DNS 实际上是分布在 INTERNET 上的主机信息的 数据库 ,其作用是实现 IP 地址和主 机名 之间的转换。
DNS作为一种基础性的服务,需要相应的请求量是惊人的,为了应对海量数据的情况,便于管理,它采取了分层机构。如下图所示:
通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名. 。
举例:
以tieba.baidu.com为例,正确的域名划分为:
.com 顶级域名/一级域名
baidu.com 二级域名
tieba.baidu.com 三级域名
detail.tieba.baidu.com 四级域名
(其他级别域名以此类推)
DNS原理
首先,客户端发出 DNS 请求翻译 IP 地址或主机名。DNS 服务器在收到客户机的请求后:
(1)检查 DNS 服务器的缓存,若查到请求的地址或名字,即向客户机发出应答信息;
(2)若没有查到,则在数据库中查找,若查到请求的地址或名字,即向客户机发出应答信息;
(3)若没有查到,则将请求发给根域 DNS 服务器,并依序从根域查找顶级域,由顶级查找二级域,二级域查找三级,直至找到要解
析的地址或名字,即向客户机所在网络的 DNS 服务器发出应答信息,DNS 服务器收到应答后现在缓存中存储,然后,将解析结果发
给客户机。
(4)若没有找到,则返回错误信息。
一次完整的查询请求经过的流程:
Client -->hosts文件 -->DNS Service Local Cache --> DNS Server(recursion) --> Server Cache --> iteration(迭代) --> 根–>顶级域名DNS–>二级域名DNS…
例:当用户在浏览器当中输入一个网站,说说计算机对dns 解析经过那些流程?注:本机跟本地dns 还没有缓存
a.用户输入网址到浏览器
b.浏览器发出DNS 请求信息
c.计算机首先查询本机HOST 文件,看是否存在,存在直接返回结果,不存在,继续下一步
d.计算机按照本地DNS 的顺序,向合法dns 服务器查询IP 结果
e.合法dns 返回dns 结果给本地dns,本地dns 并缓存本结果,直到TTL 过期,才再次查询此结果
f.返回IP 结果给浏览器
g.浏览器根据IP 信息,获取页面
DNS查询方式
递归查询和迭代查询
区域文件内各种记录类型
常见 DNS 记录类型
|记录类型 | 描述 |
|SOA 记录 | 域权威记录,说明本机服务器为该域的管理服务器|
|NS 记录 | 域名服务器记录 |
|A 记录 | 正向解析记录,域名到 IP 地址的映射 |
|PTR 记录 | 反向解析记录,IP 地址到域名的映射|
|CNAME 记录 | 别名记录,可以将注册的不同域名都转到一个域名记录上,由这个域名记录统一解析管理,与A记录不同的是,CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址! |
|MX 记录 | 邮件记录,指定域内的邮件服务器,需要指定优先级 |
正向解析和反向解析 ① 正向解析:将域名解析为对应的 IP,这是 DNS 服务器最基本的功能,也是最常用的功能 ② 反向解析:把 IP 解析为对应的域名
下载安装
yum -y install bind
/etc/init.d/named start #启动
chkconfig named on #添加开机自启
ss -lntp|grep named #查看bind端口
# DNS默认使用UDP、TCP协议,使用端口为53(客户端查询),953(主从服务器同步)
bind-chroot 安装bind-chroot软件,将DNS服务锁定在指定的工作目录,安全
bind-utils (安装DNS查询工具软件, 提供nslookup及dig等测试工具,默认桌面版已经安装)
caching-nameserver (安装高速缓存服务器配置文件,建议一定安装)(有的版本不需要)
