一、DNS介紹

1、DNS

是域名系統(tǒng)，應(yīng)用層協(xié)議，是互聯(lián)網(wǎng)的一項(xiàng)服務(wù)，是將域名轉(zhuǎn)換成網(wǎng)絡(luò)可以識(shí)別的IP地址，再通過IP地址訪問主機(jī)。這種由文字組成的名稱更容易記憶。

DNS是“域名系統(tǒng)"的英文縮寫。它作為將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng)。DNS服務(wù)使用TCP和UDP的53端口，TCP的53端口用于連接DNS服務(wù)器，UDP的53端口用于解析DNS。每一級(jí)域名長(zhǎng)度的限制是63個(gè)字符，域名總長(zhǎng)度則不能超過253個(gè)字符。
?

2、DNS系統(tǒng)的作用

①正向解析：根據(jù)域名查找對(duì)應(yīng)的ip地址

②反向解析：根據(jù)IP地址查看對(duì)應(yīng)的域名

③DNS系統(tǒng)的分布式數(shù)據(jù)結(jié)構(gòu)

3、域名結(jié)構(gòu)

一層是根域

二層是頂級(jí)域也就是一級(jí)域

三層是二級(jí)域

四層是子域

五層是主機(jī)名或者三級(jí)域

4、DNS的完整過程

第一步：先去查看本機(jī)的hosts文件，如果有直接訪問hosts文件里的IP地址，沒有去找緩存服務(wù)器

第二步：緩存服務(wù)器有，直接反饋結(jié)果給用戶，緩存沒有，就要迭代查詢，直接找根域服務(wù)器

第三步：由于根域服務(wù)器只能解析根，無法解析www.baidu.com但是根域服務(wù)器讓你去找一級(jí)服務(wù)器。

第四步：一級(jí)域發(fā)現(xiàn)自己也解析不了，會(huì)讓你找二級(jí)域

第五步：二級(jí)域發(fā)現(xiàn)這臺(tái)服務(wù)器在自己的管理范圍內(nèi)，直接反饋結(jié)果給緩存服務(wù)器

第六步：緩存服務(wù)器再交給客戶
?

5、迭代查詢和遞歸查詢

①迭代查詢：不給結(jié)果只給相關(guān)信息，需要自己動(dòng)手

②遞歸查詢：直接反饋結(jié)果，不需要自己動(dòng)手

6、打開網(wǎng)頁要經(jīng)歷的過程

①先經(jīng)歷DNS域名解析將瀏覽器和服務(wù)器接口建立連接

②然后建立TCP連接經(jīng)歷三次握手

③然后通過http協(xié)議進(jìn)行訪問

④然后進(jìn)行四次握手?jǐn)嚅_TCP連接

7、DNS的服務(wù)器的類型

1、緩存域服務(wù)器：

①也叫DNS高速緩存服務(wù)器

②通過向其他域名服務(wù)器查詢獲得域名--IP地址記錄

③將域名查詢結(jié)果緩存到本地，提高重復(fù)查詢時(shí)的進(jìn)度

2、主域名服務(wù)器

①特定的DNS服務(wù)器，具有唯一性

②負(fù)責(zé)維護(hù)該區(qū)域內(nèi)所有域名--IP地址的映射文件

③需要自行建立所負(fù)責(zé)的地址數(shù)據(jù)文件

3、從域服務(wù)器：

①也叫輔助域名服務(wù)器，對(duì)主域名服務(wù)器進(jìn)行熱備份

②所維護(hù)的域名 --IP地址來自主域名服務(wù)器

③需要從主服務(wù)器自動(dòng)同步區(qū)域地址數(shù)據(jù)庫

二、bind構(gòu)建域名服務(wù)器

1、bind

bind時(shí)應(yīng)用最廣泛的DNS服務(wù)器程序

2、bind服務(wù)器端程序

主要執(zhí)行文件 /usr/sbin/named

主配置文件/etc/named.conf

保存DNS解析記錄的數(shù)據(jù)文件位于/var/named

3、bind控制

systemctl [status | start | stop | restart] named.service    
#查看狀態(tài)、啟動(dòng)、停止和重啟

三、本地解析配置文件位置

文件位置：Linux hosts文件位置 /etc/hosts

windows hosts文件位置：c/windows/system32/drivers/etc/hosts

四實(shí)驗(yàn)：構(gòu)建域名服務(wù)器正向解析

第一步：安裝bind程序

第二步：修改/etc/named.conf

第三步:修改區(qū)域配置文件

第四步：修改正向區(qū)域數(shù)據(jù)文件

第五步：開啟named等服務(wù)，關(guān)閉防火墻和增強(qiáng)防護(hù)功能，然后啟動(dòng)named服務(wù)，然后查看named的服務(wù)狀態(tài)

第六步：在/etc/resolv.conf中修改域名地址

第七步：測(cè)試結(jié)果域名解析

五、實(shí)驗(yàn)：構(gòu)建域名服務(wù)器反向解析

第一步：修改/etc/named.rfc1912.zone配置文件，添加反向區(qū)域配置

第二步：復(fù)制并配置反向區(qū)域數(shù)據(jù)文件

第三步：修改反向配置的數(shù)據(jù)文件

第四步：關(guān)閉防火墻重啟服務(wù)后進(jìn)行解析測(cè)試

六、實(shí)驗(yàn)：配置主從DNS服務(wù)器

第一步：修改主服務(wù)器的區(qū)域配置文件，修改正反區(qū)域配置

第二步：修改從服務(wù)器的主要配置文件

vim /etc/named.conf

第三步：修改從服務(wù)器的區(qū)域配置文件

vim /etc/named.rfc1912.zones

第四步：從服務(wù)器關(guān)閉防火墻跟安全防護(hù)系統(tǒng)，修改臨時(shí)DNS域名地址，并重啟named服務(wù)

第五步：在從服務(wù)器中查看是否自動(dòng)生成了區(qū)域資源配置文件，并將主服務(wù)器的域名ip添加進(jìn)去

第六步：在主服務(wù)器中添加從服務(wù)器的域名IP

第七步：進(jìn)行域名解析測(cè)試

主服務(wù)器：

從服務(wù)器：

文章來源地址http://www.zghlxwxcb.cn/news/detail-784682.html

到了這里，關(guān)于Linux中DNS域名解析服務(wù)及實(shí)驗(yàn)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！