DNS服务详解

一.DNS的作用

1.DNS是什么

2.TCP和UDP在DNS服务中的作用

3.正向解析查询过程

4.两种查询方式

（1）递归查询

（2）迭代查询

5.DNS分布式互联网解析库

二.DNS服务器系统类型

（1）主域名服务器

（2）从域名服务器

（3）缓存域名服务器

（4）转发域名服务器

三.配置DNS

（1）正向解析

（2）反向解析

一.DNS的作用
1.DNS是什么
DNS域名系统（Domain Name System缩写DNS，Domain Name被译为域名）是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

正向解析：根据域名查找对应的IP地址
反向解析：根据IP地址查找对应的域名（域名的反向解析不是很常用，只在一些特殊场合才会用到，比如可用于反垃圾邮件的验证。）

DNS使用的协议及端口号
DNS的默认端口为53。 DNS端口分为TCP和UDP。

2.TCP和UDP在DNS服务中的作用
（1）TCP：是用来做区域传送，多用于主从同步
在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息，而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息

（2）UDP是用来做DNS解析的
域名：通常由一个完全合格域名（FQDN）标识。FQDN 全称 Fully Qualified Domain Name ，它能准确表示出其相对于 DNS 域树根的位置，也就是节点到DNS 树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔，对于DNS 域google来说，其完全正式域（FQDN）为google.com。例如，google为com域的子域，其表示方法为google.com，而www为google 域中的子域， 可以使用www.google.com.表示。

3.正向解析过程
（1）客户端输出域名，发出访问请求
（2）进行本地域名解析查询，查询本地DNS缓存，hosts文件等，如果缓存有记录就返回结果。
（3）本地DNS服务器查询，上一步没有结果返回时，系统向本网络内配置了的本地DNS服务器发送DNS查询请求，如果是本地DNS服务器的数据库有缓存，则返回结果，当然还要考虑一个是否开启转发模式。
当本地DNS服务器开启未转发模式时，他就只负责管理或用户指定了的DNS记录，所以返回成功结果或域名不存在的错误信息。开启转发模式时，他就会在自己解析失败后转发给根域名服务器，进行迭代查询。
（4）根域名查询，上述无结果时就由本地DNS服务器去向根域名服务器发送解析请求，根域名返回器对应的顶级域名服务器地址，本地DNS服务器转而向顶级、二级等域名服务器发出请求，依次查询
（5）若是在上面步骤查询到了结果，就返回结果给本地DNS服务器，本地DNS进行缓存再发送给用户的操作系统
（6）用户的操作系统收到后进行本地缓存，再返回给用户，如浏览器界面等
（7）若都没有查询到结果则返回错误信息

4.两种查询方式
（1）递归查询
递归查询是一种 DNS 服务器的查询模式，在该模式下 DNS 服务器接收到客户机请求，必须使用一个准确的查询结果回复客户机。如果 DNS 服务器本地没有存储查询 DNS 信息，那么该服务器会询问其他服务器，并将返回的查询结果提交给客户机。

（2）迭代查询
DNS 服务器另外一种查询方式为迭代查询，当客户机发送查询请求时，DNS 服务器并不直接回复查询结果，而是告诉客户机另一台 DNS 服务器地址，客户机再向这台 DNS 服务器提交请求，依次循环直到返回查询的结果为止

5.DNS分布式互联网解析库
1.大型、分布式的互联网DNS解析库
根． 根域名DNS服务器：专门负责根域名
2.一级DNS服务器：专门负责一级域名的解析（一般代表一种类型的组织机构或国家地区）
.com(工商 企业)
.net(网络供应商)
.edu(教育机构)
.cn(中国国家域名)
.org(团体组织)
gov (政府部门)
3.二级DNS服务器：专门负责二级域名的解析
.net.cn
.edu.cn
.com.cn
4.子域名DNS服务器：专门负责子域名的解析 也称为三级域名
ina.com.cn
.pku.edu.cn
5.主机站点
tts9
tts6
mail
www

二.DNS服务器系统类型
1.主域名服务器
负责维护一个区域的所有域名信息，是特定的所有信息的权威信息源，数据可以修改。构建主域名服务器时，需要自行建立所负责区域的地址数据文件。

2.从域名服务器
当主域名服务器出现故障、关闭或负载过重时，从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的，而是来自于主域名服务器。构建从域名服务器时，需要指定主域名服务器的位置，以便服务器能自动同步区域的地址数据库。

3.缓存域名服务器
只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果，并将它放在高速缓存中，以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器，因为提供的所有信息都是间接信息。构建缓存域名服务器时，必须设置根域或指定其他DNS服务器作为解析来源。

4.转发域名服务器
负责所有非本地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。

三.配置DNS
1.配置bind文件
安装bind软件包
yum install bind -y （必须网络源或光盘挂载） 或rpm -ivh 前提挂载光盘（系统盘ISO镜像）

2.正向解析

修改主要配置文件
vim /etc/named.conf

修改区域配置文件，添加正向区域配置

配置正向区域数据文件

启动服务，关闭防火墙

systemctl start named
systemctl stop firewalld
setenforce 0

在客户端的域名解析配置文件中添加DNS服务器地址

vi /etc/resolv .conf

#修改完后立即生效
nameserver 192.168.191.62

测试DNS解析
host www.benet.com
nslookup www.benet.com

3.反向解析
vim /etc/named.rfc1912.zones

vim /var/named/benet.com.zone.local

systemctl restart network

[root@localhost named]# dig -x 62.191.168.192

host 192.168.191.62

4.DNS主从服务器及自动同步
1.主配置文件
vim /etc/named.conf

2.区域配置文件
vim /etc/named.rfc1912.zones

3.配置正向区域数据文件
cd /var/named/
cp -p name.localhost benet.com.zone
vim /var/named/benet.com.zone

配置从服务器192.168.191.168

修改从域名服务器区域配置文件，添加正、反区域配置

vim /etc/named.rfc1912.zones

###主、从都重启动服务，并查看区域数据文件是否已下载成功
systemctl restart named
ls -1 /var/named/slaves/

————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/WuuuuuJay/article/details/140270592