域名反向解析在线_Linux域名解析（DNS）

DNS 简介

DNS（ Name ）是互联网的一项服务，采用应用层协议，作为域名与IP地址相互映射的分布式数据库，使人们能够更加便捷地访问互联网。

每个DNS服务器只负责管理有限范围内（一个或几个域）的主机域名与IP地址的对应关系，这些特定的DNS域或IP地址段称为区域（zone）。目前每级域名的长度限制为63个字符，域名总长度不能超过253个字符。

默认端口：

DNS 系统的作用

域名层级是指域名由多少级组成，域名各层级之间以“.”分隔，最右边的“.”为根域名，一般会省略。

所有域名必须以点 (.) 结尾

1）根域名服务器：

2）主DNS服务器：负责主域名（顶级域名）的解析

2）辅助DNS服务器：负责辅助域名的解析

3）子域名服务器：专门负责子域名的解析（三级及以下的域名称为子域名）。

4）常见主机名

1.4 DNS 系统类型

缓存 DNS

也称为 DNS 缓存服务器

通过查询其他域名服务器获取域名-->IP地址记录

将域名查询结果缓存在本地，提高重复查询速度

主 DNS 服务器

特定 DNS 区域的权威服务器是唯一的

负责维护该区域所有域名-->IP地址的映射记录

您需要为您负责的区域创建自己的地址数据文件

来自域名服务器

又称辅助域名服务器，是主域名服务器的热备份。

它维护的域名-->IP地址记录来自主域名服务器

需要从主域名服务器自动同步区域地址数据库

1.5 DNS查询方法（递归查询和迭代查询）

递归查询

主机一般采用递归查询的方式向本地域名服务器进行查询。

如果主机查询的本地域名服务器不知道所查询域名的 IP 地址，那么本地域名服务器会继续以 DNS 客户端的身份向其他根域名服务器发送查询请求消息（即继续为该主机进行查询），而不会让主机自己进行下一步的查询。在域名服务器查询过程中，客户端将完全处于等待状态。

因此，递归查询只会返回两种类型的信息：正在查询的IP地址或查询失败。

迭代查询

从本地域名服务器到根域名服务器等层级的查询都是迭代查询。

当根域名服务器收到本地域名服务器的迭代查询请求消息时，要么给出要查询的 IP 地址，要么告诉本地服务器：“下一步该查询哪个域名服务器？”下一个服务器收到请求后也是一样，要么返回 IP，要么告诉本地域名服务器下一步该查询谁。也就是说，本地域名服务器按照提示依次查询，直到返回查询结果。

递归和迭代查询的特点：

递归查询：主机只发送一次请求，要求对方给出最终结果。返回的结果只有两种：查询成功或查询失败。

迭代查询：主机需要发起多次请求，返回所需的IP地址或者最佳查询地址。

DNS递归解析的基本过程：

在这个查询过程中，本地名称服务器（Local DNS）始终是中心，DNS客户端只发送原始域名查询请求报文，然后一直等到本地名称服务器发送最终查询结果，此时本地名称服务器相当于一个中介代理的角色。如果考虑本地名称服务器的缓存技术（即在一定时间内将一定数量的以前的查询记录保存在DNS服务器上，以便以后查询相同的域名信息时，可以直接从缓存中获取，加快查询效率），递归解析的基本过程如下：

1）客户端向机器上配置的本地名字服务器发送DNS域名查询请求（这里我们只以首选DNS服务器为例，其他配置的备份DNS服务器的解析过程完全相同）

2）本地名称服务器收到请求后，首先查询本地缓存，如果有该域名的记录，则直接将查询结果返回给客户端；如果本地缓存中没有该域名的记录，则本地名称服务器以DNS客户端的角色，向根名称服务器发送与之前相同的DNS域名查询请求。

3）根名称服务器收到DNS请求后，向本地名称服务器返回该请求的DNS域名中的顶级域名对应的顶级名称服务器地址。

4）本地名称服务器根据根名称服务器返回的顶级名称服务器地址，向对应的顶级名称服务器发送与之前相同的DNS域名查询请求。

5）相应的顶级名称服务器收到DNS查询请求后，也会先查询自己的缓存，如果有所请求的DNS域名的记录项，则将对应的记录项返回给本地名称服务器，本地名称服务器再返回给DNS客户端；否则，将所请求的DNS域名中二级域名对应的二级名称服务器地址返回给本地名称服务器。

然后本地名称服务器继续按照上述方法一遍又一遍地向三级和四级名称服务器进行查询，直到对应域名区域的权威名称服务器将最终的记录返回给本地名称服务器。然后本地名称服务器将其返回给DNS客户端，本地名称服务器缓存本次查询得到的记录项。

迭代查询

另一种查询DNS服务器的方式是迭代查询。DNS服务器会向客户端提供可以解析查询请求的其他DNS服务器的地址。当客户端发出查询请求时，DNS服务器并不直接回复查询结果，而是告诉客户端另外一台DNS服务器的地址。客户端再次向这台DNS服务器提交请求，如此循环，直到返回查询结果。

