Linux網(wǎng)絡(luò)DNS域名如何解析服務(wù)

更新時(shí)間：2024年09月14日 09:47:19 作者：活老鬼

詳解DNS系統(tǒng)的作用、分布式數(shù)據(jù)結(jié)構(gòu)、系統(tǒng)類型、查詢類型及原理,介紹如何配置DNS正向解析,包括環(huán)境搭建、修改配置文件、啟動(dòng)服務(wù)等

一、DNS概述

1.DNS系統(tǒng)的作用

正向解析：根據(jù)域名查找對(duì)應(yīng)的IP地址
反向解析：根據(jù)IP地址查找對(duì)應(yīng)的域名
DNS使用端口：DNS服務(wù)器使用TCP和UDP的53端口，TCP的53端口用于連接DNS服務(wù)器，UDP的53端口用于解析DNS
DNS域名長度限制：每一級(jí)域名長度的限制是63個(gè)字符，域名總長度則不能超過253個(gè)字符

2.DNS系統(tǒng)的分布式數(shù)據(jù)結(jié)構(gòu)

以www.csdn.com.cn.為例

根域：為"."，在域名的最后
頂級(jí)域：.cn
二級(jí)域：.com.cn
子域：.csdn.com.cn
主機(jī)名或三級(jí)域名：www

3.DNS系統(tǒng)類型

緩存域名服務(wù)器：

也稱DNS高速緩存服務(wù)器
通過向其他域名服務(wù)器查詢獲得域名（IP地址記錄）
將域名查詢結(jié)果緩存到本地，提高重復(fù)查詢時(shí)的速度

主域名服務(wù)器：

特定DNS區(qū)域的權(quán)威服務(wù)器，具有唯一性
負(fù)責(zé)維護(hù)該區(qū)域內(nèi)所有域名（IP地址的映射記錄）
需要自行建立所負(fù)責(zé)區(qū)域的地址數(shù)據(jù)文件

從域名服務(wù)器：

也成為輔助域名服務(wù)器，是對(duì)主域名服務(wù)器的熱備份
其維護(hù)的域名，IP地址記錄來源于主域名服務(wù)器
需要從主域名服務(wù)器自動(dòng)同步區(qū)域地址數(shù)據(jù)庫

4.DNS查詢類型及原理

遞歸查詢：發(fā)送解析請(qǐng)求后，由根域服務(wù)器進(jìn)行子域的逐級(jí)查詢，最后由根域服務(wù)器返回結(jié)果
迭代查詢：由客戶端逐級(jí)與各域服務(wù)器進(jìn)行查詢與返回結(jié)果

5.DNS正向解析查詢?cè)磉^程

先查本機(jī)的緩存記錄
查詢hosts文件（優(yōu)先級(jí)最高）
查詢dns域名服務(wù)器，交給dns域名武器處理以上過程稱為遞歸查詢
這個(gè)dns服務(wù)器可能是本地域名服務(wù)器，也有個(gè)緩存，如果有直接返回結(jié)果，如果沒有則進(jìn)行下一步
求助根域服務(wù)器，根域服務(wù)器返回可能會(huì)知道結(jié)果的頂級(jí)域服務(wù)器讓他去找頂域服務(wù)器
求助頂級(jí)域服務(wù)器，頂級(jí)域服務(wù)器返回可能會(huì)返回知道結(jié)果的二級(jí)域服務(wù)器讓他去找二級(jí)域服務(wù)器
求助二級(jí)域服務(wù)器，二級(jí)域服務(wù)器查詢發(fā)現(xiàn)是我的主機(jī)，把查詢到的ip地址返回給本地域名服務(wù)器
本地域名服務(wù)器將結(jié)果記錄到緩存，然后把和域名和ip的對(duì)應(yīng)關(guān)系返回給客戶端

二、DNS配置實(shí)例

1.DNS正向解析配置

1.1 實(shí)驗(yàn)環(huán)境

CentOS 7 DNS服務(wù)端：防火墻關(guān)閉，與客戶端在同一網(wǎng)段
Windows 10 客戶端：防火墻關(guān)閉，網(wǎng)關(guān)（為了方便）指向于CentOS 7服務(wù)端，DNS指向DNS服務(wù)端，與服務(wù)端在同一網(wǎng)段
安裝bind軟件包

