dns(?Domain Name System)，顧名思義，就是用來將主機(jī)名和域名轉(zhuǎn)換為IP地址的系統(tǒng)，那么dns是怎么運(yùn)作的呢，本文簡單記錄下龍叔的理解

1·研究環(huán)境

為了研究dns，當(dāng)然要自己搭建一個(gè)dns服務(wù)器去做模擬實(shí)驗(yàn)了，我這里準(zhǔn)備了三個(gè)服務(wù)器做實(shí)驗(yàn)。

192.168.30.135作為正常的服務(wù)器，192.168.30.128，192.168.30.133用bind搭建成dns服務(wù)器，搭建步驟如下：

1·安裝：yum install bind

2·修改/etc/named.conf 文件，對下面幾個(gè)配置做修改：

listen-on port 53 { any; };【表示服務(wù)器上所有ip地址都可提供dns域名解析】

allow-query ? ? { any; };【表示允許所有人對本服務(wù)發(fā)送dns查詢的請求】

dnssec-validation no;【表示當(dāng)我們查詢dns時(shí)系統(tǒng)不做檢測】

3·修改/etc/named.rfc1912.zones文件，新增一個(gè)zone，

zone "wxl" IN {
? ? ? ? type master;
? ? ? ? file "wxl.zone";
? ? ? ? allow-update { none; };
};
訪問上級域名wxl.com的時(shí)候，去找wxl.com.zone文件，zone文件都放在/var/named目錄下面

4·在/var/named目錄下新增wxl.zone文件，可以復(fù)制原有文件，然后修改，wxl.com.zone文件內(nèi)容如下：

$TTL 1D
@ ? ? ? IN SOA ?@ rname.invalid. (
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ; serial
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ? ? ?; refresh
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? ? ?; retry
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? ? ?; expire
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 3H ) ? ?; minimum
? ? ? ? NS ? ? ?@
? ? ? ? A ? ? ? 127.0.0.1
? ? ? ? AAAA ? ?::1
wxl135 ?A ? ? ? 192.168.30.135
wxldns ?A ? ? ? 192.168.30.128
wxl133 ?A ? ? ? 192.168.30.133

5·重啟named服務(wù)：systemctl restart named

6·修改的192.168.30.135主機(jī)的/etc/resolv.conf文件，將其dns服務(wù)器改為192.168.30.128

# Generated by NetworkManager
search localdomain
nameserver?192.168.30.128

這個(gè)時(shí)候在192.168.30.135主機(jī)上nslookup wxl135,就會(huì)發(fā)現(xiàn)解析出來的IP 就是wxl.zone文件中配置的192.168.30.135了，dns服務(wù)器也看到是192.168.30.128了

2·知識(shí)點(diǎn)

2.1·域名解析類型

2.1.1·A記錄

最簡單的域名解析，就是將域名解析到你的服務(wù)的IP上

下面這種就是A記錄

wxl.zone文件內(nèi)容

dig命令可以看到是A記錄

2.1.2·CNAME記錄

別名指向解析;，可以將注冊的不同域名轉(zhuǎn)到主域名上，與A記錄解析不同的是，CNAME記錄設(shè)置的是域名而不是ip地址。

如果需要將域名指向另一個(gè)域名，再由另一個(gè)域名提供 ip 地址，就需要添加 CNAME 記錄。

在wxl.zone文件中加入下面CNAME記錄

dig也可以看到xxx.wxl.com CNAME 解析到了wxl.a.wxl.com，然后wxl.a.wxl.com A記錄 解析到了192.168.30.135和127.0.0.1

nslookup也可以看到CNAME解析過程

我們熟悉的百度域名其實(shí)也是一樣，做了CNAME記錄

2.1.3·NS記錄

name server，顧名思義，就是域名服務(wù)器記錄，指定域名由哪個(gè)DNS服務(wù)器進(jìn)行解析。注冊域名時(shí)，總有默認(rèn)的DNS服務(wù)器，每個(gè)注冊的域名都是由一組DNS域名服務(wù)器來解析的。

如果需要把子域名交給其他 DNS 服務(wù)器解析，就需要添加 NS 記錄。

例如192.168.30.128作為父dns服務(wù)器，192.168.30.133作為子域名服務(wù)器，做子域授權(quán)

