Linux DNS域名服务

DNS

域名系统（英语：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。DNS协议是用来将域名转换为IP地址（也可以将IP地址转换为相应的域名地址）。

连接DNS服务器，使用TCP协议的53端口。

DNS服务器进行解析，使用UDP协议的53端口。

作用：

正向解析：根据域名查找对应的IP地址

反向解析：根据IP地址查找对应的域名

结构

顶级域名（Top-Level Domain，TLD）：

通用顶级域名（Generic TLD，gTLD）：代表不同类型的组织或类别。例如，.com（商业）、.org（非营利组织）、.net（网络服务）、.edu（教育机构）等。

国家顶级域名（Country Code TLD，ccTLD）：代表特定国家或地区。例如，.cn（中国）、.fr（法国）、.uk（英国）等。

二级域名（Second-Level Domain，SLD）：位于顶级域名下面的域名级别，可以自由注册。例如，对于域名example.com，"example"就是二级域名。

子域名（Subdomain）：在二级域名之下进一步划分的域名。例如，在example.com域名中，"subdomain.example.com"就是一个子域名。

主机名（Hostname）：在最底层的域名级别，表示具体的计算机或设备名称。例如，在subdomain.example.com域名中，"subdomain"就是主机名。

114.114.114.114是国内移动、电信和联通通用的DNS服务器，解析成功率相对来说更高，国内用户使用的比较多，速度相对快、稳定，是国内用户上网常用的DNS。

8.8.8.8是GOOGLE公司提供的DNS服务器，该地址是全球通用的，相对来说，更适合国外以及访问国外网站的用户使用。

服务器类型：

缓存域名服务器

• 也称为DNS高速缓存服务器

• 通过向其他域名服务器查询获得域名-->IP地址记录

• 将域名查询结果缓存到本地，提高重复查询时的速度

主域名服务器

• 特定DNS区域的权威服务器，具有唯一性

• 负责维护该区域内所有域名-->IP地址的映射记录

• 需要自行建立所负责区域的地址数据文件

从域名服务器

• 也称为辅助域名服务器，是对主域名服务器的热备份

• 其维护的域名-->IP地址记录来源于主域名服务器

• 需要从主域名服务器自动同步区域地址数据库

IPv4的根名称服务器：全球共13个负责解析根域的DNS服务器，美国10个，英国1，瑞典1，日本1

IPv6的根名称服务器：全球共25个，中国1主3从，美国1主2从

查询方式

DNS查询有两种方式：递归和迭代。DNS客户端设置使用的DNS服务器一般都是递归服务器，它负责全权处理客户端的DNS查询请求，直到返回最终结果。而DNS服务器之间一般采用迭代查询方式。

递归查询（Recursive Query）：当客户端向本地DNS服务器发送递归查询请求时，本地DNS服务器会负责完成整个查询过程。它会向根域名服务器发送查询请求，根服务器返回顶级域名服务器的信息。然后，本地DNS服务器会继续向顶级域名服务器发送查询请求，顶级域名服务器可能会返回权威域名服务器的信息。最后，本地DNS服务器直接向权威域名服务器发送查询请求，并将获取到的解析结果返回给客户端。递归查询请求由DNS服务器代表客户端进行多次查询，直到获得最终的解析结果。

迭代查询（Iterative Query）：在迭代查询中，DNS服务器不会代表客户端执行整个查询过程。当本地DNS服务器收到迭代查询请求时，它会向上游DNS服务器发送查询请求，并等待上游服务器返回结果。上游服务器可能返回结果，也可能返回下一级DNS服务器的信息。本地DNS服务器将再次向下一级服务器发送查询请求，直到最终获得解析结果或者得到"找不到"的响应。本地DNS服务器将查询结果返回给客户端。  

以查询 zh.wikipedia.org 为例：

客户端发送查询报文"query zh.wikipedia.org"至DNS服务器，DNS服务器首先检查自身缓存，如果存在记录则直接返回结果。

如果记录老化或不存在，则：

DNS服务器向根域名服务器发送查询报文"query zh.wikipedia.org"，根域名服务器返回顶级域 .org 的顶级域名服务器地址。

DNS服务器向 .org 域的顶级域名服务器发送查询报文"query zh.wikipedia.org"，得到二级域 .wikipedia.org 的权威域名服务器地址。

DNS服务器向 .wikipedia.org 域的权威域名服务器发送查询报文"query zh.wikipedia.org"，得到主机 zh 的A记录，存入自身缓存并返回给客户端。

---

BIND

相关指令

安装 主软件 和 配置包管理软件

yum list bind*

yum  install bind bind-utils -y

rndc reload   //重新加载DNS服务

systemctl [status|start|stop|restart] named.service   //服务操作

主要文件

/usr/sbin/named   主要执行程序

/etc/named.conf   主配置文件

/var/named/named.ca   根域配置文件

/etc/named.rfc1912.zones   区域配置文件

/var/named/   保存DNS解析记录的数据文件

/etc/named.conf

options {

        listen-on port 53 { 127.0.0.1; };   //指定监听的IP地址和端口号

        directory       "/var/named";       //指定DNS服务器存放区域文件和其他相关文件的位置

        allow-query     { localhost; };     //指定允许进行查询的主机地址

/etc/named.rfc1912.zones

正向解析配置：

zone "localhost.localdomain" IN {       //域名     类如：yan.com

        type master;                    //区域类型

        file "named.localhost";         //区域数据文件  一般是zone 文件 如：yan.com.zone

        allow-update { none; };

};

zone "localhost" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

反向解析配置： 地址为 127.0.0.1

zone "1.0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

zone "0.in-addr.arpa" IN {

        type master;

        file "named.empty";

        allow-update { none; };

};

/var/named/named.localhost

一般会复制该文件创建新配置

\$TTL 1D                                                                 //有效解析记录生命周期

@       IN SOA  master.yan.com. admin.yan.com.. (  //域名、管理邮件地址

                                        0       ; serial                  //更新序列号

                                        1D      ; refresh               //刷新时间

                                        1H      ; retry                  //重试延时

                                        1W      ; expire                //生效时间,超过此时间无法继续下载

                                        3H )    ; minimum            //无法解析记录的生存周期

                NS        master

master  IN     A         192.168.84.100       //主机IP地址

IN   MX 10    mail.benet.com.                 //MX为邮件交换记录，数字越大优先级越低

mail    IN     A         192.168.84.105       //MX为邮件交换记录，数字越大优先级越低

www     IN     A         192.168.84.110       //记录正向解析www\.benet.com对应的IP

ftp     IN  CNAME   www                      //CNAME使用别名，ftp 是www的别名

*       IN   A   192.168.84.200              //泛域名解析，“\*"代表任意主机名

主从复制

主配置：

网卡设置DNS  需要设置一个 从服务器地址

实例： /etc/named.rfc1912.zones  中

       zone "yan.com" IN {

        type master; 

        file "yan.com.zone";    

        allow-tarnsfer  { 从服务器地址.; };

};

/var/named/ 中 配置文件

如： yan.com.zone

@       IN SOA  master.yan.com. admin.yan.com. (

                                        #1       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

          NS      master

          NS      slave

master    A       192.168.91.100

slave     A       192.168.91.103

www       A       192.168.91.101

从配置：

/etc/named.rfc1912.zones

zone "yan.com" IN {

        type slave;                   //类型为从服务器

        file "slaves/yan.com.zone";   //相关文件 在/var/named/slaves/

        masters { 192.168.84.100; };  //主服务器地址

};

配置完后 如有更新 使用

rndc reload    刷新

ll  slaves         查看文件刷新时间

这篇好文章是转载于：学新通技术网