1.2 操作步驟

1.修改主要配置文件

vim /etc/named.conf

options {
listen-on port 53 { 20.0.0.13; };    #●監(jiān)聽53端口，ip地址使用提供服務(wù)的本地IP，也可用any表示所有
#listen-on-v6 port 53 { ::1; };    #ipv6行如不使用可以注釋掉或者刪除
directory "/var/named";     #區(qū)域數(shù)據(jù)文件的默認(rèn)存放位置
dump- file "/var/named/data/cache_dump.db";    #域名緩存數(shù)據(jù)庫文件的位置
statistics-file "/var/named/data/named stats.txt";    #狀態(tài)統(tǒng)計(jì)文件的位置
memstatistics-file "/var/named/data/named mem stats.txt";    #內(nèi)存統(tǒng)計(jì)文件的位置
allow-query { any; };    #● 允許使用本DNS解析服務(wù)的網(wǎng)段，也可用any代表所有
}
......
zone "." IN {#正向解析“."根區(qū)域
type hint;#類型為根區(qū)域
file "named.ca";#區(qū)域數(shù)據(jù)文件為named.ca，#記錄了13臺(tái)根域服務(wù)器的域名和IP地址等信息
}；

include "/etc/named.rfc1912.zones"; #包含區(qū)域配置文件里的所有配置

2.修改區(qū)域配置文件，添加正向區(qū)域配置

vi /etc/named.rfc1912.zones 

......
zone "laotan.com" IN {     #正向解析"laotan.com"區(qū)域
        type master;    #類型為主區(qū)域
        file "laotan.com.zone";    #指定區(qū)域數(shù)據(jù)文件為laotan.com.zone
        allow-update { none; };
};

3.配置正向區(qū)域數(shù)據(jù)文件

cd /var/named/
cp -p named.localhost laotan.com.zone    #保留源文件的權(quán)限和屬主的屬性復(fù)制
vi /var/named/laotan.com.zone

......
$TTL 1D    #有效解析記錄的生存周期
@   in SOA laotan.com. admin.benet.com. (    #"@"符號(hào)表示當(dāng)前的DNS區(qū)域名
                     0   ; serial    #更新序列號(hào)，可以是10位以內(nèi)的整數(shù)
                    1D   ; refresh    #刷新時(shí)間,重新下載地址數(shù)據(jù)的間隔
                    1H   ; retry    #重試延時(shí)，下載失敗后的重試間隔
                    1W   ; expire    #失效時(shí)間,超過該時(shí)間仍無法下載則放棄#
					3H)  ; minimum    #無效解析記錄的生存周期，
        NS     laotan.com.    #記錄當(dāng)前區(qū)域的DNS服務(wù)器的名稱
        A     192.168.80.10    #機(jī)IP地址
IN   MX 10    mail.benet.com    #MX為郵件交換記錄，數(shù)字越大優(yōu)先級(jí)越低
www  IN A     192.168.80.10    #記錄正向解析www.benet.com對(duì)應(yīng)的IP
mail IN A     192.168.80.11    #MX為郵件交換記錄，數(shù)字越大優(yōu)先級(jí)低 
ftp  IN CNAME  www    #CNAME使用別名，ftp是www的別名
*    IN A   192.168.80.100    #泛域名解析，"*"代表任意主機(jī)名

#"@"這里是一個(gè)變量，當(dāng)前DNS區(qū)域名
#SOA記錄中的更新序列號(hào)用于同步主、從服務(wù)器的區(qū)域數(shù)據(jù)，當(dāng)從服務(wù)器判斷區(qū)域更新時(shí)，若發(fā)現(xiàn)主服務(wù)器中的序列號(hào)與本地區(qū)域數(shù)據(jù)中的序列號(hào)相同，則不會(huì)進(jìn)行下載。
# "laotan.com. "此為完全合格域名(FQDN) ，后面有個(gè)"."不能漏掉
#"admin.benet.com."表示管理員郵箱，這里的"@"符號(hào)已有其他含義，所以用"."代替
#IN 表示internet

4.啟動(dòng)服務(wù)

systemctl start named    #啟動(dòng)服務(wù)

#如果服務(wù)啟動(dòng)失敗，可以查看日志文件來排查錯(cuò)誤
tail -f /var/log/messages

#如果服務(wù)卡住，可以執(zhí)行下面命令解決
rndc-confgen -r /dev/urandom -a

#對(duì)域名語法進(jìn)行排查
named-checkconf -z /etc/named.conf

5.在Windows 10客戶端中配置網(wǎng)絡(luò)