192.168.30.128【主dns服務(wù)器】wxl.zone文件如下，將dragon域內(nèi)的解析工作交給192.168.30.133

192.168.30.133【子dns服務(wù)器】dragon.wxl.zone文件如下

在192.168.30.135(配置的dns服務(wù)器是192.168.30.128)上就可以正常解析出來在192.168.30.133上配置的子域名解析了

2.1.4·AAAA記錄

和A記錄類似，只不過獲取的是IPv6的地址。

2.1.5·MX記錄

郵件交換記錄，用于電子郵件系統(tǒng)發(fā)郵件時(shí)根據(jù)收信人的地址后綴來定位郵件服務(wù)器。這里不多講

2.2·域名結(jié)構(gòu)

域名是有層次的，以“.”分割

2.3·域名服務(wù)器

根域名服務(wù)器：最高層次的域名服務(wù)器，所有的根域名服務(wù)器都知道所有的頂級域名服務(wù)器的域名和IP地址。不管是哪一個(gè)本地域名服務(wù)器，若要對因特網(wǎng)上任何一個(gè)域名進(jìn)行解析，只要自己無法解析，就首先求助根域名服務(wù)器。

頂級域名服務(wù)器：負(fù)責(zé)管理在該頂級域名服務(wù)器注冊的二級域名。

權(quán)限域名服務(wù)器：負(fù)責(zé)一個(gè)“區(qū)”的域名服務(wù)器。

本地域名服務(wù)器：當(dāng)一個(gè)主機(jī)發(fā)出dns查詢時(shí)，就會(huì)發(fā)送給本地域名服務(wù)器。

一個(gè)服務(wù)器所負(fù)責(zé)管轄(或有權(quán)限)的范圍叫做區(qū)(zone)。DNS服務(wù)器的管轄范圍不是以“域”為單位，而是以“區(qū)”為單位。區(qū)是DNS服務(wù)器實(shí)際管轄的范圍。區(qū) <= 域。

圖a表示域abc.com只設(shè)一個(gè)區(qū)abc.com。這時(shí)，區(qū)abc.com和域abc.com指的是同一件事。

圖b表示域abc.com劃分為兩個(gè)區(qū)：abc.com和y.abc.com。這兩個(gè)區(qū)都隸屬于域abc.com，都各設(shè)置了相應(yīng)的權(quán)限域名服務(wù)器。不難看出，區(qū)是域的子集。

2.4·遞歸查詢與迭代查詢

(1)遞歸查詢：本機(jī)向本地域名服務(wù)器發(fā)出一次查詢請求，就靜待最終的結(jié)果。如果本地域名服務(wù)器無法解析，自己會(huì)以DNS客戶機(jī)的身份向其它域名服務(wù)器查詢，直到得到最終的IP地址告訴本機(jī)
(2)迭代查詢：本地域名服務(wù)器向根域名服務(wù)器查詢，根域名服務(wù)器告訴它下一步到哪里去查詢，然后它再去查，每次它都是以客戶機(jī)的身份去各個(gè)服務(wù)器查詢。

2.5·緩存

簡單來說，一條域名的DNS記錄會(huì)在本地有兩種緩存：瀏覽器緩存和操作系統(tǒng)(OS)緩存。在瀏覽器中訪問的時(shí)候，會(huì)優(yōu)先訪問瀏覽器緩存，

如果未命中則訪問OS緩存，最后再訪問DNS服務(wù)器(一般是ISP提供)，然后DNS服務(wù)器會(huì)遞歸式的查找域名記錄，然后返回。

DNS記錄會(huì)有一個(gè)ttl值(time to live)，單位是秒，意思是這個(gè)記錄最大有效期是多少。經(jīng)過實(shí)驗(yàn)，OS緩存會(huì)參考ttl值，但是不完全等于ttl值，

而瀏覽器DNS緩存的時(shí)間跟ttl值無關(guān)，每種瀏覽器都使用一個(gè)固定值。

總結(jié)

以上是生活随笔為你收集整理的dns迭代查询配置_dns解析？瞅瞅这篇文章的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。