域名解析地址是什么_Linux网络服务——DNS域名解析服务

DNS域名解析服务

什么是 DNS 服务？

域名解析服务可以这样解释：当计算机之间建立连接时，计算机只知道对方的IP地址，DNS服务将IP地址解析为名称。

DNS 服务器的作用是什么？

将 IP 地址解析成名字，可以方便人们记忆，人们在访问网页时，就可以用这样的名字来访问对应的网站，而不必通过 IP 地址来访问。反向解析也是可以的，比如将 IP 地址解析成域名。当服务器有多个网站时，通过对应的域名来访问不同的网站，非常方便。

域名结构（示例）：（www为主机名、baidu为主题、com为域名后缀，表示这是一个com国际域名）

域名的结构（如下图）：

域名结构类型

根域名：根服务器。当其他域名服务器无法识别该域名时，会向根服务器请求解析。

顶级域名：国家/地区域名，例如.com、.cn、.jp等（.com常用于商业机构，.net常用于互联网等）

二级域名：顶级域名之前的域名，例如baidu就是二级域名。

FQDN：主机名.DNS后缀，指的是主机名加上完整路径（完整域名在逻辑上才能准确表示主机在哪儿）

DNS的应用

静态映射：在每台设备上配置主机到IP地址的映射，并且只在本设备上使用

动态映射：有专门的DNS服务器配置主机到IP地址的映射，其他计算机到DNS服务器上查找对应的IP地址和主机名（如果DNS服务器没有记录域名解析的话，会自动访问上级服务器进行解析，直至到达根服务器）

原始DNS原型：本地主机映射文件（配置此文件可以实现不配置DNS就可以进行域名解析）

特点：访问速度快，不需要经过DNS解析，但流程复杂，需要添加需要访问的网站的IP地址和域名

hosts所在的文件夹：

：C:\\\\etc\hosts

：/etc/hosts

Mac：/etc/hosts

(iOS): /etc/hosts

Linux：/etc/hosts

大多数 Unix 系统：/etc/hosts

DNS域名解析服务安装（Linux下的应用软件包叫BIND）

正向解析：主机名（域名）解析为IP地址

反向解析：IP解析为域名

注：Linux中的DNS软件名称为

安装软件包：

bind-9.8.2-0.17.rc1.el6_4.6..rpm 和 bind--9.8.2-0.17.rc1.el6_4.6..rpm

主程序位置：/usr/sbin/named 主配置文件位置：/etc/named.conf

默认端口：TCP和UDP均为53端口

构建 DNS 主服务器

使用vim编辑主配置文件：

红色部分为全局配置项，黄色和蓝色部分为局部配置项

注1：红色下划线区域必须配置备份服务器，否则备份服务器将无法访问主服务器进行更新同步数据。

注意2：后续所有的配置文件中，类似{ 0.0.0.0/0 }，花括号两边都必须有空格，否则会报错。

全局配置部分：

-on port 53 { 192.168.11.101; }; //监听端口和地址

"/var/named"; //区域数据文件的默认存放位置

allow-query {192.168.1.0/24; 192.168.11.0/24; }; //（允许使用此DNS服务的网段）

区域配置部分：

zone "" // 正区域

type //Type是主要区域

file ".zone"; //区域数据文件为.zone

allow-{ 192.168.11.102; }; //允许下载的从服务器地址

zone "11.168.192.in-addr.arpa" //反向192.168.11区域

类型；//类型

file "192.168.11.arpa"; //区域数据文件为192.168.11.arpa

上述配置文件将区域配置文件放在/var/named目录下

进入目录，创建用于正向解析数据的文件，命名为.zone

使用vim编辑如下图：

TTL配置和SOA记录部分：

$TTL 86400 //有效解析记录的生命周期

@IN SOA (SOA token). (域名). (管理员邮箱)

// 更新序列号

3H //刷新时间，重新下载地址数据的间隔

30M //重试延迟，下载失败后重试的间隔

1W //过期时间，如果超过这个时间下载失败，程序就会放弃。

1D // 无效解析记录的生命周期

M分钟H小时W星期D日@表示当前DNS域名

地址解析记录部分：

在DNS区域中设置域名IP地址映射关系的正向和反向解析记录

NS域名服务器：记录DNS服务器的主机地址

MX邮件交换：记录邮件服务器的主机地址

A地址：记录前向解析条目

CNAME：记录正向解析条目的另一个名称

别名是

反向不会使用 A。使用 PTR

检测命令：

命名-主测试配置文件

命名测试数据文件区域

测试DNS服务器是否可以解析

在同一目录下创建名为192.168.11.zone的文件作为反向域名解析数据文件

使用vim编辑如下图：

搭建二级域名DNS服务器

使用vim编辑主配置文件

备份服务器不创建数据文件，但可以直接从主服务器下载数据文件。

注意：此配置文件已添加属性，包括主服务器的IP地址，若服务需要重启，会自动下载数据文件进行更新同步。

测试主从同步：

主从服务器搭建成功后，会同步主从服务器解析记录

当主服务器增加地址解析记录，并修改序列号时，从服务器会检测到该序列号与主域名服务器上的序列号不同，并自动同步数据。

也可以在主服务器上配置-{192.168.11.103}；

（当主服务器有数据变更时会主动通知从服务器下载数据进行同步）

构建缓存域名服务器

作用：缓存域名服务器一般设置在公司局域网内，其主要目的是提高域名解析速度，减少互联网的出站流量。

操作：

在主配置文件中，保持默认选项不变，并添加{192.168.11.21};选项

创建区域本地配置部分，并将类型更改为 init

搭建独立解析的域名服务器：

在 named.conf 主配置文件中为不同的客户端地址启用不同的区域设置，并为每个地址使用单独的数据文件。

如下图所示：

蓝色的是1.0网段使用的域名解析文件.zone.lan

红色的是外网使用的域名解析文件.zone.wan

view "LAN": 为内网用户构建视图

match-{192.168.1.0/24;}：匹配条件是来自内网的客户端地址

查看“WAN”：为外网用户建立地址

match-{any;}：匹配条件是“any”任何地址

注意：将包含“match-{any;}”的“view”配置节放在文件末尾，否则会导致后续的“view”配置节失效

在/var/named/中创建内网和外网客户端的地址数据文件

面向内网的.zone.lan文件如下所示：

对于外部 .zone.wan：