域名解析服务器配置的步骤_搭建 DNS 服务器实现域名解析（多实战案例）

搭建DNS服务器实现域名解析

DNS 服务概述

→ 192.168.180.128

域名->IP正向解析

IP->域名反向解析

DNS（域名）域名系统在TCP/IP网络中起着非常重要的作用。它可以提供域名和

通过域名获取域名对应的IP地址的过程称为域名解析（或主机名解析）。DNS使用端口号53。

DNS是一个分布式数据库，其命名系统采用分层的逻辑结构，类似一棵倒置的树。

该结构称为域名空间。由于 DNS 对域名空间进行了划分，因此每个组织都可以使用自己的域名空间来创建 DNS 信息，例如

如图所示

域和域名

DNS树的每一个节点代表一个域，通过这些节点将整个域名空间划分为层次结构。

域名空间中每个域的名称都用一个域名来表示。

域名：通常用完全限定域名（FQDN）来标识。FQDN 可以准确表示其相对于 DNS 域树根的位置，即从节点到 DNS 根的完整表示，从节点到根反向书写，每个节点之间用“。”分隔。对于 DNS 域来说，它的完全限定域名（FQDN）是。

例如， 是 com 域的子域，可以用 表示，而 www 是 域的子域，可以用 表示。

注意：一般来说，FQDN 有严格的命名限制，长度不能超过 256 字节，只能使用 az、0-9、AZ 和减号 (-)，句点 (.) 只能出现在域名符号（如“”）之间或 FQDN 末尾。

域名不分大小，从最上层到最底层可以分为：根域名、顶级域名、二级域名、子域名。

域名空间的最顶层是根域，记录着重要的DNS信息，由域名注册机构负责管理，将域名空间各部分的管理责任落实到与其相连的各个组织。全球共有13台根服务器。

DNS 根域名之下是顶级域名，也由域名注册机构管理。顶级域名有 3 种类型。

组织域：代表 DNS 域中包含的组织的主要功能或活动的三个字符的代码。例如，com 代表业务。

组织，edu 是教育组织，gov 是政府组织，mil 是军事组织，net 是网络组织，

org 代表非营利组织，int 代表国际组织。

地址字段：两个字符的国家或地区代码，例如 cn 代表中国、kr 代表韩国、us 代表美国。

反向域：这是一个名为in-addr.arpa的特殊域，用于将IP地址映射到名称（反向查找）。

对于顶级域名的子域名，由域名注册管理机构授权各类机构。

一旦委托了部分域名空间，组织就负责命名分配的域及其子域，包括域中的计算机和其他设备，并管理分配域中的主机名和 IP 地址之间的映射信息。

区

区域是 DNS 命名空间的一部分，包含一组存储在 DNS 服务器上的资源记录。

使用区域的概念，DNS 服务器可以回答有关其自己区域内的主机的查询，每个区域都有自己的权威服务器。

主域名服务器和辅助域名服务器

当区域的辅助服务器启动时，它会连接到区域的主服务器并启动区域传输。区域的辅助服务器会定期与区域的主服务器通信，检查区域数据是否发生变化。如果发生变化，则启动数据更新传输。

每个区域必须有一个主服务器，并且每个区域必须至少有一个辅助服务器，否则如果该区域的主服务器崩溃，则无法解析该区域的名称。

辅助服务器的优点：

（1）容错

配置辅助服务器后，如果区域的主服务器崩溃，客户端仍然可以解析该区域的名称。

该区域的辅助服务器安装在不同的子网上，以便如果与一个子网的连接丢失，DNS 客户端可以直接查询另一个子网。

一个子网上的名称服务器。

（2）减少广域链路的流量

如果某个区域拥有大量远程客户端，则用户可以为该区域远程添加辅助服务器，并配置远程客户端首先查询这些服务器，从而防止远程客户端通过慢速链路通信执行 DNS 查询。

（3）减少主服务器的负载

辅助服务器可以回答该区域的查询，从而减少该区域的主服务器必须回答的查询数量。

DNS相关概念

（1）DNS服务器

运行DNS服务器程序的计算机中存储着DNS数据库信息。DNS服务器会尝试解析客户端的查询请求。在回答查询时，如果DNS服务器能够提供所请求的信息，则直接响应解析结果。如果DNS服务器没有相应的域名信息，则向客户端提供另一个可以帮助解析查询的服务器地址。如果以上两种方式都失败，则响应客户端没有所请求的信息或所请求的信息不存在。

