DNS

DNS:Domain Name System 域名体系,应用层协议,是互联网的一项服务。它作为将域名和IP地址彼此映射的一个分布式数据库,可以使人更方便地拜访互联网,基于C/S架构,服务器端:53/udp, 53/tcp实际上,每一台 DNS 服务器都只担任管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应联系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。根据地址解 析的方向不同,DNS 区域相应地分为正向区域(包括域名到 IP 地址的解析记载)和反向区 域(包括 IP 地址到域名的解析记载)
根域: 全球根服务器节点只有13个,10个在美国,1个荷兰,1个瑞典,1个日本

  • 一级域名:Top Level Domain: tld
  • 三类:安排域、国家域(.cn, .ca, .hk, .tw)、反向域
  • com, edu, mil, gov, net, org, int,arpa
  • 二级域名:magedu.com
  • 三级域名:study.magedu.com
  • 最多可到达127级域名

ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配组织,担任在全球范围内对互联网通用尖端域名(gTLD)以及国家和地区尖端域名(ccTLD)体系的管理、以及根服务器体系的管理

DNS服务器类型

  • 缓存域名服务器:只提供域名解析成果的缓存功能,意图在于进步查询速度和效率, 可是没有自己操控的区域地址数据。构建缓存域名服务器时,有必要设置根域或指定其他 DNS 服务器作为解析来历。
  • 主域名服务器:管理和保护所担任解析的域内解析库的服务器
  • 从域名服务器 从主服务器或从服务器”仿制”(区域传输)解析库副本

序列号:解析库版本号,主服务器解析库改变时,其序列递增
刷新时刻距离:从服务器从主服务器恳求同步解析的时刻距离
重试时刻距离:从服务器恳求同步失败时,再次测验时刻距离
过期时长:从服务器联系不到主服务器时,多久后中止服务
告诉机制:主服务器解析库发生改变时,会自动告诉从服务器

DNS查询类型及原理

查询方式

  • 递归查询:一般客户机和本地DNS服务器之间归于递归查询,即当客户机向DNS服务器发出恳求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询恳求,得到终究的肯定或否定的成果后转交给客户机。此查询的源和方针坚持不变,为了查询成果只需求建议一次查询。(不需求自己着手)

  • 迭代查询:一般情况下(有破例)本地的DNS服务器向其它DNS服务器的查询归于迭代查询,如:若对方不能回来权威的成果,则它会向下一个DNS服务器(参考前一个DNS服务器回来的成果)再次建议进行查询,直到回来查询的成果停止。此查询的源不变,但查询的方针不断改变,为查询成果一般需求建议屡次查询。(需求自己着手)

查询原理进程

正向解析查询进程:
1 先查本机的缓存记载
2 查询hosts文件
3 查询dns域名服务器,交给dns域名服务器处理 以上进程称为递归查询:我要一个答案你直接会给我成果
4 这个dns服务器可能是本地域名服务器,也有个缓存,假如有直接回来成果,假如没有则进行下一步
5 求助根域服务器,根域服务器回来可能会知道成果的一级域服务器,让他去找一级域服务器
6 求助一级域服务器,一级域服务器回来可能会知道成果的二级域服务器让他去找二级域服务器
7 求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ip地址回来给本地域名服务器
8 本地域名服务器将成果记载到缓存,然后把域名和ip的对应联系回来给客户端

DNS的分布式互联网解析库

DNS

正向解析

各种资源记载

区域解析库:由众多资源记载RR(Resource Record)组成
记载类型:A, AAAA, PTR, SOA, NS, CNAME, MX

  • SOA:Start Of Authority,开始授权记载;一个区域解析库有且仅能有一个SOA记载,有必要位于解析库的第一条记载SOA,是开始授权组织记载,阐明了在众多 NS 记载里哪一台才是首要的服务器。在任何DNS记载文件中,都是以SOA ( Startof Authority )记载开始。SOA资源记载标明此DNS名称服务器是该DNS域中数据信息的最佳来历。
  • A(internet Address):效果,域名解析成IP地址
  • AAAA(FQDN): –> IPV6
  • PTR(PoinTeR):反向解析,ip地址解析成域名
  • NS(Name Server):,专用于标明当时区域的DNS服务器,服务器类型为域名服务器
  • CNAME : Canonical Name,别号记载
  • MX(Mail eXchanger)邮件交换器
  • TXT:对域名进行标识和阐明的一种方式,一般做验证记载时会使用此项,如:SPF(反垃圾邮件)记载,https验证等

安装装备实操

下载安装bind文件,封闭防火墙进行后续操作
cd到etc下的文件夹查询对应软件,修正named.conf文件

DNS

DNS

wq保存退出,接下来修正named.rfc1912.zones文件

DNS

DNS

wq保存退出后cd到var/named的文件下,仿制local的文件作为自定义网站的文件模板进行修正

DNS

DNS
wq保存退出之后查看有效性,首要修正网卡DNS为当时主机地址然后重启

DNS
接下来开启程序systemctl start named

DNS

反向解析

和正向相似,在named.rfc1912文件下增加一段指令之后重新创建一个zones文件,将类型A换成PTR

DNS

主从仿制

首要需求两台服务器,以我自己的192.168.222.100和192.168.222.200为例
进入etc下的named.conf文件修正两个any

DNS

修正etc下的named.rfc1912文件

DNS
DNS
仿制一份named.localhost作为模板进行修正
DNS
DNS

对网卡装备进行修正,然后重启网卡和发动named程序
DNS
接下来对第二台从服务器进行修正 同上,对named.conf文件进行修正两个any

DNS
接下来修正从服务器的rfc文件

DNS

DNS

此时自动在slave文件夹下生成主服务器的文件

DNS
修正主服务器的装备,双方重启后从也会改变

DNS

DNS

DNS

DNS

DNS
DNS