DNS域名系统

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DNS域名系统相关的知识,希望对你有一定的参考价值。

                                 # DNS域名系统
    互联网中的计算采用ip地址标识自己身份的唯一性。ip比较难记。所以就有了DNS域名系统。
    DNS:域名系统domain  name  system。 DNS系统中记录了域名和ip地址的对应(映射map关系)。
    1.windows系统中能正常登录QQ和微信、在线听酷狗音乐,但是通过浏览器打开www.baidu.com、www.qq.com等网站都提示无法访问,可能是什么原因导致的?  答:可能是电脑网卡IP设置中的DNS服务器IP地址不正确。
    2.什么是正向解析、反向解析

正向解析(常用):实现将域名解析成ip地址。域名-->ip地址。
反向解析(不常用):实现将ip地址解析成域名。ip地址-->域名。
DNS服务器的身份:
主DNS服务器(master主):DNS系统中用来记录域名和ip 地址对应关系(资源配置文件)的权威服务。可以理解成公式的总经理。
辅助DNS服务器(slave备):相当于公式的副总。辅助DNS服务器上的资源配置文件来源于主DNS服务器。会自动从主DNS服务器下载资源配置文件,或定期跟主DNS服务器同步资源配置文件。辅助DNS服务器可以帮助主DNS服务器分担一定的域名解析压力。
缓存DNS服务器(cache缓存):用来缓存域名解析的数据。可以用来作为DNS解析加速器。

域名的命名规则:
列 www.baidu.com
域名格式: 主机名.二级域名.一级域名[.根域] 域名采用分层结构
com 1.1.1.1
net 2.2.2.2

根域:用.点表示。根域是域名系统的最顶层。全球有13台根域服务器。大部分的根域服务器在美国。
一级域名:用于标识组织机构的类别。如下所示:
com企业、公司 net网络机构 org非盈利组织 cn中国 hk香港
gov政府机构 edu教育机构 tw台湾

二级域名:用于标识组织机构名称。通常有公司或个人向域名系统管理机构申请一个用于标识身份的名称。常见的互联网公司二级域名代号如下:
阿里:ali 淘宝 taobao 58同城 58 腾讯 qq、tencent 网易163 新浪sina

三级域名(或主机名):集团公司通常用于标识不同地区的公司。如58同城的公司有:wh.58.com、hz.58.com、bj.58.com。

DNS域名解析的过程:www.baidu.com
www.baidu.com 180.97.33.107

1、client客户机向本地的DNS 服务器发出解析请求:“你知道www.baidu.com”的IP地址吗?服务器就在自己的DNS数据库中查询是否有www.baidu.com的区域记录和资源记录。

2 、如果本地的DNS服务器上有记录,则直接将www.baidu.com的IP地址告诉给客户机。否则,本地DNS服务器就回去问“根”DNS服务器。

3、根DNS服务器告诉本地DNS服务器.com的DNS服务器IP地址。

4、本地DNS服务器向.com服务器发出请求:“你知道www.baidu.com”的IP地址吗?

5、.com的DNS服务器告诉本地DNS服务器baidu.com的DNS服务器IP地址。

6、本地DNS服务器向baidu.com服务器发出请求:“你知道www.baidu.com”的IP地址吗?

7、baidu.com的DNS服务器告诉本地DNS服务器www.baidu.com的服务器IP地址。

8、本地DNS服务器告诉Client客户机:"www.baidu.com"的IP地址是180.97.33.107。

9、Client客户机向IP地址为180.97.33.107的www.baidu.com的WEB服务器发出请求“请给我一个网站的主页文件,例如index.html

10、WEB服务器180.97.33.107将网站的主页文件使用http协议传送给Client客户机。

文件路径 :/etc/sysconfig/network-scripts/ifcfg-ens33

根域的DNS服务器记录的信息:
主机名 IP地址
com 1.1.1.1
cn 2.2.2.2
net 3.3.3.3

com的DNS服务器记录的信息:
主机名 IP地址
baidu.com 1.1.1.2
sina.cn 2.2.2.5
163.net 3.3.3.5

baidu.com的DNS服务器记录的信息:
主机名 IP地址
www.baidu.com 1.1.1.3
pan.baidu.com 1.1.1.4
map.baidu.com 1.1.1.5

