目录
DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。
每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
1.BIND域名服务基础
(1)DNS系统的作用及类型
(1)DNS系统的作用
正向解析:根据域名查找对应的IP地址
反向解析:根据IP地址查找对应的域名
DNS系统的分布式数据结构
(2)DNS服务器类型
(1)主域名服务器
特定DNS区域的权威服务器,具有唯一性;
负责维护该区域内所有域名->IP地址的映射记录;
需要自行建立所负责区域的地址数据文件。
(2)从域名服务器(辅助域名服务器)
是对主域名服务器的热备份;
其维护的域名->IP地址记录来源于主域名服务器;
需要从主域名服务器自动同步区域地址数据库。
(3)缓存域名服务器(DNS高速缓存服务器)
通过向其他域名服务器查询获得域名 ->IP地址记录;
将域名查询结果缓存到本地,提高重复查询时的速度。
(4)转发域名服务器
负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
(2)DNS域名解析工作原理
客户端会先将DNS解析请求发送给本地缓存域名服务器,如果本地缓存域名服务器有相关记录则直接返回给客户端,否则会将DNS解析请求发送给根域名服务器进行解析,根域服务器会根据域名的顶级域再将DNS解析请求委派给相对应的顶级域名服务器进行解析,顶级域名服务器也会根据域名的二级域或子域再将DNS解析请求委派给相对应的二级域名或子域名服务器进行解析,最后子域名服务器会根据域名的主机名解析出相对应的IP地址,再返回给本地缓存域名服务器和客户端。
(1)递归查询
总结:就是将DNS解析请求一探到底,再逐层返回
本地域名服务器先将DNS解析请求发送给根域名服务器,根据服务器再将解析请求转发给相对应的顶级域名服务器,顶级域名服务器再将解析请求转发相对应的二级域名或子域名服务器,最后子域名服务器会根据域名的主机名解析出相对应的IP地址后,再逐层返回给本地域名服务器。
(2)迭代查询
总结:就是每次DNS解析请求都会用相对应的想用回复
本地域名服务器先将DNS解析请求发送给根域名服务器,根域名服务器会返回响应消息给本地域名服务器并告知去找相对应的顶级域名服务器;
本地域名服务器再将DNS解析请求发送给相对应的顶级域名服务器,顶级域名服务器会返回响应消息给本地域名服务器并告知去找相对应的二级域名或子域名服务器;
最后本地域名服务器将DNS解析请求给相对应的子域名服务器,子域名服务器会根据的主机名解析出相对应的IP地址后,直接返回给本地域名服务器。
(3)BIND的安装和配置文件
BIND是应用最广泛的DNS服务程序
官方站点:https://www.isc.org/
BIND服务器端程序
主要执行程序
/usr/sbin/named
默认监听端口:53
主配置文件
/etc/named.conf
保存DNS解析记录的数据文件位于
/var/named/
BIND服务控制
systemctl [status|start|stop|restart] named.service
(1)搭建本地DNS服务器
(1)初始化系统
(2)安装bind软件包
(3)修改主配置/etc/named.conf
2.使用BIND构建域名服务器
(1)构建主、从域名服务器
(1)主服务器配置
(2)从服务器配置(不需要配置区域数据文件)
6)客户端设置DNS服务器地址 /etc/resolv.conf ,并验证 nslookup host dig
