Linux域名解析（DNS）

 DNS简介

域名系统（英文：Domain Name System，缩写：DNS），使用应用层协议，是互联网的一项服务。 它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

每一台 DNS 服务器都只负责管理一个有限范围（一个或几个域）内的主机域 名和 IP 地址的对应关系，这些特定的 DNS 域或 IP 地址段称为 zone（区域）。 当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

默认端口：

• 连接DNS服务器，使用TCP协议的53端口。
• DNS服务器进行解析，使用UDP协议的53端口

DNS系统的作用

• 正向解析：根据域名查找对应的IP地址
• 反向解析：根据IP地址查找对应的域名

域名级数是指一个域名由多少级组成，域名的各个级别被“.”分开，最右边的"."就是根域名，通常省略不写。

所有的域名必须以点（.）结尾

1）根域名服务器：

• IPv4的根名称服务器： 全世界只有13台IPv4根域名服务器。1个为主根服务器在美国。其余12个均为辅根服务器，其中9台在美国，欧洲2个（位于英国和瑞典），亚洲1个位于日本。
• IPv6的根名称服务器：全球共25台，中国1主3从，美国1主2从。
• 根域名服务器一旦有任何异常对整个互联网影响都非常大。目前全球有了许多的根域名服务器镜像服务器，这点增加了容错率。

2）一级DNS服务器： 专门负责一级域名（顶级域名）的解析

2）二级DNS服务器：专门负责二级域名的解析

3）子域名服务器： 专门负责子域名的解析（三级及以下域名都叫子域名）。

4）常用主机名

1.4 DNS系统类型

缓存域名服务器

也称为DNS高速缓存服务器
通过向其他域名服务器查询获得域名-->IP地址记录
将域名查询结果缓存到本地，提高重复查询时的速度

主域名服务器

特定DNS区域的权威服务器，具有唯一性
负责维护该区域内所有域名-->IP地址的映射记录
需要自行建立所负责区域的地址数据文件

从域名服务器

也称为辅助域名服务器，是对主域名服务器的热备份
其维护的域名-->IP地址记录来源于主域名服务器
需要从主域名服务器自动同步区域地址数据库

1.5 DNS的查询方式（递归查询和迭代查询）

递归查询

主机向本地域名服务器的查询一般都是采用递归查询。
如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询。在域名服务器查询期间，客户机将完全处于等待状态。
因此，递归查询只会返回两种信息：要么是所要查询的IP地址，要么是查询失败。

迭代查询

本地域名服务器向根域名服务器及其它级别的查询是迭代查询。
当根域名服务器收到本地域名服务器发出的迭代查询请求报文后，要么给出所要查询的IP地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。下一个服务器收到请求后也是如此，要么返回IP，要么告诉本地域名服务器下一步去找谁。 即本地域名服务器按照提示的指引依次查询， 直到返回查询的结果为止 。

递归查询和迭代查询的特点：

递归查询：主机只发出一次请求，要求对方给出最终结果。返回的结果只有两种：查询成功或查询失败。
迭代查询：主机需要发起多次请求，返回的是所需IP地址或最佳查询地址。

DNS递归解析基本流程：

在这个查询过程中，一直是以本地名称服务器（Local DNS）为中心的，DNS客户端只是发出原始的域名查询请求报文，然后就一直处于等待状态的，直到本地名称服务器发来了最终的查询结果。此时的本地名称服务器就相当于中介代理的作用。如果考虑了本地名称服务器的缓存技术（也就是在DNS服务器上对一定数量的以前查询记录保存一定时间，这样后面查询同样的域名信息时就可直接从缓存中调出来，以加速查询效率）的话，则递归解析的基本流程如下：

