发布日期：2021-05-08 03:57:14 浏览次数：10 分类：精选文章

本文共 2582 字，大约阅读时间需要 8 分钟。

DNS服务基础

DNS（Domain Name System，域名系统）是一种用于将易于记忆的域名（如www.baidu.com）与难以记忆的IP地址（如192.168.5.5）进行关联的网络服务。DNS的核心作用在于通过域名解析，将用户输入的域名转换为对应的IP地址，从而实现网络通信。

为什么需要DNS系统

易于记忆：而不是记忆IP地址，而是记忆域名更为方便。

互联网中的导航员：类似于查号台或导航员，帮助用户快速定位所需资源。

DNS服务器的功能

正向解析：根据注册的域名查找其对应的IP地址。

反向解析：根据IP地址查找对应的注册域名（不常用）。

DNS服务器的分类

根域名服务器（共13台）：负责管理顶级域名（如.com、net等）。

一级DNS服务器：负责管理二级域名（如cn、us等）。

二级DNS服务器：负责管理三级域名（如com.cn、edu.cn等）。

三级DNS服务器：负责管理具体的子域名（如www.haha.com.cn）。

DNS的分布式结构

DNS采用分布式结构，依赖于多个DNS服务器协同工作。具体结构包括：

根域名：.

一级域名：cn、us、tw、hk、com等。

二级域名：com.cn、com.tw、edu.cn等。

三级域名：www.haha.com.cn等。

完全合格主机名（FQDN）：站点名 + 注册的域名（如www.haha.com.cn）。

IANA与CANNIC

IANA（Internet Assigned Numbers Authority）：负责管理整个域名系统的最高权威机构，主管DNS根、.int、.arpa等国际化域名资源。

CANNIC（China Internet Network Infirmation Center）：负责管理中国顶级域名 .cn。

BIND域名服务

BIND（Berkeley Internet Name Daemon）：伯克利 Internet 域名服务，官方站点：http://www.isc.org/.

BIND服务端程序：
- 主要执行程序：/usr/sbin/named。
- 系统服务：named。
- 默认端口：TCP/UDP 53。
- 运行时的虚拟根环境：/var/named/chroot/。

主配置文件：/etc/named.conf（设置负责解析的域名）。

地址库文件：/var/named/（设置完全合格的域名和IP地址对应关系）。

虚拟机A创建服务

安装软件包：yum -y install bind-chroot bindrpm -qa bind*。

修改主配置文件：vim /etc/named.conf，配置完成的完整内容：

options {    directory "/var/named";}zone "tedu.cn" IN {    type master;    file "tedu.cn.zone";}

创建地址库文件：

确保named用户对地址库文件有读权限。

所有的域名必须以点结尾。

如果没有以点作为结尾，默认会补全本地址库所负责的域名。

复制文件时保留权限：cp -p /var/named/named.localhost /var/named/tedu.cn.zone。

配置地址库文件：

www.tedu.cn. NS svr7svr7 A 192.168.4.7www A 1.1.1.1vip A 2.2.2.2

启动NSD服务：systemctl start named。

虚拟机B解析服务

修改解析记录：在虚拟机B的 /etc/resolv.conf 中添加解析主机的记录。

测试解析：

echo namserver 192.168.4.7 >> /etc/resolv.confnslookup vip.tedu.cnnslookup www.tedu.cn

多域名解析

在虚拟机A中添加新的域名记录：

lol.cn. NS hosthost A 192.168.4.7nana A 1.1.1.1dada A 2.2.2.2* A 6.6.6.6

测试：

nslookup nana.lol.cnnslookup www.tedu.cn

特殊解析

DNS轮询：客户端向多个DNS服务器发送请求，返回最先响应的结果。

泛域名解析：如果没有专门匹配到的站点，按泛域名进行解析。

设置别名：在地址库文件中添加CNAME记录：
```
mail CNAME nana
```
测试：
```
nslookup mail.lol.cn
```

DNS主从架构

主服务器：负责解析域名，管理地址库文件。

从服务器：备份主服务器数据，接受主服务器的数据传输。

配置主服务器：

options {    allow-transfer { 192.168.4.207; }}zone "lol.cn" IN {    type master;    file "lol.cn.zone";}

配置从服务器：

zone "lol.cn" IN {    type slave;    file "/var/named/slaves/lol.cn.slave";    masters { 192.168.4.7; };    masterfile-format text;}

测试数据同步：

nslookup dada.lol.cn 192.168.4.207nslookup dada.lol.cn 192.168.4.7

DNS子域授权

递归解析：客户端发送请求给首选DNS服务器，首选DNS服务器与其他DNS服务器交互，最终将解析结果带回来。

迭代查询：客户端发送请求给首选DNS服务器，首选DNS服务器告知下一个DNS服务器地址。

浏览器DNS查找顺序

浏览器DNS缓存。

本地系统DNS缓存。

本地计算机HOSTS文件。

ISP DNS缓存。

递归或迭代搜索。

服务器DNS查找顺序

系统缓存。

/etc/hosts 文件。

/etc/resolv.conf 文件指定运营商的DNS地址。

DNS查询的工作方式

DNS查询过程包括：

客户端向首选DNS服务器发送查询请求。

首选DNS服务器根据查询类型（递归或迭代）进行处理。

客户端根据返回结果进行解析。

上一篇：Python_if判断&函数

下一篇：python_两个数据集_关联_拼接&join操作&merge

发表评论

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！