域名解析服务器地址_【Linux网络】DNS域名解析服务

目录

1. DNS 1. DNS简介

DNS是英文“ Name ”的缩写。作为一个将域名和IP地址相互映射的分布式数据库，它可以让人们更方便地访问互联网。

DNS服务使用TCP和UDP的53端口。 TCP 53 端口用于连接 DNS 服务器，UDP 53 端口用于解析 DNS。

每级域名长度限制为63个字符，域名总长度不能超过253个字符。

2.域名结构

举个例子

主机名。子域。二级域名。顶级域根域/

3.DNS数据结构分布

树形结构的最顶层称为根域，用“.”表示，对应的服务器称为根服务器。整个域名空间解析权属于根服务器。但根服务器无法承受如此大的负载。 “委托”机制用于在域下设置一些顶级域，然后将不同顶级域的解析权委托给相应的顶级域服务器。例如，将com域的解析权委托给com域服务器。以后，每当根服务器收到以 com 结尾的域名解析请求时，都会转发到 COM 域服务器。同理，为了减轻顶级域的压力，设置几个二级域，将二级域设置在三级域或主机之下。

根域

位于域名空间的顶层，通常用“.”表示。

顶级域名

通常代表一种组织或国家，

如.net（网络提供商）、.com（工商企业）、.org（组织）、.edu（教育机构）、.gov（政府部门）、.cn（中国国家域名）

二级域名

用于指示顶级域内的特定组织。国家顶级域名下的二级域名实行统一管理。

例如.cn顶级域名下设置的二级域名：.、.、.

子域

在二级域名下创建的各级域名统称为子域名。每个组织或用户都可以自由申请注册自己的域名。

主持人

主机位于域名空间的底部。它是一台特定的计算机。例如，www和mail是特定的计算机名称，可以用.来表示。这种表示方式称为FQDN（完全限定域名，指包含所有域的域名）。 ，包括根域），也是域名中这个主机的全名

4.DNS域名解析方法

正向解析：根据域名查找对应的IP地址（域名---->IP）

逆向分析：根据IP地址找到对应的域名（IP----->域名）

5、DNS域名解析工作原理

客户端首先会向本地缓存域名服务器发送DNS解析请求。如果本地缓存域名服务器有相关记录，则直接返回给客户端。否则，DNS解析请求将被发送到根域名服务器进行解析。根域名服务器将基于域名。顶级域名将DNS解析请求委托给对应的顶级域名服务器进行解析。顶级域名服务器还会根据域名的二级域名或子域名，将DNS解析请求委托给对应的二级域名或子域名服务器。解析完成后，子域名服务器最终会根据域名的主机名解析出对应的IP地址，然后返回给本地缓存域名服务器和客户端。

6.DNS查询方法

递归查询：（简单来说就是将DNS解析请求探索到底，然后一层层返回）

本地域名服务器首先向根域名服务器发送DNS解析请求。根域名服务器将解析请求转发给对应的顶级域名服务器。顶级域名服务器将解析请求转发给对应的二级域名或子域名服务器。最后，子域名服务器会根据域名的主机名解析出对应的IP地址，然后逐层返回给本地域名服务器。

迭代查询：（简单来说，每次DNS解析请求都会得到相应的响应）

本地域名服务器首先向根域名服务器发送DNS解析请求。根域名服务器会向本地域名服务器返回响应消息，告诉其寻找对应的顶级域名服务器；

本地域名服务器将DNS解析请求发送至对应的顶级域名服务器。顶级域名服务器会向本地域名服务器返回响应消息，告诉其寻找对应的二级域名或子域名服务器。

最后，本地域名服务器将DNS解析请求发送至对应的子域名服务器。子域名服务器会根据域名的主机名解析出对应的IP地址，并直接返回给本地域名服务器。

2.配置DNS 1.配置正向解析

关闭防火墙和核心保护

修改主要配置/etc/named.conf

-在端口 53 { 任意； }; #设置监听IP地址和端口

允许查询{任何; }; #设置允许访问DNS服务器的客户端

修改区域配置文件/etc/named..zones

zone "" IN { #正向解析配置

类型 ;

文件“.zone”； #设置区域数据文件名

};

复制文件

cd /var/命名

cp -p 命名。 。区

修改区域数据文件/var/named/.zone

vim 区

....

