DNS服務(wù)器常見概念

成都創(chuàng)新互聯(lián)長期為1000+客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為五華企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站，五華網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

一．DNS服務(wù)概述:

DNS(Domain Name System--域名系統(tǒng)),在TCP/IP 網(wǎng)絡(luò)中有著非常重要的地位,能夠提供域名和IP地址的解析服務(wù).

DNS是一個(gè)分布式數(shù)據(jù)庫,命名系統(tǒng)采用層次的邏輯結(jié)構(gòu),如同一顆倒置的樹,這個(gè)邏輯的樹形結(jié)構(gòu)稱為域名空間,由于DNS劃分了域名空間,所以各機(jī)構(gòu)可以使用自己的域名空間創(chuàng)建DNS信息.

注:DNS域名空間中,樹的最大深度不得超過127層,樹中每個(gè)節(jié)點(diǎn)最長可以存儲(chǔ)63個(gè)字符.

二．一些名詞的解釋:

1. 域和域名

DNS樹的每個(gè)節(jié)點(diǎn)代表一個(gè)域.通過這些節(jié)點(diǎn),對(duì)整個(gè)域名空間進(jìn)行劃分,成為一個(gè)層次結(jié)構(gòu).

域名空間的每個(gè)域的名字,通過域名進(jìn)行表示.

域名:通常由一個(gè)完全合格域名（FQDN）標(biāo)識(shí).FQDN能準(zhǔn)確表示出其相對(duì)于DNS 域樹根的位置,也就是節(jié)點(diǎn)到DNS 樹根的完整表述方式,從節(jié)點(diǎn)到樹根采用反向書寫,并將每個(gè)節(jié)點(diǎn)用“.”分隔,對(duì)于DNS 域google 來說,其完全正式域名（FQDN）為google.com.

例如,google為com域的子域,其表示方法為google.com,而www為google域中的子域,可以使用www.google.com表示.

注意:通常,FQDN 有嚴(yán)格的命名限制,長度不能超過256 字節(jié),只允許使用字符a-z,0-9,A-Z和減號(hào)（-）.點(diǎn)號(hào)（.）只允許在域名標(biāo)志之間（例如“google.com”）或者FQDN 的結(jié)尾使用.

域名不區(qū)分大小.

由最頂層到下層,可以分成:根域、頂級(jí)域、二級(jí)域、子域.

Internet 域名空間的最頂層是根域（root）,其記錄著Internet 的重要DNS 信息,由Internet域名注冊(cè)授權(quán)機(jī)構(gòu)管理,該機(jī)構(gòu)把域名空間各部分的管理責(zé)任分配給連接到Internet 的各個(gè)組織.

“.”全球有13個(gè)根(root)服務(wù)器

DNS 根域下面是頂級(jí)域,也由Internet 域名注冊(cè)授權(quán)機(jī)構(gòu)管理.共有3 種類型的頂級(jí)域.

組織域:采用3 個(gè)字符的代號(hào),表示DNS 域中所包含的組織的主要功能或活動(dòng).比如com 為商業(yè)機(jī)構(gòu)組織,edu 為教育機(jī)構(gòu)組織,gov 為政府機(jī)構(gòu)組織,mil 為軍事機(jī)構(gòu)組織,net 為網(wǎng)絡(luò)機(jī)構(gòu)組織,org 為非營利機(jī)構(gòu)組織,int 為國際機(jī)構(gòu)組織.

地址域:采用兩個(gè)字符的國家或地區(qū)代號(hào).如cn 為中國,kr 為韓國,us 為美國.

反向域:這是個(gè)特殊域,名字為in-addr.arpa,用于將IP 地址映射到名字（反向查詢）.

對(duì)于頂級(jí)域的下級(jí)域,Internet 域名注冊(cè)授權(quán)機(jī)構(gòu)授權(quán)給Internet 的各種組織.當(dāng)一個(gè)組織獲得了對(duì)域名空間某一部分的授權(quán)后,該組織就負(fù)責(zé)命名所分配的域及其子域,包括域中的計(jì)算機(jī)和其他設(shè)備,并管理分配域中主機(jī)名與IP 地址的映射信息.

2、區(qū)(Zone)

區(qū)是DNS 名稱空間的一部分,其包含了一組存儲(chǔ)在DNS 服務(wù)器上的資源記錄.

