DNS域名服务器

什么是DNS

Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网,基于C/S架构，服务器端：53/udp, 53/tcp实际上，每一台 DNS 服务器都只负责管理一个有限范围（一个或几个域）内的主机域 名和 IP 地址的对应关系，这些特定的 DNS 域或 IP 地址段称为 zone（区域）。根据地址解 析的方向不同，DNS 区域相应地分为正向区域（包含域名到 IP 地址的解析记录）和反向区 域（包含 IP 地址到域名的解析记录）

DNS服务器类型

DNS服务器可以分为以下几种类型：

主DNS服务器：负责管理所有的域名记录，如A记录、CNAME记录、MX记录等，主DNS服务器会检查自己的缓存记录，如果找不到对应的记录，会查询从DNS服务器。
辅助DNS服务器：不创建区域，其区域数据是从主DNS服务器复制来的，辅助DNS服务器会和建立联系的主DNS服务器联系，并从主DNS服务器中复制数据。
缓存服务器：没有自己的区域数据文件，只是帮助客户端向外部DNS请求查询，然后将查询的结果保存到它的缓存中。
转发DNS服务器：不存储任何域名记录，只负责接收用户的查询请求，并将这些请求转发给其他的DNS服务器。
递归DNS服务器：负责接收纯缓存服务器发送的查询请求，然后通过向各级授权服务器发出查询请求获得需要的查询结果，最后返回给纯缓存服务器的解析器。
权威DNS服务器：负责管理特定顶级域名下的一级域名服务器，权威DNS服务器会返回该域名所对应的IP地址。
网络域名称系统：主要用于管理大型组织内部的网络环境，可以为组织内部的所有计算机提供一个唯一的主机名，并将其与相应的IP地址绑定在一起。

递归DNS服务器

根服务器

一级域名服务器

二级域名服务器

三级域名服务器

………

到123级域名服务器

DNS查询原理

先查看本机的缓存记录，有就转到该域名对应的IP地址；若没有记录，就递归查询本机的hosts文件，若hosts有就转到对应地址；若hosts文件里没有，就转到DNS域名服务器查询，有就直接返回结果并转到其对应地址：若本地DNS域名服务器没有，就转到外网上的DNS域名服务器，从根服务器迭代向下查询到一级域名服务器、二级域名服务器、三级域名服务器，最终由一个权威服务器反馈查找到对应的IP地址给DNS域名服务器，在由DNS域名服务器把得到的域名和对应的IP地址发送给需求的主机。

DNS的安装与应用

DNS安装和DNS服务器解析应用

[root@localhost ~]#yum  install bind bind-utils -y
#主软件 和 配置包管理软件
[root@localhost ~]#systemctl stop firewalld.service
[root@localhost ~]#setenforce 0
[root@localhost ~]#systemctl start named
#开启服务
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
将DNS修改为本机的域名
#重启服务
[root@localhost ~]#systemctl restart network
[root@localhost ~]# vim /etc/named.conf
options {
        listen-on port 53 { 127.0.0.1; };		#将127.0.0.1修改为any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";         
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost; };		    #将localhost修改为any
：wq
[root@localhost ~]#rndc reload
server reload successful
#重新加载DNS服务
[root@localhost named]#vim /etc/named.rfc1912.zones 
#编写域名
zone "localhost.localdomain" IN {  		#将localhost.localdomain改写为你想要的域名
        type master;
        file "named.localhost";			#将named.localhost改写为你想要的域名并加入.zone
        allow-update { none; };			#这行可以不要
};
：wq
[root@localhost named]#cd /var/named/
#切换目录
[root@localhost named]# ls
chroot      data     dyndb-ldap  named.empty      named.loopback
chroot_sdb  dynamic  named.ca    named.localhost  slaves
[root@localhost named]#cp named.localhost ./***.com.zone -p
#保留权限复制，***为上面修改的域名。
[root@localhost named]# vim zhang.com.zone 
$TTL 1D
@       IN SOA  @ rname.invalid. (		#将@修改为你修改的域名
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @			#将@改为master
        A       127.0.0.1	#改为master  A  本机DNS地址
        AAAA    ::1			#可以删除
[root@localhost named]# host master.zhang.com		#验证DNS
master.zhang.com has address 192.168.10.10