Linux服务搭建--DNS

#DNS：域名系统，人们便于对因特网中主机的访问，通常将所要访问的主机IP转换为机器名，并对主机基于名字进行访问。主机起名字时，是需要使用域名系统的命名规范。

域名系统：现如今因特网中的主机数是个非常庞大的数目，我们开始将这么多的主机划分到不用的域中，这就有域名系统，并且因特网中的主机也是按照域名系统去命名的，并且采用的是层次树状结构来命名

注：域名只是逻辑的概念，并不代表计算机所在的物理地点

DNS功能：实现主机IP地址和域名的转换过程，有DNS服务完成域名解析的工作

 正向解析：域名--->IP地址

 反向解析：IP地址--->域名

域名的分类：

（1）根域：  ▪（可省略不写）

（2）顶级域：

             1）国家顶级域：如：cn（中国）、us（美国）、uk（英国）

             2）通用顶级域：com（商业机构）、org（非盈利组织）、edu（教育机构）

             3）新通用顶级域名：red（红色、热情）、top（顶级、高级）

             4）基础结构域名：仅有一个----arpa，用于反向域名解析，称为反向域名

（3）二级域名（注册域）：可由个人或组织申请

（4）三级域名（子域）：服务器网站名代表

域名的组成：

        www.taobao.com.

三级域. 二级域. 顶级域 根域

全球根服务器的概况：

IPV4环境：全球有13台根服务器，其中1个位主根，其余12台位辅根服务器，这其中9台在美国，欧洲两个，分别在英国和瑞典，亚洲一个，在日本

IPV6环境：在IPV4的基础上增加25台根服务器，中国4台，一台主根，3三台主根

DNS域名解析的过程：

 在域名解析过程中存在两种向DNS服务器查询的方式：

 递归查询：计算机只需请求一次服务器（本地服务区向其他服务器请求）

 迭代查询：计算机或者服务器需要多次向DNS服务器做出NDS请求（客户端主机向本地服务器请求）

 DNS解析过程（顺序）：

1.浏览器先查询自己的DNS缓存，若有，直接解析，若没有，进行下一步

2.操作系统查询本地主机hosts文件是否有DNS映射IP记录，若有，直接解析，若没有，进行下一步

3.操作系统查询本地解析器缓存，若有，直接解析，若没有，进行下一步

4.客户端主机向网管路由器请求，客户端路由器会找缓存，若有，直接解析，若没有，进行下一步

5.客户端主机向客户端首选NDS服务器请求（本地服务器），若有，直接解析，若没有，进行下一步

6.本地服务器，若存在DNS转发和DNS缓存，若有，直接解析，若没有，进行下一步

7.本地DNS服务器开始向根服务器请求，返回根服务器所管理的顶级域名服务器

8.本地DNS服务器开始向顶级域名服务器请求，返回二级域名服务器，

9.本地DNS服务器开始向二级域名服务器请求，返回三级域名对应的主机

10.本地DNS服务器开始向三级域名服务器请求，最终返回所请求域名所对应的IP

11.本地DNS服务器返回给客户端主机IP

##以上1--5：递归查询 、 6--9迭代查询

客户端发出的查询都是递归查询，DNS服务器向外发出的查询一般都是迭代查询

注：本地DNS服务器一般不会直接找根服务器解析，而是间接性找ISP服务器寻求根服务器实现跌在查询

 

DNS服务的搭建过程：

DNS协议端口：

                   UDP：53          数据通信（域名解析）

                   TCP：53           数据同步（主从同步）

DNS服务的搭建是基于Bind软件的实现

  软件包名：Bind

  程序运行进程名：Named

#####实验搭建#####

1.正向解析：

（1）配置yum源

（2）安装Bind软件包：

       # yum  install bind -y

（3）关闭防火墙、放宽selinux限制：

        # systemctl stop firewalld

        # setenforce 0

（4）编辑主配置文件：

        # vim  /etc/named.conf

（5）编辑区域配置文件：

        # vim /etc/named.rfc1912.zones

 

（6）拷贝文件模板：

        # cp -p   named.localhost  wanqiang.ssss.zone

      编辑数据配置文件：

        # vim  wanqiang.ssss.zone

（7）测试配置文件语法信息：

      2）测试主配置文件语法信息：

       [root@localhost named]# named-checkconf

      3）测试区域配置文件语法信息：

（8）启动DNS服务：

       # systemctl start named

（9）安装测试工具：

       # yum install utils

      1）临时测试：

        2）永久测试：

           将DNS加载进配置文件：

           # vim  /etc/resolv.conf

 

2.反向解析：

（1）配置区域配置文件：

       # vim  /etc/named.rfc1912.zones

 （2）拷贝模板文件：

         # cp  -p  named.loopback 192.168.40.zone

        编辑数据配置文件：

         # vim 192.168.40.zone

（3）测试配置文件：

 

（4）重启DNS服务：

      # systemctl restart named

（5）测试：

 

3.区域传输：

  主服务器配置：

（1）配置主配置文件：

   # vim  /etc/named.conf

（2）配置数据配置文件：

   # vim  wanqiang.ssss.zone

      注：要给正反向配置文件 ***加1.

   从服务器配置：

（1）安装Bing软件包：

     # yum install bind -y

（2）配置主配置文件：

  （3）配置区域配置文件：

       # vim  /etc/named.rfc1912.zones