使用區(qū)的概念,DNS 服務(wù)器回答關(guān)于自己區(qū)中主機(jī)的查詢,每個(gè)區(qū)都有自己的授權(quán)服務(wù)器.

三.主域名服務(wù)器與輔助域名服務(wù)器

當(dāng)區(qū)的輔助服務(wù)器啟動(dòng)時(shí),它與該區(qū)的主控服務(wù)器進(jìn)行連接并啟動(dòng)一次區(qū)傳輸,區(qū)輔助服務(wù)器定期與區(qū)主控服務(wù)器通信,查看區(qū)數(shù)據(jù)是否改變.如果改變了,它就啟動(dòng)一次數(shù)據(jù)更新傳輸.每個(gè)區(qū)必須有主服務(wù)器,另外每個(gè)區(qū)至少要有一臺(tái)輔助服務(wù)器,否則如果該區(qū)的主服務(wù)器崩潰了,就無法解析該區(qū)的名稱.

輔助服務(wù)器的優(yōu)點(diǎn):

1）容錯(cuò)能力

配置輔助服務(wù)器后,在該區(qū)主服務(wù)器崩潰的情況下,客戶機(jī)仍能解析該區(qū)的名稱.一般把區(qū)的主服務(wù)器和區(qū)的輔助服務(wù)器安裝在不同子網(wǎng)上,這樣如果到一個(gè)子網(wǎng)的連接中斷,DNS 客戶機(jī)還能直接查詢另一個(gè)子網(wǎng)上的名稱服務(wù)器.

2）減少廣域鏈路的通信量

如果某個(gè)區(qū)在遠(yuǎn)程有大量客戶機(jī),用戶就可以在遠(yuǎn)程添加該區(qū)的輔助服務(wù)器,并把遠(yuǎn)程的客戶機(jī)配置成先查詢這些服務(wù)器,這樣就能防止遠(yuǎn)程客戶機(jī)通過慢速鏈路通信來進(jìn)行DNS 查詢.

3）減輕主服務(wù)器的負(fù)載

輔助服務(wù)器能回答該區(qū)的查詢,從而減少該區(qū)主服務(wù)器必須回答的查詢數(shù).

四.DNS 相關(guān)概念

（1）DNS 服務(wù)器

運(yùn)行DNS 服務(wù)器程序的計(jì)算機(jī),儲(chǔ)存DNS 數(shù)據(jù)庫信息.DNS 服務(wù)器會(huì)嘗試解析客戶機(jī)的查詢請(qǐng)求.

在解答查詢時(shí),如果DNS 服務(wù)器能提供所請(qǐng)求的信息,就直接回應(yīng)解析結(jié)果,如果該DNS 服務(wù)器沒有相應(yīng)的域名信息,則為客戶機(jī)提供另一個(gè)能幫助解析查詢的服務(wù)器地址,如果以上兩種方法均失敗,則回應(yīng)客戶機(jī)沒有所請(qǐng)求的信息或請(qǐng)求的信息不存在.

（2）DNS 緩存

DNS 服務(wù)器在解析客戶機(jī)請(qǐng)求時(shí),如果本地沒有該DNS 信息,則可以會(huì)詢問其他DNS 服務(wù)器,當(dāng)其他域名服務(wù)器返回查詢結(jié)果時(shí),該DNS 服務(wù)器會(huì)將結(jié)果記錄在本地的緩存中,成為DNS 緩存.當(dāng)下一次客戶機(jī)提交相同請(qǐng)求時(shí),DNS 服務(wù)器能夠直接使用緩存中的DNS 信息進(jìn)行解析.

（3）DNS查詢過程:

看一個(gè)DNS查詢過程:

通過8個(gè)步驟的解析域名,但實(shí)際應(yīng)用中,通常這個(gè)過程是非常迅速的

?

<1> 客戶機(jī)提交域名解析請(qǐng)求,并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器.

<2> 當(dāng)本地的域名服務(wù)器收到請(qǐng)求后,就先查詢本地的緩存.

如果有查詢的DNS 信息記錄,則直接返回查詢的結(jié)果.

如果沒有該記錄,本地域名服務(wù)器就把請(qǐng)求發(fā)給根域名服務(wù)器.

