域名的反向解析_搭建DNS服务器，完成正向解析、反向解析、主从dns服务器完全区域传送和增量区域传送、批量解析

1. 互联网的域名结构

(1)国家顶级域名：已通过规定。例如：cn代表中国，us代表美国，uk代表英国等。国家域名常记为ccTLD（cc代表国家代码-代码）。

（2）通用顶级域名：最常见的通用顶级域名有7种，分别是：com（公司）、net（网络服务组织）、org（非营利组织）、int（国际组织）、 gov（美国政府）部门）、mil（美国军事部门）。

（3）基础设施域名（ ）：此类顶级域名只有arpa 一个，用于反向域名解析，故称为反向域名。

2、DNS提示：

如今，全球总共部署了13台根服务器，主要用于管理互联网的主目录。全世界只有13个。 1是主根服务器，放置在美国。其余12个是辅助根服务器，其中9个位于美国，2个位于欧洲，位于英国和瑞典，1个位于亚洲，位于日本。

3、域名解析的发展

1.Hosts文件----------------需要不断添加域名

2.周期性任务--------------在指定时间自动写入（自动化）

3. --------------- 东西太多（性能）

4.分布式数据库-------------分布在世界各地

4、客户端查询dns信息的流程

5、DNS协议的开源实现--bind

提供dns服务的包称为bind，但服务名称为named。

我们说DNS是一个协议，每个协议的实现都需要程序员开发遵循协议规范的软件程序。这里介绍的BIND是DNS协议的开源实现。

在学习bind软件之前，您必须掌握以下基本概念：

域名解析：协议

bind：dns 协议的开源实现

name：bind程序运行后的进程名称。

绑定相关配置文件

/etc/named.conf 主配置文件

/var/named/.zone区域数据文件需要手动创建（域名解析库文件）

上述文件不需要写成.zone格式。 .zone只是为了区分这个文件解析的域。

/etc/rndc.conf：相关配置文件

/usr/sbin/named-配置检查脚本工具

/usr/sbin/named - 区域配置检查工具

/var/named/named.ca 区域文件 dns 数据库

DNS 侦听端口 53 上的请求并提供响应。出于性能考虑，DNS查询请求使用UDP协议交换，每个请求的大小小于512字节。但如果返回的请求大小大于512字节，双方将协商使用TCP协议。

6.搭建dns服务器时经常遇到的术语和字符

区域类型：

主要区域：主要 DNS，

来自区域：来自 DNS、从站

缓存区：提示，当找不到相关信息时，从根开始查找，找出根的地址。

转发区域：转发到指定区域而不是指向根

资源记录名称（域）：（数据库中的每个条目）

SOA（授权记录开始）记录提供有关 DNS 区域如何工作的信息 - 特别是哪个区域负责解析。

这代表/salve相关的认证和授权信息。无论是否设置/salve结构，都需要设置。

NS将自己的域名映射到DNS，域名最终映射到哪个主机（哪个主机会解析当前定义的域名主机）

（ipv4 地址记录）资源记录将主机名映射到 ipv4 地址。

CNAME（规范名称）记录域别名132主机名

MX邮件交换记录

PTR指针记录将IPV4 IPV6地址映射到主机名（用于反向DNS）

AAAA（IPV6 地址记录）资源记录（quad A 记录）将主机名映射到 IPv6 地址。

7.五类定义信息

：序号定义 当前使用的数据序号sn遵循“年+月+日+数字”·

主从更新基础

：定义检查间隔（上次与本次更改之间的时间）

重试：重试时间<检查时间>

：过期时间：缓存多久过期？

ttl：否定答案的缓存时长（没有指定生命周期的数据可以存储在数据中的时间和TTL值）

案例一：正向分析

vim /etc/named.conf 主配置文件

注意：/var/named/是放置所有域解析库文件的目录。

Vim /var/命名/

conf文件中的名称就是conf文件中文件中的名称。

检查正向分析是否成功

1. 平

2.

案例二：逆向分析

vim /etc/named.conf 注意这种格式经常缺少并且小数点标记为“-”

Vim /var/named/named.1.168.192

检查逆向分析是否成功

案例3：完整区域传输

服务器中配置的conf文件：

并在/var/named/{m,,named.1.168.192}这三个文件中配置它们的dns解析库，然后重启named服务！ ！

从服务器配置conf文件：

除上述步骤外，无需执行任何其他操作即可在从服务器上创建或编辑文件。三个文件都会从服务器获取自己区域的数据，并重命名为named.1.168.192！ ！

案例4：增量区域传输

1、修改主服务器的区域配置文件/var/named/

为了让从服务器实现同步，主从服务器的解析库必须不一致！

2、重启主从服务器进程

3、查看结果（增量区域服务器只查看服务器中的日志）

使用tail -f /var/log/查看从服务器的日志，关注传输过程。

[root@ ~]# tail -f /var/log/

1 月 23 日 16:29:50 命名[73533]：

1 月 23 日 16:29:50 命名[73533]：区域

1 月 23 日 16:29:50 命名[73533]：区域 /IN: : 192.168.18.132#53 (0.0.0.0#0):

1 月 23 日 16:29:50 命名[73533]：区域 /IN：

1 月 23 日 16:29:50 命名[73533]：区域 /IN：

1 月 23 日 16:29:50 命名[73533]：所有区域

1 月 23 日 16:29:50 命名[73533]：

1 月 23 日 16:29:50 ：名称 (DNS)。

Jan 23 16:30:01 : 48 用户 root。

Jan 23 16:30:01 : 48 用户 root。

有可能实现了增量传输，但是序列号还是0，或者序列号没有增加！

案例五：批量分析

批量分析（主服务器：vim /var/named/）

$-10$...168.221.$

在从服务器上： ping

反向批量解析格式

$-10$INPTR$..