DNS域名解析服务

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

---

前言

对应大众用户来说，DNS就是域名解析，如百度的域名为www.baidu.com，解析为119.75.217.56，计算机不识别名字baidu ，通过中间DNS转换对应的IP，计算机找到IP能访问到web。

---

一、DNS是什么？

DNS域名系统是因特网的一项核心服务，他作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数据串。

正向解析——域名转换成IP A记录

根据域名查找对应的IP地址

反向解析——IP转换成域名 P记录

根据IP地址查找对应的域名（域名的反向解析不是很常用，只是在一些特殊场合才会用到，比如可用于反垃圾邮件的验证。）

分离解析

同一个DNS服务器，同一个域名情况下，不同网段进行访问会解析出不同的IP地址
分离解析的域名服务器实际也是主域名服务器，这里主要是指根据不同的客户端提供不同的域名解析记录，比如来自内网和外网的不同网段地址的客户机请求同一域名时，为其提供不同的解析结果。

DNS使用的协议及端口号

DNS的默认端口为53。DNS端口分为TCP和UDP。

TCP是用来做区域传送，多用于主从同步
在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息，而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息。

UDP是用来做DNS解析的
域名：通常是由一个完全合格域名（FQDN）标识。它能准确表示出其相对于DNS域树根的位置，也就是节点到DNS树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔，对于DNS域google来说，其完全正式域名为google.com。
注意：通常，FQDN有着严格的命名限制，长度不能超过256字节，只允许使用字符 a-z 0-9 A-Z和减号（-）。点号（.）只允许在域名标志之间（例如“google.com）或者FQDN的结尾使用。

DNS系统的分布式数据结构
所有的域名必须以点结尾
根域：位于树状结构最顶层，用"."表示
顶级域：一般代表一种类型的组织机构或国家地区；
如.net(网络供应商)、.com(工商企业)、.org（团体组织）、.edu（教育结构）、.gov(政府部门)、.cn（中国国家域名）
二级域：用来标明顶级域内的一个特定的组织，国家顶级域下面的二级域名由国家部门统一管理
子域：二级域下所创建的各级域统称为子域，各个组织或用户可以自由申请注册自己的域名
主机：主机位于域名空间最下层，就是一台具体的计算机
域名与IP地址之间是多对一的关系，一个IP地址不一定只对应一个域名，且一个域名只可以对应一个IP地址

114.114.114.114是国内移动、电信、联通通用的DNS，手机电脑端都可用使用。
8.8.8.8 是google公司提供的DNS，该地址全球通用，相对来说，更适合国外以及访问国外网站的用户使用。
223.5.5.5和233.6.6.6是阿里云的DNS

二、两种查询方式

递归查询

递归查询是一种DNS服务器的查询模式，在该模式下DNS服务器接收到客户机请求，必须使用一个准确的查询结果回复客户机。如果 DNS服务器本地没有存储查询DNS信息，那么该服务器会询问其他服务器，并将返回的查询结果提交给客户机。
总的一句话，就是客户机发送请求后自己只用等待结果即可，中间具体过程交给服务器实现。

迭代查询

DNS服务器另外一种查询方式为迭代查询，当客户机发送查询请求时，DNS服务器并不直接回复查询结果，而是告诉客户机另一台 DNS服务器地址，客户机再向这台DNS服务器提交请求，依次循环直到返回查询的结果为止。
总的一句话，客户机的请求需要自己挨个去查询才能得到结果，服务器没有结果时候只会给你提供其它服务器的地址，而不会帮你去请求查询，这与递归截然相反

正向解析查询过程
递归查询
本地解析顺序：
1、本地DNS缓存
2、/etc/hosts
3、/etc/resolv.conf 或者网卡DNS

如果还查询不到就通过/etc/resolv.conf 中的nameserver 8.8.8.8 找到本地DNS—8.8.8.8

迭代查询
1、找到根域名服务器 “.”
2、找到顶级域名服务器 .cn.
3、找到二级域名服务器 .com.cn.
4、找到三级域名服务器 .baidu.com.cn.
5、找到主机名 www.baidu.com.cn.
6、确认了解析关系：192.168.226.129
7、返回给本地DNS服务器
8、本地DNS服务器返回给客户端
9、客户端访问baidu的同时，将解析关系缓存在本地

DNS解析系统（由多种类型的DNS服务器构成）
DNS域名服务器系统是按照域名的层级关系来对应解析的根域、顶级域、二级域、三级域/子域
根域–根域名服务器帮助解析"."
顶级域–顶级域名服务器 .cn .us .hk
二级域–权威域名服务器 .com.cn
三级域/子域–权威域名服务器 baidu.com.cn
主机名–权威域名服务器 www mail ftp

递归与迭代查询可用看出
客户端-本地DNS服务器，这部分属于递归查询
本地DNS服务器-外网，这部分属于迭代查询
递归查询时，返回的结果只有两种，查询成功或者查询失败
迭代查询又称作为重指引，返回的是最佳查询点或者主机地址。

DNS解析方式

通过迭代或递归的方式解析域名-ip映射关系
客户机自行找不同等级的域名服务器询问域名-ip解析关系，叫做迭代
客户机给与DNS之后，只要等待DNS服务器回应解析结果的这种解析方式，叫做递归

DNS服务器系统类型

1、主域名服务器:

负责维护一个区域的所有域名信息，是特定的所有信息的权威信息源，数据可以修改。构建主域名服务器时，需要自行建立所负责区域的地址数据文件。

2、从域名服务器:

当主域名服务器出现故障、关闭或负载过重时，从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的，而是来自于主域名服务器。构建从域名服务器时，需要指定主域名服务器的位置，以便服务器能自动同步区域的地址数据库。

3、缓存域名服务器:

只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果，并将它放在高速缓存中，以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器，因为提供的所有信息都是间接信息。构建缓存域名服务器时，必须设置根域或指定其他DNS服务器作为解析来源。

4、转发域名服务器:

负责所有非木地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。

BIND的安装和配置文件

1、BIND服务

BIND服务器端程序

主要执行程序：/usr/sbin/named
默认监听端口：53
主配置文件
保存DNS解析记录的数据文件位于**/var/named/**
BIND服务控制

systemctl status namedservice   状态
systemctl start namedservice    启动
systemctl stop namedservice     停止
systemctl restart namedservice  重启

(一)、DNS正向解析实验

1、安装BIND软件包

2、vim /etc/named.conf 修改全局配置文件

3、修改区域配置文件，添加正向区域配置（/etc/named.rfc1912.zones）

4\配置正向区域数据文件（vim liuxu.com.zone)

systemctl start named 开启服务
在另外一台虚拟机测试