目录

一 、DNS介绍

二、DNS使用的协议及端口号

三、DNS域名体系结构

四、DNS域名解析基本过程

1、基本过程

2、两种查询方式

五、配置DNS服务器

1、关闭防火墙,核心防护

2、安装bind软件包

3、查看bind主配置文件

4、修改主要配置文件

5、修改区域配置文件,添加正向区域配置

 6、配置正向区域数据文件

​7、测试 

一 、DNS介绍

什么是DNS?

DNS域名系统(Domain Name System缩写DNS,Domain,Name被译为域名）是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.

全世界只有13台根域名服务器,A primary root server,12个辅根服务器

全球互联网DNS根服务器分布差异巨大

全球互联网中枢顶级域名服务器的分布俗称"母服务器",准确的说法是世界上有13个根服务器系统.其实全球至少有1000多台根服务器,北京有3台.另外,在这13个根服务器系统之上,还有一个更高级的、隐藏着的母服务器.全世界所有的顶级域名,都是由这台母服务器来确定的.全球1000多台根服务器上的解析系统都是这台母服务器的复制,这13个根服务器系统由12家机构管理,分布在全球100多个地区.所以每一个编号的根服务器系统,不是一台机器,而是有几十台或上百台服务器.

解析方式

正向解析：根据域名查找对应的IP地址

• ( DNS主机A记录 )

反向解析：根据IP地址查找对应的域名（域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证）

• （ DNS主机P记录 ）

二、DNS使用的协议及端口号

DNS使用的协议及端口号

DNS的默认端口为53.DNS端口分为TCP和UDP

一、TCP是用来做区域传送,多用于主从同步

在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息

二、UDP是用来做DNS解析的

域名: 通常由一个完全合格域名(FODN)标识.FQDN全称 Fully gualified Domain Mame,它能准确表示出其相对于DNS域树根的位置,也就是节点到DNS 树根的完整表述方式,从节点到树根采用反向书写,并将每个节点用"."分隔,对于DNS域google来说,其完全正式域名（FQDN）为google.com. 例如,google为 com域的子域,其表示方法为 google.com,而 www 为 google域中的子域,可以使用www.google.com. 表示.

注意:通常,FQDN有严格的命名限制,长度不能超过256字节,只允许使用字符 a-z,0-9,A-Z和减号(-）.点号(.）只允许在域名标志之间（例如"google.com")或者FQDN的结尾使用.域名不区分大小,由最顶层到下层,可以分成:根域、顶级域、二级域、子域

三、DNS域名体系结构

树状结构最顶层称为根域,用"."表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析权委派给com域服务器,以后但凡根服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机  

• 根域：位于树状结构最顶层,用"."表示

• 顶级域：一般代表一种类型的组织机构或国家地区; 如.net(网络供应商)、.com(工商企业)、.org（团体组织）、.edu（教育结构）、.gov(政府部门)、.cn（中国国家域名）

• 二级域：用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家部门统一管理

• 子域：二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名

• 主机：主机位于域名空间最下层,就是一台具体的计算机 域名与IP地址之间是多对一的关系,一个IP地址不一定只对应一个域名,且一个域名只可以对应一个IP地址

四、DNS域名解析基本过程

1、基本过程

• First query the local cache records
• 查询hosts文件
• 查询dns域名服务器,交给dns域名服务器处理

以上为递归查询

• 这个dns服务器可能是本地域名服务器,也有个缓存,如果有直接返回结果,如果没有则进行下一步
• 求助根域服务器,根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器
• 求助顶级域服务器,顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器
• 求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ipThe address is returned to the local domain name server local domain name server
• Log the result to the cache,然后把域名和ip的对应关系返回给客户端

2、两种查询方式

（1）递归查询

递归查询是一种DNS服务器的查询模式,在该模式下DNS服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机.如果DNS服务器本地没有存储查询DNS信息,那么该服务器会询问其他服务器,并将返回的查询结果交给客户机.

（2）迭代查询

DNS服务器另外一种查询方式为迭代查询,当客户机发送查询请求时,DNS服务器并不直接回复查询结果,而是告诉客户机另一台DNS服务器地址,客户机再向这台DNS服务器提交请求,Loop in turn until the result of the query is fed back.

五、配置DNS服务器

1、关闭防火墙,核心防护

[[email protected] ~]# systemctl stop firewalld.service 
[[email protected] ~]# systemctl disable firewalld.service 
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[[email protected] ~]# setenforce 0

2、安装bind软件包

[[email protected] ~]# yum install -y bind

3、查看bind主配置文件

4、修改主要配置文件

vim /etc/named.conf
文件内容如下：

5、修改区域配置文件,添加正向区域配置

vim /etc/named.rfc1912.zones

 6、配置正向区域数据文件

[[email protected] ~]# cd /var/named/				#进入此目录
[[email protected] named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[[email protected] named]# cat named.localhost		#A template for forward resolving relationships
$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	@
	A	127.0.0.1
	AAAA	::1
[[email protected] named]# cp -p named.localhost zhangsan.com.zone	#复制模板
[[email protected] named]# vim zhangsan.com.zone 	#编辑

 配置修改

7、测试 

[[email protected] named]# systemctl start named		#启动服务
[[email protected] ~]# vim /etc/resolv.conf  	#start a new one2number of virtual machines 修改DNS指向