DNS域名解析服務

文章目錄

• DNS域名解析服務
• • BIND域名服務基礎
  • DNS系統的作用
  • • DNS的定義:
    • 域名的結構
  • DNS服務器類型:
  • DNS解析查詢方式
  • BIND軟件安裝
  • 構建DNS域名解析服務器步驟
  • • 正向解析實驗
  • 安裝bind軟件包
  • • 先查看需要修改的配置文件所在路徑
    • 修改主配置文件
    • 修改區域配置文件，添加正向區域配置
    • 配置正向區域數據文件
    • 修改/etc/resolv.conf配置文件
    • 關閉防護墻啟動服務
    • 嘗試解析

BIND域名服務基礎

• DNS系統的作用及類型

• BIND的安裝和配置文件

使用BIND構建域名服務器

• 構建緩存域名服務器

• 構建主、從域名服務器

DNS系統的作用

在日常生活中人們習慣使用域名訪問服務器，但機器間互相只認IP地址，域名與IP地址之間是多對一的關系，一個ip地址不一定只對應一個域名，且一個域名只可以對應一個ip地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，整個過程是自動進行的。

• 正向解析:根據域名查找對應的IP地址反

• 反向解析:根據IP地址查找對應的域名

• DNS系統的分布式數據結構

DNS的定義:

DNS是"域名系統"的英文縮寫。它作為將域名和IP地址相互映射的一個分布式數據庫，能夠使人更方便地訪問互聯網。NDS服務使用rcP和UDP的53端口，TCP的53端口用于連接DNS服務器，ODP的53端口用于解析DNS。
每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符。

域名的結構

以新浪網址為例 http://www.sina.com.cn./

http://主機名.二級域.頂級域 根域/

樹狀結構最頂層稱為根域，用*."表示，相應服務器稱為根服務器，整個域名空間解析權都歸跟服務器所有，但根服務器無法承擔龐大的負載，采用"委派"機制，在根域下設置了一些頂級域，然后將不同頂級域解析權分別委派給相應的頂級域服務器，如將com域的解析全委派給com域服務器，以后但凡跟服務器收到以com結尾的域名解析請求，都會轉發給com域服務器，同樣道理，為了減輕頂級域的壓力，又下設了若干二級域，二級域又下設三級域或主機。

根域:

位于域名空間最頂層，一般用一個“.”表示

頂級域:

一般代表一種類型的組織機構或國家地區，
如.net(網絡供應商)、.com(工.商企業)、.org (團體組織)、.edu(教育機構)、.gov(政府部門)、.cn (中國國家域名)

二級域:

用來標明頂級域內的一個特定的組織，國家頂級域下面的二級域名由國家網絡部門統一管理，如.cn頂級域名下面設置的二級域名:.com.cn、.net.cn、.edu.cn

子域:

二級域下所創建的各級域統稱為子域，各個組織或用戶可以自由申請注冊自己的域名

主機:

主機位于域名空間最下層，就是一臺具體的計算機，

如www、mail都是具體的計算機名字，可用ww.sina .com.cn.、 mail.sina.com.cn.來表示，這種表示方式稱為FQDN(完全合格域名)，也是這臺主機在域名中的全名

DNS服務器類型:

(1）主域名服務器:

負責維護一個區域的所有域名信息，是特定的所有信息的權威信息源，數據可以修改。構建主域名服務器時，需要自行建立所負責區域的地址數據文件。

(2）從域名服務器:

當主域名服務器出現故障、關閉或負載過重時，從域名服務器作為備份服務提供域名解析服務。從域名服務器提供的解析結果不是由自己決定的，而是來自于主域名服務器。構建從域名服務器時，需要指定主域名服務器的位置，以便服務器能自動同步區域的地址數據庫。

(3）緩存域名服務器

只提供域名解析結果的緩存功能，目的在于提高查詢速度和效率，但沒有域名數據庫。它從某個遠程服務器取得每次域名服務器查詢的結果，并將它放在高速緩存中，以后查詢相同的信息時用它予以響應。緩存域名服務器不是權威性服務器，因為提供的所有信息都是間接信息。構建緩存域名服務器時，必須設置根域或指定其他DNS服務器作為解析來源。

(4）轉發域名服務器:

負責所有非本地域名的本地查詢。轉發域名服務器接到查詢請求后，在其緩存中查找，如找不到就將請求依次轉發到指定的域名服務器，直到查找到結果為止，否則返回無法映射的結果。

DNS解析查詢方式

DNS域名解析方式

正向解析	根據域名查找對應的IP地址
反向解析	根據IP地址查找對應的域名

BIND軟件安裝

• BIND服務器端程序

• 主要執行程序:/usr/sbin/named

• 默認監聽端口:53+

• 主配置文件
  /etc/named.conf

• 保存DNS解析記錄的數據文件位于

  /var/named/

• BIND服務控制

• systemctl [status/start|stop|restart] named.service

?

構建DNS域名解析服務器步驟

1.安裝bind軟件包 yum install -y bind2.配置正向解析 (1）先查看需要修改的配置文件所在路徑 rpm -qc bind #查詢bind軟件配置文件所在路徑 /etc/named.conf #主配置文件 /etc/named.rfc1912.zones #|區域配置文件 /var/named/named.localhost #區域數據配置文件 (2）修改主配置文件 vim /etc/named.confoptions { listen-on port 53 {192.168.206.40; }; #監聽53端口，ip地址使用提供服務的本地IP，也可用any表示所有 #listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注釋掉或者刪除 directory"/var/ named" ; #區域數據文件的默認存放位置 dump-file"/var/named/data/cache dump. db"; #域名緩存數據庫文件的位置 statistics-file "/var/named/data/named _stats.txt"; #狀態統計文件的位置 memstatistics-file "/var/named/data/named _mem_stats.txt"; #內存統計文件的位置 recursing-file "/var/named/ data/named.recursing"; secroots-file"/var/ named/data/named.secroots" ;allow-query { 192.168.206.0/24; 192.168.206.254/24; }; ·允許使用本DNS解析服務的網段，也可用any代表所有

正向解析實驗

安裝bind軟件包

先查看需要修改的配置文件所在路徑

修改主配置文件

修改區域配置文件，添加正向區域配置

配置正向區域數據文件

cd /var/named ##復制配置文件改成要解析的域名名稱 cp -p named.localhost pll.com.cn vim pll.com.cn

修改/etc/resolv.conf配置文件

vim /etc/resolv.conf ##更改網卡地址

關閉防護墻啟動服務

嘗試解析

總結

以上是生活随笔為你收集整理的DNS域名解析服务(正向解析)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。