Linux的DNS域名解析服务

1.DNS

1.1定义

1.2作用/功能

1.3域名结构

1.4两种查询方式

1.5DNS域名解析工作原理

1.6DNS系统类型

2.正向解析实验

2.1安装bind服务，查看配置文件

2.2配置文件配置及文件内容说明

3.反向解析实验

4.配置主从DNS服务器

1.DNS

1.1定义

DNS域名系统 （Domain Name System 缩写为：DNS）是因特网的一项核心服务，它作为可以将域名和 IP地址 相互映射的一个分布式数据库，能够使人更加方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

DNS服务使用TCP和UDP的53端口，TCP的53端口用于连接DNS服务器，UDP的53端口用于解析DNS。
每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

1.2作用/功能

正向解析：根据域名查找对应的IP地址
反向解析：根据IP地址查找对应的域名

注意：如何根据域名查找IP地址的流程？

1.先使用本机主机的hosts文件查找相关记录

2.再使用DNS服务进行解析

1.3域名结构

http://www.sina.com.cn./
http://主机名.子域.二级域.顶级域根域/

根域
位于域名空间最顶层，一般用一个 “.” 表示

顶级域
一般代表一种类型的组织机构或国家地区，如.net(网络供应商)、.com (工商企业)、.org (团体组织)、.edu (教育机构)、.gov(政府部门)、.cn (中国国家域名)

二级域
用来标明顶级域内的一个特定的组织，国家顶级域下面的二级域名由国家网络部门统一管理，
如 .cn 顶级域名下面设置的二级域名：.com.cn、.net.cn、.edu.cn

子域
二级域下所创建的各级域统称为子域，各个组织或用户可以自由申请注册自己的域名

主机
主机位于域名空间最下层，就是一台具体的计算机，
如 www、mail都是具体的计算机名字，可用www.sina.com.cn.、mail.sina.com.cn. 来表示，这种表示方式称为 FQDN (完全合格域名，是指包含了所有域的主机名，其中包括根域)，也是这台主机在域名中的全名

1.4两种查询方式

1 递归查询
递归查询是一种DNS服务器的查询模式，在该模式下DNS服务器接收到客户机请求，必须使用一个准确的查询结构回复客户机，如果DNS服务器本地没有存储查询DNS信息，那么该服务器会询问其它服务器，并将返回结果提交给客户机。

总结：一探到底，再逐层返回。

2 迭代查询
当客户机发送查询请求时，DNS服务器并不是直接回复查询结构，而是告诉客户机另外一台DNS服务器地址，客户机再向这台DNS服务器提交请求，一次循环直到返回查询的结果为止。

总结：每次DNS解析请求都会有相对应的响应回复。

1.5DNS域名解析工作原理

客户瑞会先将DNS解析请求发送给本地缓存域名服务器，如果本地缓存域名服务器有相关记录则直接返回给客户端，否如会将DNS解析请求发送给根域服务器进行解析，根域服务器会根据域名的顶级域再将DNS解析请求委派给相对应的项级域服务器进行解析，顶级域服务器也会根据城名的二级域或子城再将DNS解析请求委派给相对应的二级域或子城服务器进行解析，最后子域服务器会根据域名的主机名解析出相对应的IP地址，再返回给本地缓存域名服务器和客户端。