DNS——域名解析服务

袁慕求玲

已于 2023-11-14 09:09:39 修改

阅读量965

点赞数

CC 4.0 BY-SA版权

文章标签： linux 运维服务器

于 2023-11-13 22:45:20 首次发布

本文链接：https://blog.csdn.net/luhuiling852/article/details/134372047

DNS

将域名解析为IP地址，即通过dns服务器将www.baidu.com.解析成180.101.50.242。

ICANN（The Internet Corporation for Assigned Names and Numbers）互联网名称与数字地址分配机构，负责在全球范围内对互联网通用顶级域名（gTLD）以及国家和地区顶级域名（ccTLD）系统的管理、以及根服务器系统的管理。

DNS：Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网,基于C/S架构，服务器端：53/udp, 53/tcp实际上，每一台 DNS 服务器都只负责管理一个有限范围（一个或几个域）内的主机域名和 IP 地址的对应关系，这些特定的 DNS 域或 IP 地址段称为 zone（区域）。根据地址解析的方向不同，DNS 区域相应地分为正向区域（包含域名到 IP 地址的解析记录）和反向区域（包含 IP 地址到域名的解析记录。

根域: 全球根服务器节点只有13个,10个在美国，1个荷兰，1个瑞典，1个日本

一级域名：Top Level Domain: tld
三类：组织域、国家域(.cn, .ca, .hk, .tw)、反向域
二级域名：magedu.com
三级域名：study.magedu.com
最多可达到127级域名

.com(工商企业) .net(网络供应商) .edu(教育机构) .cn(中国国家域名) .org(团体组织) .gov (政府部门)

域名体系结构 所有的域名必须以点结尾 www.qq.com. www.baidu.com

根域名（.）
一级域名：.cn（中国） .us .tw .kr（韩国） .jp（日本） .hk（香港）uk(英国) ........
二级域名：.com.cn(中国商业组织) edu.cn(教育机构) .org.cn(非盈利) .net.cn(中国运营商)
三级域名：sina.com.cn nb.com.cn haixi.com.cn .........

组织域：.com .org .net .CC 国家域：.cn .tw（台湾） .hk(香港) .iq .ir .jp（日本）反向域

114.114.114.114是国内移动、电信和联通通用的DNS，手机和电脑端都可以使用。 8.8.8.8是GOOGLE公司提供的DNS，该地址全球通用，相对来说，更适合国外以及访问国外网站的用户使用 223.5.5.5 和 223.6.6.6：阿里云DNS IPV6 2400:3200::1 和 2400:3200:baba::1 江苏省南京市(中国电信) 首选DNS为：218.2.135.1 备用DNS为：61.147.37.1。

解析过程

www.baid.com
hosts 文件没有
没有dns缓存服务器有直接回复
直接去问根服务器根服务器只能解析主机名+.的域名根服务器是迭代查询透露消息给你让你去找 com (一级域服务器)去找级域 com服务器com 服务器只能解析主机名.com.主机名+一级域名+根域名级域服务器是迭代查询让你去找二级域服务器中www.二级域.一级域根域找到二级域服务器后迭代查询www.baidu.com 在我管理范围内直接告诉 dns 缓存服务器迭代查询完成缓存服务器告诉客户端，dns解析服务器会缓存结果递归查询完成

DNS系统的作用

正向解析:根据域名查找对应的IP地址
反向解析: 根据IP地址查找对应的域名

DNS系统类型

缓存域名服务器

也称为DNS高速缓存服务器
通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地，提高重复查询时的速度

主域名服务器

特定DNS区域的权威服务器，具有唯一性
负责维护该区域内所有域名->IP地址的映射记录
需要自行建立所负责区域的地址数据文件

从域名服务器

也称为辅助域名服务器，是对主域名服务器的热备份
其维护的域名->IP地址记录来源于主域名服务器
需要从主域名服务器自动同步区域地址数据库

BIND软件安装

BIND是应用最广泛的DNS服务程序，官方站点: https://wwwisc.org/

BIND服务

BIND服务器端程序

软件名：bind
服务名称: named
默认监听端口:53
主配置文件：/etc/named.conf
区域配置文件：/etc/named.rfc1912.zones 管理域名
保存DNS解析记录的数据文件位于：/var/named/ 需注意此文件的权限（会自动生成一个用户叫 named 并且他的家目录就在 /var/named dns 服务器得指向自己的建立的服务器）

正向解析

记录类型：A, AAAA, PTR, SOA, NS, CNAME, MX

SOA：Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个SOA记录，必须位于解析库的第一条记录SOA，是起始授权机构记录，说明了在众多 NS 记录里哪一台才是主要的服务器。在任何DNS记录文件中，都是以SOA ( Startof Authority )记录开始。SOA资源记录表明此DNS名称服务器是该DNS域中数据信息的最佳来源。
A（internet Address）：作用，域名解析成IP地址
AAAA（FQDN）： --> IPV6
PTR（PoinTeR）：反向解析，ip地址解析成域名
NS（Name Server）：，专用于标明当前区域的DNS服务器，服务器类型为域名服务器
CNAME ： Canonical Name，别名记录
MX（Mail eXchanger）邮件交换器
TXT：对域名进行标识和说明的一种方式，一般做验证记录时会使用此项，如：SPF（反垃圾邮件）记录，https验证等。 &n