dns域名查询过程_DNS域名解析服务

目录

1. BIND域名服务及基础 1.1 DNS系统的作用和类型*** 1.1.1 什么是DNS？

背景

DNS域名系统（Name缩写为DNS，Name译为域名）是互联网的一项核心服务。它作为一个分布式数据库，可以将域名和IP地址相互映射，使人们更容易访问互联网。

DNS服务使用TCP和UDP的53端口：

TCP端口53用于区域传输，多用于主从同步。

在一个区域中，主DNS服务器从自己的数据文件中读取该区域的DNS数据信息，而从DNS服务器则从该区域的主DNS服务器中读取该区域的DNS数据信息。

UDP端口53用于解析DNS

1.1.2 DNS的结构

全域名()：主机名+域名

域名：通常由完全限定域名 (FQDN) 标识。 FQDN 的全称是Fully Name。它可以准确地表示其相对于DNS域树根的位置，即从节点到DNS树根的完整表达。从节点到树根，都是反向书写，每个节点都用“.”分隔，对于一个DNS域来说，它的完全限定域名（FQDN）是。每级域的长度限制name 为 63 个字符，域名总长度不能超过 253 个字符。

完全限定域名 = +

例子：

主机名。子域。二级域名。顶级域根域/

根域：位于域名空间的顶层，通常用“.”表示。

顶级域名：一般代表一类组织或国家，例如：

二级域：用于表示顶级域内的特定组织。国家顶级域名下的二级域名统一管理；比如.cn顶级域名下设置的二级域名：

子域名：在二级域名下创建的各级域名统称为子域名。每个组织或用户都可以自由申请注册自己的域名。

主机：主机位于域名空间的底部。它是一台特定的计算机。例如，www和mail是特定的计算机名称，可以用..来表示。这种表示方式称为FQDN（完全限定域名），这意味着它包括所有域的主机名，包括根域），其中也是这个主机在域名中的全称

补充：

114.114.114.114是中国移动、中国电信、中国联通常用的DNS，手机和电脑都可以使用。

8.8.8.8是公司提供的DNS。这个地址具有通用性，相对更适合国外用户以及访问国外网站的用户。

223.5.5.5和223.6.6.6：阿里云DNS

IPV6 2400:3200::1 和 2400:3200:baba::1

江苏省南京市（中国电信）

首选 DNS 为：218.2.135.1 备用 DNS 为：61.147.37.1

1.1.3 DNS系统解析方法及工作原理*****

正向解析：根据域名找到对应的IP地址

正向解析查询流程及原理：

逆向分析：根据IP地址找到对应的域名

两种查询方式：递归查询和迭代查询

递归查询：

递归查询是一种DNS服务器查询方式。在这种模式下，DNS服务器收到客户端请求后，必须向客户端回复准确的查询结果。如果DNS服务器本地没有存储查询的DNS信息，则该服务器会查询其他服务器，并将返回的查询结果提交给客户端。

简单来说，客户端发送请求后，只需要等待结果即可，具体过程交给服务器来实现。

迭代查询：

DNS服务器的另一种查询方法是迭代查询。当客户端发送查询请求时，DNS服务器并不直接回复查询结果，而是告诉客户端另一台DNS服务器的地址，然后客户端向这台DNS服务器提交请求。 ，依次循环，直到返回查询结果

总之，客户端的请求需要一一查询才能得到结果。当服务器没有结果时，它只会向您提供其他服务器的地址，而不会帮助您请求查询。这与递归完全相反。

从递归和迭代查询可以看出：

客户端本地DNS服务器：这部分属于递归查询

本地DNS服务器---外网：这部分是迭代查询

递归查询时，只返回两种结果：查询成功或查询失败。

迭代查询也称为重定向，返回最佳查询点或主机地址。

1.1.4 DNS服务器系统类型

DNS服务器类型：

(1)主域名服务器

负责维护一个地区的所有域名信息，是所有具体信息的权威来源，并且数据可以修改。在搭建主域名服务器时，您需要创建您负责的区域的地址数据文件。

(2)来自域名服务器

当主域名服务器出现故障、关闭或过载时，辅助域名服务器作为备份服务器提供域名解析服务。域名服务器提供的解析结果不是你自己决定的，而是来自主域名服务器。搭建二级域名服务器时，需要指定主域名服务器的位置，以便服务器自动同步所在地区的地址数据库。

(3)缓存域名服务器

它只提供域名解析结果的缓存功能，目的是提高查询速度和效率，但没有域名数据库。它从远程服务器获取每个域名服务器查询的结果并将其缓存以响应后续对相同信息的查询。缓存名称服务器不是权威服务器，因为提供的所有信息都是间接的。搭建缓存域名服务器时，必须设置根域或指定其他DNS服务器作为解析源。

(4) 转发域名服务器

负责所有非本地域名的本地查询。转发域名服务器收到查询请求后，在其缓存中查找。如果找不到，则依次将请求转发到指定的域名服务器，直到找到结果，否则返回无法映射的结果。

1.2 BIND安装及配置文件 1.2.1 正向分析

1.2.2 逆向分析

1.2.3 DNS主从服务及自动同步

主从服务器都需要下载

注意：两个网卡的DNS都要改为对应的主机IP。

测试： 目的：主故障备能正常启动

1.2.4 DNS分离分析

三个虚拟机，仅主机模式

一台Linux配置了两块网卡，不同网段，DNS就是网卡IP。

两台机器，一台与两块网卡在同一网段，DNS为网卡IP。

单独编辑它们

启动服务