<3> 根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)所查詢域的頂級(jí)域名服務(wù)器的地址.

<4> 本地服務(wù)器再向返回的域名服務(wù)器發(fā)送請(qǐng)求.

<5> 接收到該查詢請(qǐng)求的域名服務(wù)器查詢其緩存和記錄,如果有相關(guān)信息則返回客戶機(jī)查詢結(jié)果,否則通知客戶機(jī)下級(jí)的域名服務(wù)器的地址.

<6> 本地域名服務(wù)器將查詢請(qǐng)求發(fā)送給返回的DNS 服務(wù)器.

<7> 域名服務(wù)器返回本地服務(wù)器查詢結(jié)果（如果該域名服務(wù)器不包含查詢的DNS 信息,查詢過程將重復(fù)<6>、<7>步驟,直到返回解析信息或解析失敗的回應(yīng)）.

<8> 本地域名服務(wù)器將返回的結(jié)果保存到緩存,并且將結(jié)果返回給客戶機(jī).

?

五.兩種查詢方式:

（1）遞歸查詢

遞歸查詢是一種DNS 服務(wù)器的查詢模式,在該模式下DNS 服務(wù)器接收到客戶機(jī)請(qǐng)求,必須使用一個(gè)準(zhǔn)確的查詢結(jié)果回復(fù)客戶機(jī).如果DNS 服務(wù)器本地沒有存儲(chǔ)查詢DNS 信息,那么該服務(wù)器會(huì)詢問其他服務(wù)器,并將返回的查詢結(jié)果提交給客戶機(jī).

（2）迭代查詢

DNS 服務(wù)器另外一種查詢方式為迭代查詢,當(dāng)客戶機(jī)發(fā)送查詢請(qǐng)求時(shí),DNS 服務(wù)器并不直接回復(fù)查詢結(jié)果,而是告訴客戶機(jī)另一臺(tái)DNS 服務(wù)器地址,客戶機(jī)再向這臺(tái)DNS 服務(wù)器提交請(qǐng)求,依次循環(huán)直到返回查詢的結(jié)果為止.

六.正向解析與反向解析

1）正向解析

正向解析是指域名到IP 地址的解析過程.

2）反向解析

反向解析是從IP 地址到域名的解析過程.反向解析的作用為服務(wù)器的身份驗(yàn)證

DNS服務(wù)的配置文件

一.主配置文件

/etc/named.conf

功能：控制系統(tǒng)全局

二.區(qū)域配置文件

/etc/named.rfc1912.zones

功能：控制具體單個(gè)區(qū)域

三.區(qū)域數(shù)據(jù)配置文件

/etc/named/named.localhost

功能：區(qū)域信息

DNS服務(wù)正向解析搭建

1.使用yum install bind -y? 安裝bind包

2.修改全局配置文件 vim /etc/named.conf

3.修改區(qū)域配置文件? vim /etc/named.rfc1912.conf

4.復(fù)制區(qū)域數(shù)據(jù)文件模板

5.修改區(qū)域數(shù)據(jù)文件? vim /etc/named/kgc.com.zone

6.關(guān)閉防火墻，開啟服務(wù)

7.修改dns配置文件

8.用host 域名? 進(jìn)行解析驗(yàn)證

DNS反向解析配置過程

1.修改區(qū)域配置文件 vim /etc/named.rfc1912.zones

2.復(fù)制區(qū)域數(shù)據(jù)文件模板?

3.修改區(qū)域數(shù)據(jù)文件vim /etc/named/yun.com.local

4.重啟服務(wù) systemctl restart named

5.驗(yàn)證 host

DNS服務(wù)器主從同步

1.再開啟一臺(tái)虛擬機(jī)作為輔助服務(wù)器，并關(guān)閉防火墻，安裝bind

2.修改全局配置文件 vim /etc/named.conf

3.修改區(qū)域配置文件? vim /etc/named.rfc1912.zones

4.切換到主服務(wù)器修改區(qū)域配置文件 vim /etc/named.rfc1912.zones

5.重啟主服務(wù)器服務(wù)

6.修改從服務(wù)器dns配置文件，并開啟服務(wù)

7.驗(yàn)證

從服務(wù)器擁有了與主服務(wù)器相當(dāng)?shù)慕馕龉δ?/b>