache_dump.db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named mem stats.txt"; # 内存统计文件的位置
allow-query {
    192.168.80.0/24; 172.16.100.0/24; };● 允许使用本DNS解析服务的网段，也可用any代表所有
}


zone "." IN {
   #正向解析“."根区域
type hint;#类型为根区域
file "named.ca";#区域数据文件为named.ca，#记录了13台根域服务器的域名和IP地址等信息
}；

include "/etc/named. rfc1912. zones"; #包含区域配置文件里的所有配置

正向解析

vim /etc/named. rfc1912. zones

#文件里有模版，可复制粘贴后修改
zone “benet.com” IN {
type master;
file “benet.com.zone”;
allow-update { none; } ;
};

cd  /var/named/
cp -p named