（2）DNS缓存

DNS服务器在解析客户端请求时，如果本地没有该DNS信息，则可能会向其他DNS服务器进行查询。当其他域名服务器返回查询结果时，DNS服务器会将该结果记录在本地的缓存中，这个缓存就成为DNS缓存。客户端下次提交同样的请求时，DNS服务器就可以直接使用缓存中的DNS信息进行解析。

（3）DNS查询方式：递归查询、迭代查询

一个DNS查询过程要经过8步解析，客户端才能成功访问到域名，但是在实际应用中，这个过程通常非常快，如图所示。

客户端提交域名解析请求，并将请求发送到本地域名服务器。

当本地域名服务器收到请求后，会先查询本地缓存，如果有该查询的DNS信息记录，则直接

返回查询结果，若没有该记录，则本地域名服务器将请求发送给根域名服务器。

根域名服务器再将所查询域的顶级域名服务器的地址返回给本地域名服务器。

然后本地服务器向返回的域名服务器发送请求。

接收到查询请求的域名服务器查询其缓存并记录，如果有相关信息，则将查询结果返回给客户端。

然后通知客户端下级域名服务器的地址。

本地域名服务器将查询请求发送给返回的DNS服务器。

域名服务器返回本地服务器查询结果（若域名服务器不包含所查询的DNS信息，则查询过程将

重复上述步骤，直到返回解析信息或者解析失败响应。

本地域名服务器将返回的结果保存到缓存中，并将结果返回给客户端。

两种查询方式

（1）递归查询

递归查询是一种DNS服务器查询模式，DNS服务器收到客户端请求后，必须向客户端回复一个准确的查询结果。如果DNS服务器本地没有保存查询的DNS信息，则该服务器会查询其他服务器，并将返回的查询结果提交给客户端。

（2）迭代查询

DNS服务器的另一种查询方式是迭代查询。当客户端发送查询请求时，DNS服务器并不直接回复查询结果，而是告诉客户端另外一个DNS服务器的地址。客户端再向这个DNS服务器提交请求，如此循环，直到返回查询结果。

DNS 资源记录

1. SOA 资源记录

每个区域在区域的开头都包含一个起始授权记录 (SOA)。SOA 定义域的全局参数并管理整个域。区域文件中只允许有一个 SOA 记录。

2. NS 资源记录

NS（Name）记录是域名服务器记录，用于指定使用哪个DNS服务器来解析域名。每个区域在区域根处至少包含一个NS记录。

3. 资源记录

地址 (A) 资源记录将 FQDN 映射到 IP 地址。通过此记录，DNS 服务器可以解析与 FQDN 域名对应的 IP 地址。

4. PTR 资源记录

与 A 资源记录相比，指针 (PTR) 记录将 IP 地址映射到 FQDN。它们用于通过 IP 地址反向查找域名。

5. CNAME 资源记录

CNAME 资源记录为特定 FQDN 创建别名。您可以使用 CNAME 记录来隐藏用户的网络地址。

连接的客户端不知道真实的域名。

例：ping百度时，解析的是百度的别名服务器。百度的别名cname=

6.MX 资源记录

邮件交换 (MX) 资源记录指定 DNS 域名的邮件交换服务器。邮件交换服务器是处理或转发 DNS 域名邮件的主机。处理邮件意味着将邮件投递到目的地或将其转交给不同类型的另一个邮件发件人。转发邮件意味着将邮件发送到最终目标服务器、使用简单邮件传输协议 (SMTP) 将邮件发送到最接近最终目的地的邮件交换服务器或将邮件排队一段时间。

DNS模式：C/S模式

NDS 监听的端口号：

[root@zcy ~]# vim /etc/ #查看文件。

港口：

tcp/53 udp/53 #用于客户端查询

tcp/953 udp/953 #用于DNS主从同步

实践：DNS服务器正向解析安装配置及相关配置文件讲解

BIND简介：

BIND 代表伯克利互联网名称域系统。BIND 有三个主要功能：

版本：BIND4、BIND8、BIND9。

BIND8版本：融合了诸多技术，提升了效率、稳定性、安全性，而BIND9则增加了一些先进概念：IPv6

支持、密钥加密、多处理器支持、线程安全操作、增量区域传输等等。

[root@zcy1 ~]# yum –y install bind bind-chroot bind-utils

bind-9.9.4-50.el7.#该软件包是DNS服务的主程序包。

bind--9.9.4-50.el7.#提高安全性。

#bind-是bind的一个功能，使bind能够以某种模式运行。也就是说bind运行时的/（根）目录并不是系统真正的/（根）目录，而只是系统的一个子目录。这样做的目的是为了提高安全性，因为在该模式下bind能访问的范围就仅限于这个子目录的范围，无法进一步升级进入系统的其他目录。

