前言
DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互
映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
一 、系统的作用及类型
1.1 DNS概念
DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库
,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
说白了就是:在互联网中通过IP 地址来进行通信。但是IP 地址的表示形式是数字,很难进行记忆(比如116.213.120.232),所以为每个 IP取一个人类更易记忆的域名形式(比如www.google.com),而通过DNS 来把解析域名成为 IP(将方便人理解的命名格式解析成计算机能够理解的格式,也可以将IP 翻译成域名)
全世界只有13台根域名服务器,一个主根服务器,12个辅根服务器
1.2DNS使用的协议及端口号
DNS的默认端口为53, DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。
TCP是用来做区域传送
,多用于主从同步
在一个区中主DNS服务器
从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器
则从区的主DNS服务器中读取该区的DNS数据信息。
UDP是用来做DNS解析的域名
通常由一个完全合格域名(FQDN)标识。FQDN全称 Fully Qualified Domain Name,它能准确表示出其相对于DNS域树根的位置,也就是节点到DNS树根的完整表述方式,从节点到树根采用反向书写,并将每个节点用"."分隔,对于DNS域google来说,其完全正式域名(FQDN)为google.com。(主机名+域名)
1.3DNS域名长度限制
每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符
1.4DNS域名解析方式
正向解析 | 根据域名查找对应的IP地址 |
---|---|
反向解析 | 根据IP地址查找对应的域名 |
二、DNS的域名结构
域名与IP地址之间是多对一的关系,一个IP地址不一定只对应一个域名,且一个域名只可以对应一个IP地址
2.1域名体系结构
根域 | 位于树状结构最顶层,用"."表示 |
---|---|
顶级域 | 一般代表一种类型的组织机构或国家地区;如.net(网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育机构)、.gov(政府部门)、.cn(中国国家域名) |
二级域 | 用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家部门统一管理 |
子域 | 二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名 |
主机 | 主机位于域名空间最下层,就是一台具体的计算机 |
注意:最前面的一定是主机,最后一个点表示根域,通常是省略不写的,但实际上:www.baidu.com=www.baidu.com. |
114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用。
8.8.8.8是谷歌公司提供的DNS,该地址全球通用,相对来说,更适合国外以及访问国外网站的用户。
218.2.135.1是南京的DNS服务器地址
2.2DNS服务器类型
1、主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。
2、从域名服务器:当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
3、缓存域名服务器:只提供域名解析结果的缓存功能 目的在于提高查询速度和效率,但没有域名数据库。
它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。
4、转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
2.3两种查询方式
递归查询
递归查询是一种 DNS 服务器的查询模式,在该模式下 DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机,如果 DNS 服务器本地没有存储查询 DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。
就是客户机发送请求后自己只用等待结果即可,中间具体过程交给服务器实现。
迭代查询
DNS 服务器另外一种查询方式为迭代查询,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台 DNS 服务器地址,客户机再向这台 DNS 服务器提交请求,依次循环直到返回查询的结果为止。
客户机的请求需要自己挨个去查询才能得到结果,服务器没有结果时候只会给你提供其它服务器的地址,而不会帮你去请求查询,这与递归截然相反。
2.3.1访问www.baidu.com的DNS解析过程
1、客户端需要解析www.baidu.com,客户端向本地DNS服务器发送解析请求
2、本地DNS发现无法解析,转发给根域服务器
3、根域服务器根据请求域名对应的顶级的com,返回com的服务器地址
4、本地DNS服务器向com域dns服务器发出解析请求
5、com域服务器返回qq.com域服务器的地址
6、以此类推,本地DNS服务器向baidu.com域dns服务器发出解析请求,直到在baidu.com域dns服务器上面找到www.baidu.com所对应的IP地址
7、baidu.com把查找到的域名对应IP地址信息返回给本地DNS服务器
8、最终再由本地DNS服务器把结果返回给客户端计算机
三、正向解析资源记录及配置实例
3.1安装bind软件包
yum -y install bind
bind是linux系统下的一个DNS服务程序.bind-utils是bind软件提供的一组DNS工具包,里面有一些DNS相关的工具.主要有:dig,host,nslookup,nsupdate.使用这些工具可以进行域名解析和DNS调试工作.
3.2配置正向解析
rpm -qc bind #查询bind软件配置文件所在路径
/etc/named.conf #主配置文件
/etc/named/rfc1912.zones #区域配置文件
/var/named/named.localhost #区域数据配置文件
3.2.1修改主配置文件
vim /etc/named.conf
options {
listen-on-v6 poet 53 { 192.168.184.10; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
#listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除
directory “/var/named”; #区域数据文件的默认存放位 置
dump- file “/var/ named/data/cache_ dump . db”; #域名缓存数据库文件的位置
statistics-file “/var/named/data/named stats.txt”; #状态统计文件的位置
memstatistics-file “/var/named/data/named_ mem_ stats. txt”; #内存统计文件的位置
allow-query
{ any; }; #允许使用本DNS解析服务的网段,也可用any代表所有
zone “.” IN { #正向解析“. "根区域
type hint; #类型为根区域
file “named.ca”; #区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息
};
修改完成:wq保存并退出
3.2.2修改区域配置文件,添加正向区域配置
编写域名,在配置文件/etc/named.rfc1912.zones下
vim /etc/named.rfc1912.zones #可在文件里有模版,可复制粘贴后修改
zone “caso. com” IN { #正向解析"caso.com"区域
type master; #类型为主区域
file “caso. com. zone”; #指定区域数据文件为caso. com.
allow-update { none; };
};
3.2.3备份指定区域数据配置文件,然后编辑指定区域数据配置文件
cd /var/named/
[root@localhost named]cp -p named.localhost caso.com.zone #保留源文件的权限和属主的属性复制
vim /var/named/caso.com.zone
$TTL 1D #设置缓存解析结果的有效时间
@ IN SOA caso.com. admin.lic.com. (
0; serial .
1D; refresh
1H; retry
1W; expire
3H ) ; minimum
NS caso.com. #记录当前区域的DNS服务器的名称
A 192.168.184.10 #记录主机IP地址
IN MX 10 mail.caso.com. #MX为邮件交换记录,数字越大优先级越低
www IN A 192.168.184.10 #记录正向解析www.benet.com对应的IP
mail IN A 192.168.184.11
ftp IN CNAME www #CNAME使用别名,ftp是www的别名*
IN A 192.168.184.100 #泛域名解析,“*"代表任意主机名
3.2.4启动服务,关闭防火墙
systemctl start named
systemctl stop firewalld
setenforce 0
tail -f /var/log/ messages #如果服务启动失败,可以查看日志文件来排查错误
rndc-confgen -r /dev/urandom -a #如果服务启动卡住,可以执行此命令解决
3.2.5在客户端的域名解析配置文件中添加DNS服务器地址
vi /etc/resolv.conf #修改完后立即生效
nameserver 192.168.184.10
vi /etc/ sysconfig/network- scripts/ ifcfg-ens33 #修改完后需要重启网卡
DNS1=192.168.80.10
systemctl restart network文章来源:https://www.toymoban.com/news/detail-467087.html
3.2.6测试DNS解析
host www.caso.com
nslookup www.caso.com文章来源地址https://www.toymoban.com/news/detail-467087.html
到了这里,关于Linux网络服务之DNS服务的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!