DNS工作原理
• DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用根域名: . (点)
一级域名:
.cn .us .hk .tw .jp .kr ......二级域名:
.com.cn .net.cn .org.cn ........ 三级域名:
nb.com.cn haha.com.cn xixi.com.cn ......DNS服务器的分类:
根域名服务器、一级DNS服务器、二级DNS服务器、三级DNS服务器
FQDN完全合格的域名: 主机头部信息+注册的域名BIND服务分析
bind-9.9.4-29.el7.x86_64 //域名服务包
bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持,牢笼政策
– 运行时的虚拟根环境:/var/named/chroot/
– 系统服务:named
– 默认端口:TCP/UDP 53(DNS默认端口)
• 主配置文件:/etc/named.conf #设置本DNS服务器负责的域名 tedu.cn
• 地址库文件:/var/named/ #域名与IP地址的对应关系多区域的DNS服务器
/etc/hosts文件(最高优先级)
1.主机名映射文件,直接提供域名解析
2.只能为本机提供域名解析 特殊解析
1.DNS轮询
• 基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
– 每个IP提供镜像服务内容DNS服务器资源解析记录有哪些?
NS:声明DNS服务器解析记录
A:正向解析记录
CNAME:解析记录别名DNS子域授权
父域:qq.com www.qq.com
子域:bj.qq.com www.bj.qq.com
父域的DNS服务器为虚拟机A,可以解析qq.com
子域的DNS服务器为虚拟机B,可以解析bj.qq.com 子域授权
父域的DNS服务器为虚拟机A,可以解析bj.qq.com虚拟机A:
[root@svr7 ~]# vim /var/named/qq.com.zone
qq.com. NS svr7
bj.qq.com. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 3.3.3.3
[root@svr7 ~]# systemctl restart named虚拟机C:
[root@svr10 ~]# nslookup www.bj.qq.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Non-authoritative answer: #非权威解答
Name: www.bj.qq.com
Address: 20.21.22.23递归解析:
主DNS服务器与其他DNS服务器交互,最终将解析结果带回来
options {
directory "/var/named";
recursion no; #关闭递归解析
};迭代解析:
主DNS服务器解析结果,指定下一个DNS服务器地址主/从DNS服务器架构,实现tedu.cn域名的主从结构
作用:解决单点故障,当主DNS服务器故障时,从DNS服务继续提供服务主从数据同步
1.只有主DNS服务器才能改变数据
2.当数据发生改变时,必须由管理员修改数据的版本号
3 .数据的版本号只能变大总结:
父DNS服务器的域名和子DNS服务器的域名是不同的,也会有复杂的交互网站;
比如这个: 已知父DNS解析baidu.com域,配置子域解析bj.baidu.com域。