1）、客户端向本机配置的本地名称服务器（在此仅以首选DNS服务器为例进行介绍，所配置其它备用DNS服务器的解析流程完全一样）发出DNS域名查询请求

2）、本地名称服务器收到请求后，先查询本地的缓存，如果有该域名的记录项，则本地名称服务器就直接把查询的结果返回给客户端；如果本地缓存中没有该域名的记录，则本地名称服务器再以DNS客户端的角色发送与前面一样的DNS域名查询请求发给根名称服务器

3）、根名称服务器收到DNS请求后，把所查询得到的所请求的DNS域名中顶级域名所对应的顶级名称服务器地址返回给本地名称服务器

4）、本地名称服务器根据根名称服务器所返回的顶级名称服务器地址，向对应的顶级名称服务器发送与前面一样的DNS域名查询请求

5）、对应的顶级名称服务器在收到DNS查询请求后，也是先查询自己的缓存，如果有所请求的DNS域名的记录项，则相接把对应的记录项返回给本地名称服务器，然后再由本地名称服务器返回给DNS客户端，否则向本地名称服务器返回所请求的DNS域名中的二级域名所对应的二级名称服务器地址

然后本地名称服务器继续按照前面介绍的方法一次次地向三级、四级名称服务器查询，直到最终的对应域名所在区域的权威名称服务器返回到最终的记录给本地名称服务器。然后再由本地名称服务器返回给DNS客户，同时本地名称服务器会缓存本次查询得到的记录项

迭代查询   

DNS 服务器另外一种查询方式为迭代查询，DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址，当客户机发送查询请求时，DNS 服务器并不直接回复查询结果，而是告诉客户机另一台DNS 服务器地址，客户机再向这台DNS 服务器提交请求，依次循环直到返回查询的结果

客户端向本机配置的本地名称服务器（在此仅以首先DNS服务器为例进行介绍，其它备用DNS服务器的解析流程完全一样）发出DNS域名查询请求。 

本地名称服务器收到请求后，先查询本地的缓存，如果有该域名的记录项，则本地名称服务器就直接把查询的结果返回给客户端；如果本地缓存中没有该域名的记录，则向DNS客户端返回一条DNS应答报文，报文中会给出一些参考信息，如本地名称服务器上的根名称服务器地址等。

DNS客户端在收到本地名称服务器的应答报文后，会根据其中的根名称服务器地址信息，向对应的根名称服务器再次发出与前面一样的DNS查询请求报文。

根名称服务器在收到DNS查询请求报文后，通过查询自己的DNS数据库得到请求DNS域名中顶级域名所对应的顶级名称服务器信息，然后以一条DNS应答报文返回给DNS客户端。

DNS客户端根据来自根名称服务器应答报文中的对应顶级名称服务器地址信息，向该顶级名称服务器发出与前面一样的DNS查询请求报文。

顶级名称服务器在收到DNS查询请求后，先查询自己的缓存，如果有所请求的DNS域名的记录项，则相接把对应的记录项返回给DNS客户端，否则通过查询后把对应域名中二级域名所对应的二级名称服务器地址信息以一条DNS应答报文返回给DNS客户端。

然后DNS客户端继续按照前面介绍的方法一次次地向三级、四级名称服务器查询，直到最终的权威名称服务器返回到最终的记录
 

1.6 本地主机映射文件hosts

/etc/hosts 文件，保存主机名与IP地址的映射记录。

hosts —— the static table lookup for host name（主机名查询静态表）。 hosts文件是Linux系统上一个负责ip地址与域名快速解析的文件，以ascii格式保存在/etc/目录下。hosts文件包含了ip地址与主机名之间的映射，还包括主机的别名。

