DNS域名解析实验

一、 DNS服务器的分类：

1、 缓存域名服务器：帮你去找域名解析，本身并不能解析。

2、 著域名解析服务器：也就是他自己维护一个域名的解析记录本。

3、 从域名解析服务器

4、 智能解析服务器

二、 两种解析记录

1、正向解析记录        域名====》IP（1）A记录（2）Cname别名

2、反向解析记录        IP=====》域名 PER反向解析记录

三、DNS的两种查询方式

       1、递归查询        2、迭代查询

       全世界有13个点（.）域名服务器

       DNS域名解析流程：

       （递归查询部分）

       （1）去系统本地的DNS缓存中查找域名对应的IP解析记录

（2）若没有，会向hosts文件信息中查找域名对应的IP解析记录

（3）若没有，会去LDNS发起请求查找域名对应的IP解析记录，LDNS会向LDNS服务器的本地缓存中查找，若没有，会向LDNS的映像文件/etc/hosts中查找

（迭代查询部分）

（4）LDNS 会从DNS系统的（.）根开始请求该域名（www.baidu.com）的解析，根服务器下面是没有域名的解析记录的，

但是跟下面有域名对应的顶级域.org的解析记录，则根会把.org对应的DNS服务器地址返回给LDNS

（5）若没有，LDNS获取到baidu.com对应的DNS服务器地址后，会去顶级域服务器请求该域名（www.baidu.com）的解析，

baidu.com对应的DNS服务器是该域名（www.baidu.com）授权DNS服务器，会有对应的IP解析记录

（6）对应的域名DNS服务器会把域名对应的IP解析记录发给LDNS

（7）LDNS会受到对应的IP解析记录，并LDNS会把本地域名和IP的对应解析记录缓存起来，以便下次查找。

四、设置缓存DNS服务器

DNS服务的端口是53

       1、挂载光盘 mount /dev/sr0 /media/cdrom

       2、bind软件包：提供域名服务器的主要程序及相关文件

bind-chroot 软件包：为BIND服务提供一个伪装的根目录(将/var/named/chroot文件夹作为BIND的根目录)以提高安全性。也成为jail(监牢)机制。

bind-libs: 提供了bind、bind-utils需要使用的函数

bind-utils：提供了对DNS服务器的测试工具程序。

yum -y install bind bind-chroot

       3、主配置文件 /etc/named.conf

       vim /etc/named.conf

       lisen-on port 53 { 192.168.220.128;};        监听的IP、端口

       allow-query          { any; };          允许连接我的IP范围

       recursion yes;        是否迭代查询

       named-checkconf /etc/named.conf         验证配置文件

5、 启动服务      

/etc/init.d/named start

              netstat -autup | grep 53

6、 客户端

修改/etc/resolv.conf

vim /etc/resolv.conf

nameserver 192.168.220.128

              ping www.baidu.com