文章目录
前言
域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。
一、BIND域名服务基础
1.DNS概念
DNS域名系统(Domain Name System缩写DNS,Domain Name被译为域名)时因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串
2.DNS使用的协议及端口号
DNS默认端口为53,DNS端口分为TCP和UDP
2.1TCP是用来做区域传送,多用于主从同步
在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息
2.2UDP是用来做DNS解析的
客户端向DNS服务器查询域名,一般返回的内容都不超过512字节,用UDP传输即可。不用经过三次握手,这样DNS服务器负载更低,响应更快。理论上说,客户端也可以指定向DNS服务器查询时用TCP,但事实上,很多DNS服务器进行配置的时候,仅支持UDP查询包
3.域名体系结构
所欲的域名必须以点结尾
例如:www.baidu.com.
根域名"."
一级域名:.cn(中国).us(美国).tw(台湾).kr(韩国).jp(日本).hk(香港).uk(英国)
二级域名:.com.cn(中国商业组织).edu.cn(教育机构).org.cn(非盈利).net.cn(中国运营商)
三级域名/子域: sina.com.cn baidu.com.cn
主机名: www mail ftp
4.DNS分布式互联网解析库
大型、分布式的互联网DNS解析库
根域名DNS服务器: 专门负责根域名
一级DNS服务器: 专门负责一级域名的解析(一般代表一种类型的组织机构或国家地区)
二级DNS服务器: 专门负责二级域名的解析
三级/子域名DNS服务器: 专门负责子域名的解析,也称为三级域名
主机站点: www、mail、ftp
5.DNS系统的作用
- 正向解析:根据域名查找对应的IP地址
- 反向解析:根据IP地址查找对应的域名
6.DNS查询方式
6.1递归查询
递归查询是一种DNS服务器的查询方式,在该模式下DNS服务器接收到客户机请求,必须使用一个准确的查询结果返回客户机。如果DNS服务器本地没有存储查询DNS信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机
就是客户机发送请求后自己只用等待结果即可,中间具体过程交给服务器实现
6.2迭代查询
DNS服务器另外一种查询方式为迭代查询,当客户机发送查询请求时,DNS服务器并不直接回复查询结果,而是告诉客户机另一台DNS服务器地址,客户机再向这台DNS服务器提交请求,依次循环直接返回查询的结果为止
就是客户机的请求需要自己挨个去查询才能得到结果,服务器没有结果时候只会给你提供其他服务器的地址,而不会帮你去请求查询,这与递归截然相反
7.DNS查询过程
(1)先查本机的缓存地址
(2)查询/etc/hosts文件
(3)查询dns域名服务器,交给DNS域名服务器处理
以上过程为递归查询
(4)这个dns服务器可能是本地域名服务器,也有这个缓存,如果有,直接返回结果,如果没有则进行下一步
(5)求助根域服务器,根域服务器返回可能知道结果的顶级服务器让他去找顶级域服务器
(6)求助顶级域服务器,顶级域服务器返回可能会知道结果的二级域服务器让他去找二级域服务器
(7)求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ip地址返回给本地域名服务器
(8)本地域名服务器将结果记录到缓存,然后把域名和ip的对应关系返回给客户端
以上为迭代查询
二、DNS配置
配置DNS服务器
1.安装bind
2.查询配置文件
3.修改全局配置文件(/etc/named.conf)
4.修改区域配置文件(/etc/named.rfc1912.zones)
5.配置区域数据配置文件(/var/named/named.localhost)
6.至此配置就完成了,关闭防火墙,关闭核心防护,开启dns服务
验证
1.另开一台机器
2.修改DNS配置文件,指向配置好的DNS服务器的IP
3.使用nslookup命令查看