hosts 文件和DNS服务器的比较：

• 默认情况下，系统首先从hosts文件查找解析记录

  • hosts 文件的优先级高于DNS服务器，这是由 /etc/nsswitch.conf 文件规定的

• hosts 文件只对当前的主机有效

• hosts 文件可减少DNS查询过程，从而加快访问速度

1.7 域名的解析过程

客户机先去查找本机的/etc/hosts 文件，看文件中是否存在该域名和IP地址的映射记录。如果有就调用，没有就进行下一步。
客户机请求本地域名服务器（LDNS）来解析这个域名，主机要求本地域名服务器直接返回最终结果。在返回结果之前，客户机将完全处于等待状态，不再二次请求。统一由本地域名服务器向各级域名服务器转发请求。
本地域名服务器收到客户机的请求后，先查询自己的缓存信息，如果有这个域名的映射记录则返回结果，没有则进行下一步。
本地域名服务器请求根域名服务器解析这个域名，根域名告诉本地域名服务器去找对应的一级域名服务器。
本地域名服务器请求一级域名服务器解析这个域名，一级域名服务器告诉它去找对应的二级域名服务器。
本地域名服务器请求二级域名服务器解析这个域名，二级域名服务器告诉它去找对应的子域名服务器。
本地域名服务器请求子域名服务器解析这个域名，子域名服务器返回对应的IP地址。
本地域名服务器将IP地址记录到缓存中，并返回给客户机。客户机根据收到的IP地址访问该网站。

2 NDS服务程序——BIND

BIND配置文件

• 主配置文件：  /etc/named.conf
• 根域配置文件： /var/named/named.ca
• 区域配置文件： /etc/named.rfc1912.zones
• 保存DNS解析记录的数据库文件位于： /var/named/目录下

2.6 对配置文件进行语法检查

• named-checkconf工具：检查主配置文件

 named-checkconf [主配置文件]  

• named-checkzone工具：检查区域数据库文件

named-checkzone <域名> [区域数据库文件]

 named-checkzone yuji.com yuji.com.zone

实验一 地址解析

实验要求：

架设一台DNS服务器负责yuji.com域的域名解析工作。DNS服务器的IP地址为192.168.138.131，域名为master.yuji.com。要求为以下域名做正向解析工作。

• 关闭防火墙和selinux。
• 确认本机网络地址、主机映射，将DNS服务器改为本机IP。
• 编辑主配置文件named.conf，允许DNS服务器监听所有IP地址，允许所有客户端查询。
• 编辑区域配置文件/etc/named.rfc1912.zones文件，设置正向解析区域。
• 建立正向解析区域数据文件yuji.com.zone。
• 重新启动named服务，或重载配置。验证正向解析是否成功

关闭防火墙，安全机制，重启网卡 

查看DNS服务器地址 

 主配置文件修改

编辑区域配置文件/etc/named.rfc1912.zones

建立正向解析区域数据库文件yuji.com.zone

进入/var/named目录，复制模板

 检查配置文件是否正确

 重启服务，检查DNS解析功能

 实验二：构建主域名服务器之反向解析

1. 编辑/etc/named.rfc1912.zones文件，设置反向解析区域。
2. 建立反向解析区域数据文件nan.com.zone。
3. 重新启动named服务，或重载配置。验证反向解析是否成功

vim /etc/named.rfc1912.zones

 进入 /var/named 文件夹 然后cope模板，然后设置数据库文件

实验三：构建从域名服务器（主从复制）

主域名服务器，相关配置文件中增加从服务器的地址

 设置好了 要重启named 服务

设置第二天DNS服务器的IP地址，重启网卡

配置从服务器，自动从主服务器中备份区域数据库文件到从服务器的/var/named/slaves/目录下。

关闭防火墙，安全机制，配置全局配置文件 

编辑全局配置文件/etc/named.conf。 

 .编辑区域配置文件/etc/named.rfc1912.zones。 

 重启named服务，显示主服务器的数据库文件自动备份到的从服务器

 验证

重点总结

1. 一定要关闭防火墙和selinux。
2. 编辑配置文件和区域数据库文件时，需要严格注意语法书写，其格式非常严格。
3. ”@“是DNS记录中的保留字，表示当前域名。
4. 修改配置文件后，一定要重启服务，之后才能生效。
5. BIND软件包提供了三个DNS测试工具：nslookup，dig，host