国民服役。 #设置当前区域名称

A 192.168.80.20 #设置DNS服务器IP地址

www IN A 192.168.80.30 #设置正向解析的主机名与IP地址的映射记录

xxx IN CNAME www #设置主机名xxx是www的别名

客户端设置DNS服务器地址/etc/.conf并验证主机dig

[root@localhost ~]# nslookup www.xy101.com
Server:		192.168.10.125
Address:	192.168.10.125#53
Name:	www.xy101.com
Address: 192.168.10.130
[root@localhost ~]# nslookup news.xy101.com
Server:		192.168.10.125
Address:	192.168.10.125#53
Name:	news.xy101.com
Address: 192.168.10.150
[root@localhost ~]# nslookup ftp.xy101.com
Server:		192.168.10.125
Address:	192.168.10.125#53
ftp.xy101.com	canonical name = www.xy101.com.
Name:	www.xy101.com
Address: 192.168.10.130
[root@localhost ~]# nslookup zhangsan.xy101.com
Server:		192.168.10.125
Address:	192.168.10.125#53
Name:	zhangsan.xy101.com
Address: 192.168.10.200
[root@localhost ~]# 
[root@localhost ~]# host www.xy101.com
www.xy101.com has address 192.168.10.130
[root@localhost ~]# host ftp.xy101.com
ftp.xy101.com is an alias for www.xy101.com.
www.xy101.com has address 192.168.10.130
[root@localhost ~]# dig www.xy101.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.9 <<>> www.xy101.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23378
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.xy101.com.			IN	A
;; ANSWER SECTION:
www.xy101.com.		86400	IN	A	192.168.10.130
;; AUTHORITY SECTION:
xy101.com.		86400	IN	NS	xy101.com.
;; ADDITIONAL SECTION:
xy101.com.		86400	IN	A	192.168.10.125
;; Query time: 0 msec
;; SERVER: 192.168.10.125#53(192.168.10.125)
;; WHEN: 四 4月 25 14:44:23 CST 2024
;; MSG SIZE  rcvd: 88
[root@localhost ~]# 

2.配置反向解析

[root@localhost named]# cp -p xy101.com.zone xy101.com.zone.local
[root@localhost named]# ll
总用量 24
drwxrwx---. 2 named named   23 4月  25 14:35 data
drwxrwx---. 2 named named   60 4月  25 14:35 dynamic
-rw-r-----. 1 root  named 2253 4月   5 2018 named.ca
-rw-r-----. 1 root  named  152 12月 15 2009 named.empty
-rw-r-----. 1 root  named  152 6月  21 2007 named.localhost
-rw-r-----. 1 root  named  168 12月 15 2009 named.loopback
drwxrwx---. 2 named named    6 10月 16 2023 slaves
-rw-r-----. 1 root  named  294 4月  25 14:47 xy101.com.zone
-rw-r-----. 1 root  named  294 4月  25 14:47 xy101.com.zone.local
[root@localhost named]# 

反向解析配置、地址反向写入

区域“80.168.192.in-addr.arpa”IN {

类型 ;

文件“.zone.local”；

};

修改区域数据文件

vim.zone.local

....

130 IN PTR #设置IP地址和域名的反向解析记录

客户端设置DNS服务器地址/etc/.conf并验证主机dig

[root@localhost ~]# nslookup www.xy101.com
Server:		192.168.10.125
Address:	192.168.10.125#53
Name:	www.xy101.com
Address: 192.168.10.130
[root@localhost ~]# nslookup 192.168.10.130
130.10.168.192.in-addr.arpa	name = www.xy101.com.
[root@localhost ~]# nslookup 192.168.10.140
140.10.168.192.in-addr.arpa	name = mail.xy101.com.
[root@localhost ~]# nslookup 192.168.10.150
150.10.168.192.in-addr.arpa	name = new.xy101.com.
[root@localhost ~]# host www.xy101.com
www.xy101.com has address 192.168.10.130
[root@localhost ~]# host 192.168.10.130
130.10.168.192.in-addr.arpa domain name pointer www.xy101.com.
[root@localhost ~]# 

3、搭建主从域名服务器

主服务器配置

vim /etc/named..zones

区域“”IN {

类型 ;

文件“.zone”；

允许-{192.168.10.126; }; #允许从服务器同步数据文件

};

区域“10.168.192.in-addr.arpa”IN {

类型 ;

文件“.zone.local”；

允许-{192.168.10.126; };

};

修改区域数据文件

修改反向配置文件

从服务器配置

修改从域名服务器区域配置文件，添加正负区域配置

vim /etc/named..zones

区域“”IN {

类型从属； ●类型为从站区域

{ 192.168.80.125; }; ●指定主服务器的IP地址

文件“/.zone”； ●下载的区域数据文件保存在/目录下

};

区域“80.168.192.in-addr.arpa”IN {

类型从属；

{ 192.168.80.125; };

文件“/.zone.local”；

};

修改区域数据文件

重启和slave上的服务，检查区域数据文件是否下载成功。

在客户端域名解析配置文件中添加从DNS服务器地址

echo "192.168.10.125" >> /etc/.conf

测试

停止主服务器服务并模拟主服务器故障

停止命名

主机192.168.100.150

192.168.10.150

总结

DNS域名解析的工作原理

递归查询和迭代查询

设置本地 DNS 服务器

搭建主从域名服务器