域名解析的服务_DNS域名解析服务

目录

DNS 概述

DNS是“域名系统”的缩写，作为一个将域名和IP地址相互映射的分布式数据库，它使人们能够更加便捷地访问互联网。

当您打开一个网站时，您的计算机需要知道该网站的 IP 地址才能连接到该网站并获取所需的内容。DNS 是用于将网站域名转换为 IP 地址的系统。以下是 DNS 的简单解释：

假设你正在寻找一个房子的地址。你可能会在地图或导航上搜索，或者询问附近的人。DNS 就像一个全球导航系统，可以帮助你找到你想访问的网站的地址。当你在浏览器中输入一个域名，例如“”，你的计算机就会向 DNS 服务器发送查询请求，询问它这个域名对应的 IP 地址是什么。这个查询会按顺序查找，直到找到一个可以提供与域名对应的 IP 地址的 DNS 服务器。一旦你的计算机有了网站的 IP 地址，它就可以向该地址发送请求以获取网站的内容。换句话说，DNS 就像一本电话簿或导航地图，可以帮助你找到一个网站的地址，以便你访问它。

DNS系统域名架构

所有域名必须以点结尾

。

根域名 (.)

一级域名：.cn（中国） .us .tw .kr（韩国） .jp（日本） .hk（香港） uk（英国）

二级域名：.(华商机构)(教育机构).(非营利性).(中国运营商)

三级域名：

组织域名：.com .org .net .CC

国家域名：.cn .tw（台湾） .hk（香港） .iq .ir .jp（日本）

反向域名：114.114.114.114是中国移动、中国电信、中国联通的常用DNS，手机和电脑都可以使用。

8.8.8.8是该公司提供的DNS，这个地址比较通用，比较适合国外用户或者访问国外网站。

223.5.5.5 和 223.6.6.6：阿里云 DNS

IPV6 2400:3200::1 和 2400:3200:baba::1

DNS使用的端口：DNS服务使用TCP和UDP端口53，TCP端口53用于连接DNS服务器，UDP端口53用于解析DNS。

DNS域名长度限制：每级域名长度限制为63个字符，域名总长度不能超过253个字符

DNS功能：正向解析：根据域名找到对应的IP地址；反向解析：根据IP地址找到对应的域名

域名解析的过程

两种查询方式

1.递归查询

递归查询：一般客户端与本地DNS服务器之间的查询都是递归查询，也就是客户端在向DNS服务器发送请求时，如果DNS服务器自身无法解析，就会向另外一台DNS服务器发送查询请求，在得到最终的肯定或否定结果后再转发给客户端。本次查询的来源和目标保持不变，只需要发起一次查询就可以得到查询结果。（无需自己动手）

2. 迭代查询

迭代查询：一般情况下（也有例外），本地DNS服务器对其他DNS服务器的查询都是迭代查询，比如对方无法返回权威结果，就会向下一个DNS服务器（指上一个DNS服务器返回的结果）发起另一个查询，直到返回查询结果。这个查询的来源不变，但是查询的目标却在不断变化，一般需要发起多次查询才能获得查询结果。（需要您自己动手）

