DNS服務

根域

一級域名：Top Level Domain: tld

com, edu, mil, gov, net, org, int,arpa

三類：組織域、國家域(.cn, .ca, .hk, .tw)、反向域

二級域名

三級域名

最多127級域名

ICANN（The Internet Corporation for Assigned Names and Numbers）互聯網名稱與數字地址分配機構，

負責在全球范圍內對互聯網通用頂級域名（gTLD）以及國家和地區頂級域名（ccTLD）系統的管理、以及

根服務器系統的管理。

名稱服務器：域內負責解析本域內的名稱的主機

根服務器：13組服務器

解析類型：??? FQDN –> IP?????? ；?????? IP –> FQDN

注意：正反向解析是兩個不同的名稱空間，是兩棵不同的解析樹

FQDN? 全稱域名???????? 如：www.magedu.com

主機名或者別名：? magedu????? 域名domain：?? .com

名稱解析解決方案：

分散式解析方案，本地名稱解析配置文件：/etc/hosts??? # 每個主機都要維護

集中式解析方案，設置NIS服務器，只適合中小型環境

分布式解析方案，DNS服務，既集中又分散

DNS:Domain Name Service 應用層協議

C/S,53/udp, 53/tcp

BIND：Bekerley Internat Name Domain

UNBOUND：REDHAT

根域里存的是對應子域（如.com等)的DNS服務器地址，一級域里存的一樣是下級域DNS服務器地址，二級

域存的是本WEB服務器地址和下級DNS服務器地址

全世界有13個IP地址存放著根服務器集群

權威DNS服務器：要查詢的IP地址所在的服務器

注意：子域服務器沒有父域服務器的地址，所以有子域地址尋找父域地址也要通過從根域開始

主從復制：通常一主兩從或者一主一從

DNS查詢類型：? 遞歸查詢? （查詢負責到底）?? 迭代查詢（只負責一部分查詢）

小區服務器：遞歸查詢?????? 根域服務器：迭代查詢

DNS服務器的類型：主DNS服務器；從DNS服務器；緩存DNS服務器（轉發器）

主DNS服務器：管理和維護所負責解析的域內解析庫的服務器

從DNS服務器：從主服務器或從服務器“復制”（區域傳輸）解析庫副本

序列號：解析庫版本號，主服務器解析庫變化時，其序列遞增 刷新時間間隔：

從服務器從主服務器請求同步解析的時間間隔

重試時間間隔：從服務器請求同步失敗時，再次嘗試時間間隔

過期時長：從服務器聯系不到主服務器時，多久后停止服務

“通知”機制：主服務器解析庫發生變化時，會主動通知從服務器

實驗：搭建主DNS服務器

yum install bind ??; yum info bind ；rpm -ql bind ; rpm -q –scripts bind

配置文件：/etc/named.conf? #組為：named? 建議備份： cp /etc/named.conf{,.bak} -a

地址數據庫：/var/named

設置服務啟動： systemctl start/is-enabled/enable named

查詢端口：ss -nutl???? udp:53??? tcp:53

配置文件： vim /named.conf?? #//為注釋?? ???/* */多行注釋? zone：區域

注意：一般不建議直接修改配置文件，建議更改include下提示的文件

1）修改配置文件：vim? /etc/named.rfc1912.zones

參考zone示例建立區域 ?

zone”magedu.com” IN {????????????????????? #magedu.com為域名

type master;?????????? ???????????#類型，這里是主DNS

file “magedu.com.zone” ;? #存放域名IP的區域解析數據庫文件名

};

2）建立區域解析數據庫文件，目錄：/var/named?? #文件格式有嚴格規定,建議復制模板創建

cd /var/named ; cp -a named.localhost magedu.com.zone? ； vim magedu.com.zone

$TTL 1D???????????? #通用TTL定義? 1D一天，不寫默認秒86400，緩存有效時間

@?? IN ??SOA ???dns1.magedu.com.?? ??adim.magedu.com.?? ?(

# @表示域名本身（即magedu.com.）主DNS名稱? ?管理員郵箱這里記得com后面帶.

0?????? ; serial??????????? #主服務器數據庫版本號，更改+1，需手工改

1D????? ; refresh????? ??#從服務器到主服務器拉數據時間間隔

1H????? ; retry??????????? #重試間隔，拉數據失敗后重試的間隔

1W????? ; expire???????? #過期時長，從服務器無法同步后

3H )??? ; minimum??? #否定查詢緩存時長

NS???? dns1

dns1? A??? 192.168.30.102?????? #名稱必須和第一行對應

www? A??? 192.168.30.100?????? #域下的地址

區域解析庫：由眾多RR組成??????? # 資源記錄：Resource Record, RR

記錄類型：A, AAAA, PTR, SOA, NS, CNAME, MX

SOA：Start Of Authority，起始授權記錄；一個區域解析庫有且僅能有一個SOA記錄，必須位于解析庫第

一條記錄?? #主服務器，管理員郵箱，從同步和重試間隔，過期和否定緩存時長

A：internet Address，作用，FQDN –> IP??? #正向解析 名字-》ipv4

AAAA: FQDN –> IPv6????? #正向解析ipv4地址

PTR: PoinTeR，IP –> FQDN??? #反向解析

NS: Name Server，專用于標明當前區域的DNS服務器???? #管理此域的服務器，包括主從

CNAME：Canonical Name，別名記錄???? #www一般都是別名

MX: Mail eXchanger，郵件交換器??? #郵件服務器

dig命令是常用的域名查詢工具，可以用來測試域名系統工作是否正常

如 dig www.taobao.com? ； dig www.ccb.com

3）重啟服務?? systemctl reload named? 或者? rndc reload

測試連接，如果發現錯誤則解決：

host命令是常用的分析域名查詢工具，可以用來測試域名系統工作是否正常。

host www.magedu.com 127.0.0.1

dig www.magedu.com 192.168.30.102

主配置文件語法檢查：????? named-checkconf

解析數據文件檢查：named-checkzone “magedu.com” /var/named/magedu.com.zone

觀察日志： /var/log/messages? ;? tail /var/log/messages

跟蹤觀察： tail -f /var/log/messages ; dig www.magedu.com 192.168.30.102

修改錯誤： vim /etc/named.conf ;

修改???? listen-on port 53 { localhost; };??? allow-query { localhost ; any;};? #可直接注釋

再次連接：host www.magedu.com 192.168.30.102 成功連接 !

配置httpd服務：systemctl start httpd ; echo Welcome to Magedu !

客戶端機： 配置網卡文件加入DNS1=192.168.30.102 ；service network restart