客户端向本机配置的本地名字服务器发送DNS域名查询请求（这里我们仅以主DNS服务器为例，其他备份DNS服务器的解析过程完全相同）。

本地名称服务器收到请求后，首先查询本地缓存，如果有该域名的记录，则直接将查询结果返回给客户端；如果本地缓存中没有该域名的记录，则向DNS客户端返回DNS响应报文，该报文中会提供一些参考信息，比如本地名称服务器上的根名称服务器地址等。

DNS客户端收到本地名称服务器的应答报文后，会根据根名称服务器地址信息，再次向对应的根名称服务器发送相同的DNS查询请求报文。

根名称服务器收到DNS查询请求报文后，通过查询自己的DNS数据库，获得所请求的DNS域名中的顶级域名对应的顶级名称服务器信息，然后在DNS响应报文中返回给DNS客户端。

DNS客户端根据根名称服务器的响应报文中对应的顶级名称服务器地址信息，向顶级名称服务器发送与之前相同的DNS查询请求报文。

顶级名称服务器接收到DNS查询请求后，首先查询自己的缓存，如果有所请求的DNS域名的记录项，则将对应的记录项返回给DNS客户端；否则，查询完成后，将对应域名中二级域名对应的二级名称服务器地址信息以DNS响应报文的形式返回给DNS客户端。

DNS客户端接着按照上面介绍的方法继续向第三级、第四级名称服务器反复查询，直到最终的权威名称服务器返回最终记录。

1.6 本地主机映射文件hosts

/etc/hosts文件，保存了主机名和IP地址的映射记录。

hosts —— 主机名表（主机名查询静态表）。hosts文件是Linux系统上负责快速解析IP地址和域名的文件，以ASCII格式保存在/etc/目录下。hosts文件里保存了IP地址和主机名的映射关系，以及主机的别名。

Hosts文件与DNS服务器的比较：

hosts文件只对当前主机有效。

hosts文件可以减少DNS查询过程，从而加快访问速度。

1.7 域名解析流程

客户端首先查找本地的/etc/hosts文件，查看是否有域名与IP地址的映射记录，如果有则调用，否则进入下一步。

客户端请求本地域名服务器（LDNS）进行域名解析，主机要求本地域名服务器直接返回最终结果。在结果返回之前，客户端将完全处于等待状态，不会进行第二次请求。本地域名服务器会将请求转发给各级域名服务器。

本地域名服务器接收到客户端的请求后，首先查询自身的缓存信息，如果有该域名的映射记录，则返回结果，如果没有，则进入下一步。

本地域名服务器向根域名服务器请求域名解析，根域名告诉本地域名服务器去寻找对应的一级域名服务器。

本地域名服务器向主域名服务器请求解析域名，主域名服务器告诉它去寻找对应的辅助域名服务器。

本地域名服务器向二级域名服务器请求解析域名，二级域名服务器告诉其寻找对应的子域名服务器。

本地域名服务器向子域名服务器请求解析域名，子域名服务器返回对应的IP地址。

本地域名服务器将该IP地址记录到缓存中并返回给客户端，客户端根据收到的IP地址访问网站。

2 NDS服务程序——BIND

BIND配置文件

2.6 配置文件的语法检查

named-[主配置文件]

命名-[区域数据库文件]

命名-.zone

实验一 地址解析

实验要求：

搭建一台DNS服务器，负责域名解析工作，DNS服务器的IP地址为192.168.138.131，域名为。需要对以下域名做正向解析工作。

关闭防火墙、安全机制、重启网卡

查看DNS服务器地址

主要配置文件修改

编辑区域配置文件 /etc/named..zones

创建正向解析区域数据库文件.zone

进入/var/named目录，复制模板

检查配置文件是否正确

重启服务并检查DNS解析功能

实验二：构建主域名服务器的反向解析编辑/etc/named..zones文件，设置反向解析区域。创建反向解析区域数据文件.zone。重启named服务或者重新加载配置。验证反向解析是否成功

vim /etc/named..zones

进入/var/named文件夹并复制模板，然后设置数据库文件

实验三：搭建从域名服务器（主从复制）

主域名服务器，从服务器的地址添加到相关配置文件中

设置完成后重启named服务

设置第二天的DNS服务器IP地址并重启网卡

配置从服务器自动将主服务器的区域数据库文件备份到从服务器的/var/named//目录下。

关闭防火墙、安全机制，并配置全局配置文件

编辑全局配置文件/etc/named.conf。

.编辑区域配置文件 /etc/named..zones。

重新启动named服务，即可显示主服务器的数据库文件自动备份到的从服务器。

核实

重点总结：一定要关闭防火墙和。编辑配置文件和区域数据库文件时，需要严格注意语法书写，格式非常严格。“@”是DNS记录中的保留字，表示当前域名。修改配置文件后，必须重启服务才能生效。BIND软件包提供了三个DNS测试工具：dig、host