目录

一，DNS域名解析基础

1，DNS系统的作用

 2，DNS系统类型

3，DNS查询类型及原理

二，正向解析

1，各种资源记录

2，安装配置方法

三，反向解析

 四，主从复制

 五，分离解析

总结

一，DNS域名解析基础

1，DNS系统的作用

正向解析：根据域名查找对应的IP地址

反向解析：根据IP地址查找对应的域名

DNS系统的分布式数据结构

根． 根域名DNS服务器：专门负责根域名

IPv4的根名称服务器：全球共13个负责解析根域的DNS服务器，美国10个，英国1，瑞典1，日本1

IPv6的根名称服务器：全球共25个，中国1主3从，美国1主2从

一级DNS服务器：专门负责一级域名的解析（一般代表一种类型的组织机构或国家地区）

.com(工商 企业)       .net(网络供应商)    .edu(教育机构)    .cn(中国国家域名)     .org(团体组织) .gov (政府部门)

二级DNS服务器：专门负责二级域名的解析 .net.cn .edu.cn .com.cn 

子域名DNS服务器：专门负责子域名的解析 也称为三级域名 ina.com.cn .pku.edu.cn

主机站点 tts9 tts6 mail www 

 2，DNS系统类型

1，缓存域名服务器

也称为DNS高速缓存服务器

通过向其他域名服务器查询获得域名->IP地址记录

将域名查询结果缓存到本地，提高重复查询时的速度

2，主域名服务器

特定DNS区域的权威服务器，具有唯一性

负责维护该区域的所有域名->IP地址的映射记录

需要自行建立所负责区域的地址数据文件

3，从域名服务器

也称为辅助域名服务器，是对主域名服务器的热备份

其维护的域名->IP地址记录来源于主域名服务器

需要从主域名服务器自动同步区域地址数据库

3，DNS查询类型及原理

1，递归查询：

 一般客户机和本地DNS服务器之间属于递归查询，即当客户机向DNS服务器发出请求后, 若DNS服务器本身不能解析，则会向另外的DNS服务器发出查询请求，得到最终的肯定或否定的结果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询。（不需要自己动手）

2，迭代查询：

一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如：若对方不能返回权威的结果，则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起行查询，直到返回查询的结果为止。此查询的源不变,但查询的目标不断变化,为查询结果一般需要发起多次查询。(需要自己动手)

DNS查询原理：

 正向解析查询过程：

1）先查本机的缓存记录

2）查询hosts文件

3）查询dns域名服务器，交给dns域名服务器处理 以上过程成为递归查询：我要一个答案你直接会给我结果

4）这个dns服务器可能是本地域名服务器，也有个缓存，如果有直接返回结果，如果没有则进行下一步

5）求助根域服务器，根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器

6）求助顶级域服务器，顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器

7）求助二级域服务器，二级域服务器查询发现是我的主机，把查询到的ip地址返回给本地域名服务器

8）本地域名服务器将结果记录到缓存，然后把域名和ip的对应关系返回给客户端

二，正向解析

1，各种资源记录

区域解析库：有众多资源记录组成

记录类型：A,AAAA,PTR,SOA,NS,CNAME,MX

SOA：Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个SOA记录，必须位于解

析库的第一条记录SOA，是起始授权机构记录，说明了在众多 NS 记录里哪一台才是主要的服务器。在任何DNS记录文件中，都是以SOA ( Startof Authority )记录开始。SOA资源记录表明此DNS名称服务器是该DNS域中数据信息的最佳来源。

A（internet Address）：作用，域名解析成IP地址

AAAA（FQDN）： --> IPV6

PTR（PoinTeR）：反向解析，ip地址解析成域名

NS（Name Server）：，专用于标明当前区域的DNS服务器，服务器类型为域名服务器

CNAME ： Canonical Name，别 名记录

MX（Mail eXchanger）邮件交换器

SOA记录与NS记录的区别：NS记录表示域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析；SOA记录设置一些数据版本和更新以及过期时间等信息。

2，安装配置方法

配置服务器

关闭防火墙和selinux

 安装主软件和配置包管理软件

 开启服务和检测

 更改网卡配置

 DNS1=127.0.0.1

重启网卡，测试网络解析

 修改配置文件

 

可以修改这两行

 listen-on port 53 { any; };
allow-query     { any; };

或者注释这两行

# // listen-on port 53 { 127.0.0.1; };
# // allow-query    { localhost; };

重新加载DNS服务

 编写域名文件位置/etc/named.rfc1912.zones

 

 切换目录查看

 保留权限复制和查看

 编写数据库文件，解析记录对应关系

重新加载DNS服务

 配置客户机

配置网卡信息

 重启网卡

 测试解析

三，反向解析

服务器配置

安装主软件和配置包管理软件

 关闭防火墙和selinux 开启服务

 修改网卡配置并重启网卡服务

DNS1=127.0.0.1

 测试解析www.baidu.com

 修改配置文件/etc/named.conf 

 

 

可以修改这两行

 listen-on port 53 { any; };
allow-query     { any; };

或者注释这两行

# // listen-on port 53 { 127.0.0.1; };
# // allow-query    { localhost; };

编写域名

 

切换目录/var/named/查看

 保留权限复制模板并查看

 编辑数据库文件，解析记录对应关系

 

 重新加载DNS服务

 

配置客户机

配置网卡信息

 DNS2=192.168.18.100 （服务器的IP地址）

重启网卡服务

测试反向解析

 四，主从复制

主服务配置与正向解析主服务器配置相同

主服务器地址：192.168.18.100

从服务器地址：192.168.18.90    

从服务器器配置

关闭防火墙和seliunx，安装主软件和配置包管理软件

 开启服务

 修改配置文件 /etc/named.conf 

 

同主服务器 两行可以修改可以注释

修改区域配置文件声明主服务器地址

 

 重新加载DNS服务查看/var/named/slaves/

 用从服务器解析验证

 更改主服务器对应关系从服务器不会显示

 

 从服务器解析

 需更改主服务器设置

 

 再用从服务器解析

 五，分离解析

将linux服务器配置两块网卡，都仅主机模式

ens33:192.168.145.1

ens37:12.0.0.1

win7做为外网： 12.0.0.12 255.0.0.0

win10 作为内网：192.168.145.100

关闭防火墙和selinux，安装主软件和配置包管理软件

 添加一块网卡两个网卡都设为仅主机模式

 

 

查看网卡

 切换目录查看配置文件位置

 配置网卡ens33

 

 配置ens37网卡

 重启网络服务

 开一台win7一台win10虚拟机网卡都设为仅主机模式

 

 给win7配置ip地址并测试网络

 

 给win10配置ip并测试

 

 配置服务器

修改配置文件

 

 注释两行

配置文件中下方配置需要删掉

 编写配置文件

 

 编辑数据库文件，解析记录对应关系

复制模板，编辑lan

 复制模板，编辑wan

 

 启动服务

 测试解析

 

 解析成功

总结

要理解记忆DNS解析原理过程，了解DNS服务器类型。常见的资源记录要了解其格式。

解析的配置方法，安装主软件和配置包管理软件----修改配置vim /etc/named.conf ----编写域名

vim /etc/named.rfc1912.zones----编辑数据库文件，解析记录对应关系vim ky15.com.zone(例）

了解不同的DNS解析配置中的数据的修改。