DNS的原理

2.1 DNS服务概述
2.1.1简介
DNS是域名系统（Domain Name System）的缩写，是一种组织成域层次结构的计算机和网络服务命名系统，它作为可以将域名和IP地址映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

如上图所示，我们可以需要访问http://www.baidu.com这个网站，在浏览器中输入http://www.baidu.com后，浏览器首先访问的是DNS服务器，从DNS服务器那里得到http://www.baidu.com的IP地址，然后使用IP访问web服务器，从而完成整个通信过程。这里可以清晰的知道，dns的主要工作就是把域名转换成相应的IP地址。这里，域名是不适当的，通常情况下我们请求的名称完全相同FQDN:Full Qualified Domain Name，完全合格域名。

2.1.2 DNS服务器分类
1）主域名服务器（primary name server）主域名服务器是特定域所有信息的权威来源，从域管理员构造的本地文件中加载域信息，该文件包含服务器具有的部分域结构的最精确信息。域名服务器需要配置一组完整的文件。

2）辅助域名服务器（辅助名称服务器）辅助域名服务器从主域名服务器中转移到一个共享域信息，它是可选的配置选项。区域文件从主域名服务器转移出来，作为磁盘文件保存在辅助域名服务器中。辅助域名服务器不需要配置本区域文件，只需要配置主配置文件（name.conf），高速缓存初始化文件（name.ca）和回送文件（name.local）。

3）唯高速缓存域名服务器（仅缓存服务器）不包含域名数据库，它每次从某台远程服务器获取域名服务器查询的信息。一旦获得一个回答，就将其放入高速缓存中，再次查询相同的信息就用此回答。

2.1.3域名层次结构
DNS作为一种基础性的服务，需要相应的请求量是惊人的，为了应对海量数据的情况，便于管理，它采用了分类机构

通常Internet主机域名的一般结构为：主机名。三级域名。二级域名。顶级域名。。

举例说明：

以tieba.baidu.com为例，正确的域名划分为：

.com 顶级域名
.baidu.com 二级域名
.tieba.baidu.com 三级域名
.detail.tieba.baidu.com 四级域名
(其他级别域名以此类推)
分支是多个名称用于标识命名的资源的集合等级。叶代表名称在该等级上一次指示特定的资源。

常见DNS顶级域名称

DNS域名 组织类型
com 商业公司
教育 教育机构
净 网络（Internet的主干网）
政府 非军事政府机构
组织 组织，机构
2.1.4 DNS原理

一次完整的查询请求经过的流程：

客户端->主机文件-> DNS服务本地缓存-> DNS服务器（递归）->服务器缓存->迭代（迭代）->根->顶级域名DNS->二级域名DNS …

2.1.5 DNS查询方式
递归查询和递归查询

2.1.6区域文件内各种记录类型
常见DNS记录类型

记录类型 描述
SOA记录 域权威记录，说明本机服务器为该域的管理服务器
NS记录 域名服务器记录
记录 正向解析记录，域名到IP地址的映射
PTR记录 反向解析记录，IP地址到域名的映射
CNAME记录 别名记录，可以将注册的不同域名都转到一个域名记录上，由这个域名记录统一解析管理，与A记录不同的是，CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址！
MX记录 邮件记录，指定域内的邮件服务器，需要指定优先级
正向解析和反向解析①正向解析：将域名解析为对应的IP，这是DNS服务器最基本的功能，也是最常用的功能②反向解析：把IP解析为对应的域名

注意：邮件服务可能会用到域名反向解析结果实现访问控制策略；如果以对应的反向解析记录可能会被替换为“黑名单”中，导致接收不到邮件！

2.2主DNS正向区域配置
该项目出了BIND主程序外，在Linux平台下还提供了chroot与utils紧凑，bind-chroot大部分功能是让BIND软件可以运行在chroot默认下，这样BIND运行在相对路径的根路径，而不是Linux的真正根路径，即使有人对BIND软件进行攻击与破坏，影响的也可能存在系统的一个子目录，bind-utils可以提供一些DNS查询工具，例如dig，nslookup等。，，不会影响整个操作系统，从而来提高系统的安全性。

2.2.1下载安装
yum -y install bind
/etc/init.d/named start ＃启动
chkconfig在 ＃添加开机自启
sss -lntp | grep名为 ＃查看bind端口

＃ DNS默认使用UDP，TCP协议，使用端口为53（客户端查