DNS服务

根域

一级域名：Top Level Domain: tld

com, edu, mil, gov, net, org, int,arpa

三类：组织域、国家域(.cn, .ca, .hk, .tw)、反向域

二级域名

三级域名

最多127级域名

ICANN（The Internet Corporation for Assigned Names and Numbers）互联网名称与数字地址分配机构，

负责在全球范围内对互联网通用顶级域名（gTLD）以及国家和地区顶级域名（ccTLD）系统的管理、以及

根服务器系统的管理。

名称服务器：域内负责解析本域内的名称的主机

根服务器：13组服务器

解析类型：    FQDN –> IP       ；       IP –> FQDN

注意：正反向解析是两个不同的名称空间，是两棵不同的解析树

FQDN  全称域名         如：www.magedu.com

主机名或者别名：  magedu      域名domain：   .com

名称解析解决方案：

分散式解析方案，本地名称解析配置文件：/etc/hosts    # 每个主机都要维护

集中式解析方案，设置NIS服务器，只适合中小型环境

分布式解析方案，DNS服务，既集中又分散

DNS:Domain Name Service 应用层协议

C/S,53/udp, 53/tcp

BIND：Bekerley Internat Name Domain

UNBOUND：REDHAT

根域里存的是对应子域（如.com等)的DNS服务器地址，一级域里存的一样是下级域DNS服务器地址，二级

域存的是本WEB服务器地址和下级DNS服务器地址

全世界有13个IP地址存放着根服务器集群

权威DNS服务器：要查询的IP地址所在的服务器

注意：子域服务器没有父域服务器的地址，所以有子域地址寻找父域地址也要通过从根域开始

主从复制：通常一主两从或者一主一从

DNS查询类型：  递归查询  （查询负责到底）   迭代查询（只负责一部分查询）

小区服务器：递归查询       根域服务器：迭代查询

DNS服务器的类型：主DNS服务器；从DNS服务器；缓存DNS服务器（转发器）

主DNS服务器：管理和维护所负责解析的域内解析库的服务器

从DNS服务器：从主服务器或从服务器“复制”（区域传输）解析库副本

序列号：解析库版本号，主服务器解析库变化时，其序列递增 刷新时间间隔：

从服务器从主服务器请求同步解析的时间间隔

重试时间间隔：从服务器请求同步失败时，再次尝试时间间隔

过期时长：从服务器联系不到主服务器时，多久后停止服务

“通知”机制：主服务器解析库发生变化时，会主动通知从服务器

实验：搭建主DNS服务器

yum install bind   ; yum info bind ；rpm -ql bind ; rpm -q –scripts bind

配置文件：/etc/named.conf  #组为：named  建议备份： cp /etc/named.conf{,.bak} -a

地址数据库：/var/named

设置服务启动： systemctl start/is-enabled/enable named

查询端口：ss -nutl     udp:53    tcp:53

配置文件： vim /named.conf   #//为注释      /* */多行注释  zone：区域

注意：一般不建议直接修改配置文件，建议更改include下提示的文件

1）修改配置文件：vim  /etc/named.rfc1912.zones

参考zone示例建立区域  

zone”magedu.com” IN {                      #magedu.com为域名

type master;                      #类型，这里是主DNS

file “magedu.com.zone” ;  #存放域名IP的区域解析数据库文件名

};

2）建立区域解析数据库文件，目录：/var/named   #文件格式有严格规定,建议复制模板创建

cd /var/named ; cp -a named.localhost magedu.com.zone  ； vim magedu.com.zone

$TTL 1D             #通用TTL定义  1D一天，不写默认秒86400，缓存有效时间

@   IN   SOA    dns1.magedu.com.     adim.magedu.com.    (

# @表示域名本身（即magedu.com.）主DNS名称   管理员邮箱这里记得com后面带.

0       ; serial            #主服务器数据库版本号，更改+1，需手工改

1D      ; refresh        #从服务器到主服务器拉数据时间间隔

1H      ; retry            #重试间隔，拉数据失败后重试的间隔

1W      ; expire         #过期时长，从服务器无法同步后

3H )    ; minimum    #否定查询缓存时长

NS     dns1

dns1  A    192.168.30.102       #名称必须和第一行对应

www  A    192.168.30.100       #域下的地址

区域解析库：由众多RR组成        # 资源记录：Resource Record, RR

记录类型：A, AAAA, PTR, SOA, NS, CNAME, MX

SOA：Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个SOA记录，必须位于解析库第

一条记录   #主服务器，管理员邮箱，从同步和重试间隔，过期和否定缓存时长

A：internet Address，作用，FQDN –> IP    #正向解析 名字-》ipv4

AAAA: FQDN –> IPv6      #正向解析ipv4地址

PTR: PoinTeR，IP –> FQDN    #反向解析

NS: Name Server，专用于标明当前区域的DNS服务器     #管理此域的服务器，包括主从

CNAME：Canonical Name，别名记录     #www一般都是别名

MX: Mail eXchanger，邮件交换器    #邮件服务器

dig命令是常用的域名查询工具，可以用来测试域名系统工作是否正常

如 dig www.taobao.com  ； dig www.ccb.com

3）重启服务   systemctl reload named  或者  rndc reload

测试连接，如果发现错误则解决：

host命令是常用的分析域名查询工具，可以用来测试域名系统工作是否正常。

host www.magedu.com 127.0.0.1

dig www.magedu.com 192.168.30.102

主配置文件语法检查：      named-checkconf

解析数据文件检查：named-checkzone “magedu.com” /var/named/magedu.com.zone

观察日志： /var/log/messages  ;  tail /var/log/messages

跟踪观察： tail -f /var/log/messages ; dig www.magedu.com 192.168.30.102

修改错误： vim /etc/named.conf ;

修改     listen-on port 53 { localhost; };    allow-query { localhost ; any;};  #可直接注释

再次连接：host www.magedu.com 192.168.30.102 成功连接 !

配置httpd服务：systemctl start httpd ; echo Welcome to Magedu !

客户端机： 配置网卡文件加入DNS1=192.168.30.102 ；service network restart