域名解析器服务到哪里_DNS域名解析服务(正向解析、反向解析、主从服务器）

介绍

如今，互联网上存在数量巨大的服务器和个人主机，每个用户通过记住IP地址来访问网络资源已不再现实。

目前，人们访问互联网浏览信息时，通常是通过域名访问（例如： ）。但事实上，网络上的计算机只能根据IP地址互相访问来识别对方，而要想在互联网上传输数据也必须根据外网的IP地址来完成。 DNS域名系统技术来帮助我们简化这个过程，从而降低用户访问网络资源的门槛。为什么？因为与IP地址相比，域名更容易理解和记忆，使得每个人都可以通过域名访问互联网上的各种服务。

简单来说，它能够接受用户输入的域名或IP地址，然后自动寻找匹配的IP地址或域名，即将域名解析为IP地址（正向解析），或者将IP地址解析为域名（反向解析）。这样我们只需要在浏览器中输入域名就可以打开我们想要访问的网站了。目前，DNS域名解析技术的正向解析也是最常用的工作模式。

等级制度

鉴于互联网上域名与IP地址的对应关系数据库过于庞大，DNS域名解析服务器采用类似目录树的层次结构来记录域名与IP地址的对应关系，从而形成一个分布式数据库系统，如下图。

域名后缀一般分为国际域名和国内域名。常见的域名后缀包括.com（商业组织）、.org（非营利组织）、.gov（政府部门）、.net（网络服务提供商）、.edu（教学科研机构）、.pub（公共机构） ）、.cn（中国国家顶级域名）等

三种类型

DNS域名系统技术是互联网基础设施的重要组成部分。为了提供不间断、稳定、快速的域名查询服务，保证互联网的正常运行，提供以下三类服务器：

主服务器是一个真正的服务器，用于管理域名和IP地址的对应关系。从服务器帮助主服务器“上手”，部署在各个国家、省份、城市或地区，让用户就近查询域名，从而减轻主服务器的负载。压力。缓存服务器较少使用，一般部署在企业内网的网关处，用于加速用户的域名查询请求。

DNS域名解析服务采用分布式数据结构来存储海量的“区域数据”信息。在执行用户发起的域名查询请求时，有两种方法：递归查询和迭代查询。所谓递归查询，是指DNS服务器在收到用户发起的请求时，必须返回准确的查询结果给用户。如果DNS服务器本地没有存储相应的信息，则该服务器需要查询其他服务器，并将返回的查询结构提交给用户。迭代查询是指当DNS服务器收到用户发起的请求时，并不直接回复查询结果，而是告诉另一台DNS服务器的地址，然后用户再向这台DNS服务器提交请求，如此类推。直到返回查询结果。

实验环境 rhel6.5 操作系统 DNS 服务器 IP 地址：192.168.100.5 rhel6.5 镜像光盘挂载到 /mnt/cdrom/ 实验内容 正向分析 逆向分析 主从服务器部署bind 服务 Bind 软件包安装

rpm -ivh /mnt/cdrom/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

2.绑定服务程序主配置文件

Bind服务程序中有3个重要的配置文件：

主配置文件（/etc/named.conf）：主要用于定义bind服务程序的运行； zone配置文件（/etc/named..zone）：用于保存域名与IP地址对应关系的位置；数据配置文件目录（/var/named）：数据配置文件，用于保存域名与IP地址的真实对应关系。 1. 前瞻分析

在DNS域名解析服务中，正向解析是指根据域名（主机名）找到对应的IP地址。

修改主配置文件

vim /etc/named.conf

修改区域配置文件

vim /etc/named.rfc1912.zones

区域“”IN {

类型 ;

文件“.zone”；

允许-{无; };

};

编辑数据配置文件，从/var/named目录下复制一个正向解析模板文件（named.），复制时添加-p参数，保留原文件的权限等信息。

[root@localhost named]# cd /var/named
[root@localhost named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]# cp -p named.localhost test.com.zone

在数据配置文件中填写域名和IP地址对应的数据并保存

vim test.com.zone

$TTL 1D //生命周期为1天

@在SOA中。 。 （

0; //更新序列号

一维； //更新时间

1小时；重试//重试延迟

1W； //过期时间

3H）； //无效解析记录的缓存时间

国民服役。 // 域名服务器记录

A 192.168.100.5 //地址记录

AAAA::1

IN MX 5. //邮箱交换记录

www IN A 192.168.100.2 //地址记录()

mail IN A 192.168.100.3 //地址记录(.)