DNS域名结构

DNS系统的结构是一种分布式数据结构

1.根域：位于树型结构最顶层，用“。”表示。

2.顶级域名：一般代表一类组织或者国家或地区；

如.net（互联网提供商）、.com（商业企业）、.org（团体组织）、.edu（教育机构）、.gov（政府部门）、.cn（中国国家域名）

3.二级域名：用于指示顶级域名内的特定组织。国家顶级域名下的二级域名由国家部门管理。

4、子域名：在二级域名下创建的各级域名统称为子域名。各个机构或用户可以自由申请注册属于自己的域名。

5、主机：主机位于域名空间的最底层，是一台具体的计算机。

域名和IP地址是多对一的关系，一个IP地址不一定只对应一个域名，一个域名也只能对应一个IP地址。

DNS 服务器类型

缓存域名服务器：仅提供域名解析结果的缓存功能，以提高查询速度和效率，但没有自己可控的区域地址数据。

在构建缓存域名服务器时，必须设置根域或者指定其他DNS服务器作为解析源。

主域名服务器：管理和维护其负责解析的域内的解析库的服务器。

从域名服务器：从主服务器或者从服务器“复制”（区域传输）解析库副本。

序号：解析库的版本号，当主服务器的解析库发生变化时，其序号会增加。

刷新间隔：从服务器向主服务器请求同步解析的间隔。

重试间隔：服务器同步请求失败时重试的间隔。

过期时间：当从服务器无法联系主服务器时，多久之后服务会停止？

通知机制：当主服务器的解析库发生变更时，会主动通知从服务器。

IPv4根域名服务器：全球共有13台负责解析根域名的DNS服务器，美国10台，英国1台，瑞典1台，日本1台。

IPv6根域名服务器：共25个，中国1主3从，美国1主2从

配置正向解析1.首先查看需要修改的配置文件的路径

rpm -qc bind #查询bind软件配置文件的路径

/etc/named.conf #主配置文件

/etc/named..zones #区域配置文件

/var/named/named. #区域数据配置文件（模板文件，不能在原文件中直接修改）

2.修改主配置文件

vim /etc/named.conf

{

-on port 53 { 192.168.154.10; }; #监听53端口IP地址（DNS服务器IP）使用提供服务的本地IP，也可以使用any代表全部

-on-v6 port 53 {::1; }; #如果ipv6这一行没用到，可以注释掉或者删除

“/var/named”;#/var/named是区域数据文件的默认存放位置

dump-file "/var/named/data/.db"; #域名缓存数据库文件位置

-file "/var/named/data/.txt";#状态统计文件位置

-file "/var/named/data/.txt";#内存统计文件位置

allow-query { any; }; # 允许使用此DNS解析服务的网段，也可以使用any表示所有网段都可以访问。

…

区域 "." IN { #正向解析 "." 根区域

类型提示；#类型是根区域

file "named.ca";#区域数据文件为named.ca，里面记录了根域服务器的域名和IP地址

};

"/etc/named..zones"; #包含区域配置文件中的所有配置

3.修改区域配置文件，增加前向区域配置

vim /etc/named..zones #文件中有模板，可以复制粘贴然后修改

zone "" IN { #正向解析"" zone

type;#Type 是主要区域

file ".zone"; #指定区域数据文件为.zone

允许-{无;};

};

4.配置前向区域数据文件

cd /var/named/

cp -p named..zone #带权限复制并重命名

vim .zone

5.检查启动文件格式

命名 - /var/named/.zone

6.将主机IP设置为DNS服务器地址

vim /etc/.conf #修改立即生效

192.168.154.10 //将主机IP设置为DNS服务器地址

7. 测试

在第二台机器上：

vim /etc/.conf

主机的DNS地址已配置

192.168.154.10

配置反向解析

vim /etc/named..zones

cp -a .区域 .区域

vim .zone

命名

在第二台机器上测试

配置主服务器和从服务器

因为上面的内容已经作为主服务器了，这里我们只需要配置从服务器即可

第一阶段操作：

vim /etc/.conf #为添加从服务器DNS地址，即第二台从服务器的IP地址

vim /etc/named..zones

在第二台服务器上：

yum -y 绑定

vim /etc/named.conf

vim /etc/named..zones

命名

光盘 /

二

vim /etc/.conf

不要重启服务，否则DNS将会恢复

核实

最后，第一次关闭该服务

停止命名

第二个没有效果

已启用缓存

DNS 客户端缓存默认未启用，请安装 nscd（开启，名称服务缓存守护进程）

该软件包可以支持DNS缓存功能，以减轻DNS服务器的压力，提高DNS查询速度

yum -y nscd

--现在-nscd

nscd -g 查看缓存统计信息

nscd -i hosts #清除 DNS 客户端缓存