bind-utils-9.9.4-50.el7..rpm #该包为客户端工具，默认安装。

用于搜索域名指令。

DNS服务器相关配置文件

ls /etc/named.conf

named.conf 是 BIND 的核心配置文件。它包含 BIND 的基本配置，但不包含区域数据。

/var/named/ 是存放 DNS 数据库文件的目录，各个域的文件都放在这里。

修改DNS配置文件

修改区域配置文件

修改DNS，将自己设置为DNS服务器

然后重启并测试结果

配置文件详细信息

配置 DNS 服务器解析

在DNS配置中，整体分为3个部分，如图所示。

：全球生效。

zone：在某个区域内生效。

type 字段指定区域的类型，这对于区域管理至关重要。共有六种类型：

：主 DNS 服务器：拥有区域数据文件，并为该区域提供管理数据

从属：辅助DNS服务器：拥有主DNS服务器的区域数据文件的副本，辅助DNS服务器会从主DNS服务器同步所有的区域数据。

存根（Stub）：存根区域与从属区域类似，但它只复制主DNS服务器上的NS记录，而不是像辅助DNS服务器那样复制所有区域数据。

：区域是配置每个域的转发的主要部分。区域语句可以包含 and/or 子句，它将查询区域名称所给出的域。如果没有语句或列表为空，则不会对该域进行转发，从而消除语句中的转发配置。

提示：根域名服务器的初始化组指定了提示区域的使用，服务器启动时使用根提示寻找根域名服务器，并找到最近的根域名服务器列表。

配置文件参数说明：

$TTL 1D：设置有效地址解析记录的默认缓存时间，默认为1天，即1D。

. 在 SOA 中 . 根 . .

#原来的@代表当前域，为了方便，直接写成 。

#将SOA记录设置为：。

#在这个配置文件里写域名的时候，还需要写root。

#域名管理邮箱，由于@有其他含义，所以使用“.”代替@。

0：更新序列号，用于标记数据库的变更，长度在10位以内，如果有辅助DNS区域，建议每次更新。

新建数据库，手动添加1。

1D：刷新时间，从域名服务器更新地址数据库文件的间隔，默认为1天。

1H：重试延迟，域名服务器地址数据库更新失败后需要等待多长时间。默认为1小时。

1W：过期时间。如果超过此时间地址数据库仍无法更新，则不会再尝试更新。默认值为一周。

3H：设置无效地址解析记录（数据库中不存在的地址）的默认缓存时间。设置无效记录的最小缓存时间为 3 小时。

NS@：域名服务器记录，用于设置当前域的DNS服务器的域名地址。

A 127.0.0.1：设置域名服务器的A记录，地址为ipv4地址127.0.0.1，可设置为192.168.180.128

AAAA ::1：设置域名服务器的A记录，该地址为IPv6地址。

资源记录参数详情：

CNAME 资源记录

别名（CNAME）资源记录用于为某个主机指定别名。

CNAME资源记录语法格式：

别名 CNAME 主机名

. 别名记录

MX 资源记录

MX（邮件交换器）资源记录提供邮件传递信息。此记录指定区域内的邮件服务器的名称。

MX资源记录语法格式：

邮箱A 192.168.180.128

MX 192.168.180.128

PTR 资源记录

指针（PTR）资源记录。该记录与A记录相反，用于查询IP地址与主机名的对应关系。

根区域设置和相应的区域文件

根区域是列出全球根域名服务器信息的专门区域，域名通常用“。”表示。

重新启动名为

在另一台服务器上修改配置文件：192.168.180.129，vim /etc/.conf，更改为192.168.180.128的主机IP

重启192.168.180.129上的网卡服务

然后 ping 测试

实践：DNS递归查询及设置DNS转发服务器

修改配置文件vim /etc/named.conf，注释掉下图三行

重启 DNS

然后测试

实践：构建DNS转发服务器

vim /etc/named.conf，

编辑完成后保存退出

重启DNS使配置生效

然后在主机192.168.180.129上测试

实践：搭建DNS主从服务器

搭建主DNS服务器A，配置内容如下

修改完DNS后重启

2 然后搭建从服务器

使用192.168.180.129作为从服务器

安装这些软件包

yum bind bind-bind-utils -y

然后重启DNS

然后重启服务测试

然后看看这个文件，如果有成功