linux下DNS的配置

一、DNS 簡述

DNS（Domain Name System），即域名系統。因特網上作爲域名和IP地址相互映射的一個分佈式數據庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串。通過主機名，最終得到該主機名對應的IP地址的過程叫做域名解析（或主機名解析）。DNS協議運行在UDP協議之上，使用端口號53。DNS服務器的作用就是就好比生活中的電話簿、114查號臺一樣，爲各種網絡程序找到對應目標主機的IP地址或對應的主機域名。

二、DNS功能

每個IP地址都可以有一個主機名，主機名由一個或多個字符串組成，字符串之間用小數點隔開。有了主機名，就不要死記硬背每臺IP設備的IP地址，只要記住相對直觀有意義的主機名就行了。這就是DNS協議所要完成的功能。當Ping主機名時可以映射出該主機的IP地址，反之亦然。配置並指定DNS服務器可以快速部署集羣，不需要每臺主機都去修改Hosts文件即可實現IP與主機名的相互解析。

1、DNS解析方式

在DNS的解析過程中我們可以發現有那麼兩個階段，1、客戶端將解析請求發給dns server之後只需要等待結果就OK了；2、dns server在接到客戶端的請求後，全面負責去查找目標主機，查找的每個過程都是dns server去請求的。這兩個過程的查找方式顯然是不相同，前者我們稱之爲遞歸查詢，後者稱之爲迭代查詢。遞歸查詢和迭代查詢是DNS解析過程的兩種方式，遞歸查詢一般是客戶機和服務器之間的查詢，即只發送一起請求，其他的工作交於上層服務器去解決，然後最後一層一層的反饋結果到客戶端；迭代查詢一般是DNS服務器與DNS服務器之間的方式，即最初的DNS服務器負責發起請求，而其他涉及到的DNS服務器只負責響應即可，然後一直查找到目標DNS服務器，並將結果返回給客戶端。

DNS是一個網絡服務，因此必須要有與其相對應的端口號，DNS的端口號是53，通常在查詢的時候是以udp這個快速的數據傳輸協議來查詢的，但是一旦沒有查詢到完整的信息時就會再次以TCP協議來進行重新查詢，因此DNS服務在啓動的時候會同時開啓tcp的53號端口和udp的53號端口，這個解析記錄在DNS中稱之爲DNS數據庫，這個數據庫又分爲正解和反解，正解就是從主機名到IP的過程，反解就是從IP反向解析到主機名的過程，無論是正解還是反解，每個域名所對應的解析記錄我們稱之爲zone，如baidu.com這個zone。

2、DNS相關的配置文件

修改/etc/named.conf訪問權限