启动指定服务并重启即可生效

chkconfig named on
service named restart

检查分析结果

注意：需要先将网卡中的DNS地址参数更改为本地IP地址（192.168.100.5），这样才能正常使用本机提供的DNS服务。

这里我们通过命令检查是否可以向DNS服务器查询到域名和IP地址的解析记录，进而判断DNS服务器是否正常为用户提供服务。

2、逆向分析

在DNS域名解析服务中，反向解析的作用就是将用户提交的IP地址解析成对应的域名信息。一般用于屏蔽某个IP地址绑定的所有域名以及屏蔽某些域名。垃圾邮件已发送。您还可以确定某个虚拟主机上正在运行多少个网站。

编辑区域配置文件

vim /etc/named.rfc1912.zones

区域“100.168.192.in-addr.arpa”IN {

类型 ;

文件“.arpa”；

允许-{无; };

};

编辑数据配置文件，从/var/named目录下复制一个反向解析模板文件（.arpa），复制时添加-a参数，保留原文件的权限等信息。

[root@localhost ~]# cd /var/named
[root@localhost named]# ls
data     named.ca     named.localhost  slaves         test.com.zone
dynamic  named.empty  named.loopback   test.com.arpa
[root@localhost named]# cp -a named.localhost test.com.arpa

将IP地址对应的数据填写到数据配置文件中并保存

$TTL 1D

@在SOA中。 。 （

0;

一维；

1小时；重试

1W；

3H）；

NS。

192.168.100.5

AAAA::1

ns A PTR 。

3 PTR。

2 PTR

重启指定服务即可生效

service named restart

检查分析结果

注意：需要先将网卡中的DNS地址参数更改为本地IP地址（192.168.100.5），这样才能正常使用本机提供的DNS服务。

这里我们通过命令检查是否可以向DNS服务器查询到域名和IP地址的解析记录，进而判断DNS服务器是否正常为用户提供服务。

3、主从服务器

在DNS域名解析服务中，从服务器可以从主服务器获取指定的区域数据文件，从而起到备份解析记录和负载均衡的作用。因此，部署从服务器可以减轻主服务器的负载压力，提高用户体验。查询效率。

主服务器修改主配置文件

vim /etc/named.conf

修改区域配置文件

vim /etc/named.rfc1912.zones

// 命名..区域:

//

// 红帽 -

//

// ISC BIND 为区域命名区域

// RFC 1912 4.1：TLD 和区域

//和

// (c)2007 RW

//

// 请参阅 /usr/share/doc/bind*// 以了解命名文件。

//

区域“”IN {

类型; //类型为主服务器

文件“.zone”；

允许-{192.168.100.6; }; //允许从服务器请求更新区域信息，其中IP为从服务器地址

};

区域“100.168.192.in-addr.arpa”IN {

类型; //类型为主服务器

文件“.arpa”；

允许-{192.168.100.6; }; //允许从服务器请求更新区域信息，其中IP为从服务器地址

};

重启服务即可生效

service named restart

从服务器修改主配置文件

vim /etc/named.conf

修改区域配置文件

vim /etc/named.rfc1912.zones

// 命名..区域:

//

// 红帽 -

//

// ISC BIND 为区域命名区域

// RFC 1912 4.1：TLD 和区域

//和

// (c)2007 RW

//

// 有关命名文件，请参阅 /usr/share/doc/bind*//。

//

区域“”IN {

类型从属； //类型为从服务器

{192.168.100.5；}； //主服务器地址

文件“/.zone”； //将数据配置文件保存到同步后的目录中

};

区域“100.168.192.in-addr.arpa”IN {

类型从属； //类型为从服务器

{192.168.100.5；}； //主服务器地址

文件“/.arpa”； //将数据配置文件保存到同步后的目录中

};

重启服务即可生效

service named restart

检查分析结果