DNS服务器的部署:
服务器软件:bind 服务名:named
客户端软件 bind-utils

DNS服务配置的网络拓扑:
主DNS服务器:192.168.11.11
辅助DNS服务器:192.168.11.12
DNS客户机:192.168.11.1

服务器部署思路:
查软件是否安装: rpm -q bind -bind-utils
安装软件 yun -y install bind bind-utils
启动服务,允许开机自动启动:systemctl restart named && systemctl enable naed
查服务状态,查网络进程端口:systemctl status named 或lsof -i:53或netstat -atunlp|grep :53
DNS服务器配置文件语法检测的命令:
named-checkconf 检测/etc/named.conf主配置文件语法
named-checkzone localhost /var/named/named.localhost 检测localhost区域配置文件的语法
查配置文件 rpm -qc bind
/etc/named.conf DNS的主配置文件
/etc/named.rfc1912.zones DNS的区域配置文件(正向解析、反向解析的区域设置)
7.修改DNS的配置文件/etc/named.conf
cd /etc
cp -v named.conf{,.bak}
vim named.conf 修改2行内容
listen-on port 53 {any;};
allow-query {any;};
8、配置正向解析的区域信息
cd /etc
cp -v named.rfc1912.zones{,.bak}
vim named.rfc1912.zones
zone "localhost.localdomain" IN { 配置localhost.localdomain名称区域
type master; 类型为master主区域
file "named.localhost";资源记录文件名为named.localhost,完整路径是/var/named/named.localhost
allow-update { none; };允许更新,为none则不允许更新
};
练习:在named.rfc1912.zones区域配置文件中创建一个名称为qf.com的正向解析区域。
第1步,创建qf.com正向解析区域的配置信息。
vim /etc/named.rfc1912.zones
zone "qf.com" IN {
type master;
file "qf.com.zx";
allow-update { none; };
allow-transfer { 192.168.11.15;};
};
第2步,创建qf.com正向解析区域 的资源记录(域名和ip的映射关系)文件qf.com.zx.
cd /var/named
ls
cp -av named.localhost qf.com.zx
vim qf.com.zxbr/>![](https://s1.51cto.com/images/blog/201902/16/211f44897e206bbd46fc53ff8bb6e3cc.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
注意:配置文件中的@是个变量,@变量的取值是/var/named.rfc1912.zones中zone代码行中的“域名”。
第3步,分别检测DNS的两个配置文件的语法,重启named服务,做DNS的内侧(本地测试)。
named-checkconf 检测/etc/named.conf语法
named-checkzone www.qf.com /var/named/qf.com.zx检测qf.com.zx区域配置文件的语法
systemctl restart named
nslookup
server 192.168.11.11
www.qf.com ftp.qf.com web.qf.com 结果会解析出来ip地址
9.配置反向解析的区域信息
练习:在named.rfc1912.zones区域配置文件中创建一个名称为192.168.5.0的反向解析区域。
第一步,创建192.168.5.0反向解析区域的配置信息。
vim /etc/named.rfc1912.zones
zone "5.168.192.in-addr.arpa" IN { 配置5.168.192.in-addr.arpa反向解析区域
type master; 类型为master主区域
file "192.168.5.fx";资源记录文件名为192.168.5.fx,完整路径是/var/named/192.168.5.fx
allow-update { none; };允许更新,为none则不允许更新
};
第二部,,创建192.168.5.0正向解析区域的资源记录(域名和IP地址的映射关系)文件192.168.5.fx。
cd /var/named
ls
cp -av named.lookback 192.168.5.fx
vim 192.168.5.fx
技术图片
第3步,分别检测DNS的两个配置文件的语法 ,重启named服务,做DNS的内测(本地测试)。
named-checkconf
named-checkzone 192.168.5.2 /var/named/192.168.5.fx
systemctl restart named
nslookup
server
server 192.168.11.11
192.168.5.2
192.168.5.3
192.168.5.4
exit
辅助DNS服务器 192.168.11.12
需求:按照上文的实验内容搭建好主DNS服务器,分别创建上文中指定的正向域名解析区域、反向解析区域,并做好测试。然后在192.168.11.12上安装bind和bind-utils软件,配置辅助DNS服务器,创建qf.com区域的辅助DNS解析功能。
以下是在192.168.11.12这台主机上的操作
第一步,安装软件。
rpm -q bind bind-utils
yum -y install bind bind-utils
systemctl restart named && systemctl enable named
rpm -qc bind
第二步,备份指定的配置文件。
cd /etc/
cp -v named.conf{,.bak}
cp -v named.rfc1912.zones{,.bak}
第三步,修改/etc/named.conf主配置文件,将文件中的127.0.0.1和localhost全部改成any
vim /etc/named.conf
修改 listen-on port 53{any;};
allow-query {any;};
检测named.conf语法:named-checkconf
第4步,在区域配置文件/etc/named.rfc1912.zones中创建qf.com的辅助DNS解析参数
vim /etc/named.rfc1912.zones
zone "qf.com" IN {
type slave;
file "slaves/qf.com.zx";
allow-update{none;};
master {192.168.11.11};
}
第5步,查看/var/named、/var/named/slaves目录中是否有qf.com.zx文件,重启named服务,再看是否有qf.com.zx资源记录文件。
要记得把192.168.11.11中的
技术图片
这一行注释掉
先ls /var/named/slaves 并没有文件
重启服务 systemctl restart named
在ls /var/named/slaves 目录中有qf.com.zx文件,这个文件是从主DNS服务器192.168.11.11上下载过来的。


以上是关于DNS域名系统的主要内容,如果未能解决你的问题,请参考以下文章

DNS域名解析系统

域名系统 DNS服务&iptables

DNS域名系统

DNS 域名系统服务

Linux之DNS域名系统服务

域名系统DNS