Linux服务篇之DNS服务器搭建

文章目录一、DNS介绍1.DNS简介2.DNS工作原理一、DNS介绍1.DNS简介DNS，全称 Domain Name System，域名系统。DNS是将域名解析成IP地址，然后找到IP对应的主机或者服务器。我们平常上网查找资料的时候，总是在浏览器的搜索栏输入 www.baidu.com ，当出现百度一下的界面，我们就进行搜索，实际上，在输入 www.baidu.com 按下回车键的时候，就已经开

一念去殇

22194人浏览 · 2022-03-20 23:59:26

一念去殇 · 2022-03-20 23:59:26 发布

文章目录

一、DNS介绍

1.DNS简介

DNS，全称 Domain Name System，域名系统。

DNS是将域名解析成IP地址，然后找到IP对应的主机或者服务器。我们平常上网查找资料的时候，总是在浏览器的搜索栏输入 www.baidu.com ，当出现百度一下的界面，我们就进行搜索，实际上，在输入 www.baidu.com 按下回车键的时候，就已经开始了域名解析的过程，最后解析成一个ip地址，然后找到ip对应的百度的服务器，将页面呈现。

我们可以在windows系统或者Linux系统中 ping 一下www.baidu.com 来看看。
在这里插入图片描述

2.DNS工作原理

DNS服务使用TCP和UDP的53端口，TCP的53端口用于连接DNS服务器，UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

DNS分布式系统结构：
在这里插入图片描述
DNS分为两种解析方式：

正向解析：将域名解析成IP地址
逆向解析：将IP地址解析成域名

我们通常使用的都是正向解析，即将域名www.baidu.com输入浏览器，然后解析成IP地址，进行访问。

DNS递归查询和迭代查询，简单的来说：

递归查询：就是主机发送DNS请求给本地的DNS服务器，本地服务器有记录，就直接回给主机；若没有，本地的DNS服务器就会以DNS客户端的身份向根服务器发送请求，根没有，就像其他顶级服务器查询，直到查到结果，返还给本地DNS服务器，然后交由本地服务器发给主机，整个过程中，主机只和本地服务器建立连接。
迭代查询：主机发送请求给本地服务器，若本地没有，则返回一个可以进行查询的其他的服务器的列表，然后主机再向列表中的服务器进行请求，直至查出，返回给主机。整个过程，主机不知建立和本地服务器的连接，还会和其他的服务器进行连接。

在这里插入图片描述

3.DNS的资源记录

记录类型：A,AAAA,PTR,SOA,NS,CNAME,MX

SOA：Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个SOA记录，必须位于解析库的第一条记录SOA，是起始授权机构记录，说明了在众多 NS 记录里哪一台才是主要的服务器。在任何DNS记录文件中，都是以SOA ( Startof Authority )记录开始。SOA资源记录表明此DNS名称服务器是该DNS域中数据信息的最佳来源。
A：域名解析成IP地址
AAAA：IPV6
PTR：反向解析，ip地址解析成域名
NS：专用于标明当前区域的DNS服务器，服务器类型为域名服务器
CNAME：别名记录
MX：邮件交换器

SOA记录与NS记录的区别：NS记录表示域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析；SOA记录设置一些数据版本和更新以及过期时间等信息。

二、实验

1.DNS正向解析实验

首先开启两台虚拟机
服务器端下载bind和bind-utils，这是dns的服务软件（yum install -y bind bind-utils）
查看配置文件位置（rpm -qc bind）
修改配置文件
1. 编辑 /etc/named.conf 文件
2. 编辑 /etc/named.rfc1912.zones 文件
3. 进入 /var/named 目录，新建一个 yyh.com.zone 文件，这个名字熟悉吧，就是1912文件中 file 的参数
编辑网卡文件（vim /etc/sysconfig/network-scripts/ifcfg-ens33）
重启network和named服务（systemctl restart network && systemctl restart named）
（注：先关闭防火墙（systemctl stop firewalld && setenforce 0））
使用客户端测试