|NO.Z.00012|——————————|LinuxNetwork|——|Linux&DNS服务.V01--|——|4台server|
一、DNS介绍
### --- 什么是域名:
~~~ #域名:
~~~ (Domain Name)简称域名、网域、是由#一串用点分割的名字
~~~ 组成的Internet上某一台计算机或家算计组的名称,
~~~ 用于在数据传输时标识计算机的#电子方位,具有#独一无二,不可重复的特性。### --- 什么是DNS
~~~ #域名系统(Domain Name System缩写:DNS)是互联网的一项服务,
~~~ 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地址访问网站的一种服务,
~~~ IP地址是网络上标识站点的数字地址,为了方便记忆,
~~~ 采用域名来代替IP地址标识站点地址,域名解析就是域名到IP地址的转换。
~~~ 域名的解析工作由DNS服务器完成,可以理解为DNS就是翻译官。
~~~ #正向解析:
~~~ 域名——>IP地址
~~~ #反向解析:
~~~ IP地址——>域名:邮件常用的解析。### --- 域名的组成和分类:
~~~ #常见格式:www.atyanqi.com
~~~ #完全格式:www.ayanqi.com
~~~ # . :根域,可省略不写;com/cn/org都是建立在根域之上,
~~~ 全球总共有13台根域服务器/IPv4;其中有1台在在日本/亚洲,
~~~ 也就意味着这13台没有一台在中国。
~~~ IPV6域名解析服务器已经在中国雪人计划中已经架设上了,中国有4台IPv6的根域服务器,
~~~ 其中这4台里面有一台是真正的根域服务器,其它的3台是辅根。
~~~ 进行数据更新时更新的这一台根域服务器,其它的3台是从哪1台根域服务器更新同步的。
~~~ IPV6兼容IPV4的根域信息,但IPV4是不兼容IPV6的。
~~~ #com :顶级域,由ICANN组织指定和管理;想申请顶级域,向ICANN申请。
~~~ 13台IPV的根域没有一台在中国,中国有类似的叫做镜像根,目的是类似提高域名的访问速度,
~~~ 镜像根只能来自于真正的根域服务器,这13台里面有一台是真正的根域服务器,其他的也叫作辅根。
~~~ 进行数据更新时只更新主根,其它的辅根都从主根更新。### --- 顶级域分类:
~~~ #国家地区域名:
~~~ cn(中国)hk(香港)sg(新加坡)等
~~~ #通用顶级域名:
~~~ com(商业机构)org(非盈利组织)edu(教育机构)等;只能是国家向域名管理机构申请注册。
~~~ #新通用顶级域名:
~~~ red(红色/热情)top(顶级/高端)等
~~~ #atyanqi:
~~~ 二级域(注册域)可由个人或组织申请注册
~~~ #www:
~~~ 三级域(子域)服务器网站代表
~~~ #主机名:
~~~ sl.www.atyanqi.com中的sl就是主机名,一般用来表示具体某一台主机
~~~ #拓展:
~~~ com.cn属于“二级域名”是cn顶级域的子域### --- 最顶级的是.根域
~~~ 顶级域:cn hk com edu
~~~ 二级域:atyanqi.com baidu.com qq.com aliyun.com
~~~ 三基于:www.atyanqi.com bbs.baidu.com www.baidu.com 
二、域名解析过程
### --- 域名解析过程
~~~ 客户端访问www.atguigu.com
~~~ 客户端先查询自己的hosts文件,查看是否有www.atguigu.com的解析记录,
~~~ 若有解析记录,则直接返回访问浏览器
~~~ 客户端继续在本机内查询DNS的解析缓存,若有,则直接返回给浏览器
~~~ 若客户的查看网卡上设置的DNS服务器地址,访问DNS服务器,查询域名的解析结果,
~~~ 若DNS服务器的解析记录,则将IP地址返回给客户机。
~~~ 客户机首先查看查找本地hosts文件,如果有则返回,否则进行下一步
~~~ 客户机查看本地缓存,是否存在本条目的缓存,如果有则直接返回,否则进行下一步
~~~ 将请求转发给指向的DNS服务器
~~~ 查看域名是否本地解析,是则本地解析返回,否则进行下一步
~~~ 本地DNS服务器首先在缓存中查找,有则返回,无则进行下一步
~~~ 向全球13个根域服务器发起DNS请求,根域返回org域的地址列表
~~~ 使用某一个org域的IP地址,发起DNS请求,org域返回kernel域服务器地址列表
~~~ 使用某一个kernel域IP地址,发起DNS请求,kernel域返回www.kernel.org主机的IP地址,
~~~ 本地DNS服务收到后,返回给客户机,并在DNS服务器保存一份。
三、DNS软件信息
### --- 软件名称:
bind:生产环境中使用最多的工具。
### --- 服务名称:
named
### --- 软件端口:
UDP 53 数据通信(域名解析)
TCP 53 数据同步(主从同步)和客户端之间很少交互### --- 配置文件:
### --- 主配置文件:/etc/named.conf(服务器运行参数)
opetions {
listen-on port 53 {127.0.0.1; }; // 设置服务器监听网卡(可以写具体某一个IP,也可以写any)
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt"; // 数据文件位置
memstatistics-file "/var/named/data/named mem stats.txt";
allow-query { localhost;}; // 设置可以访问服务器的客户端IP(可用any)
recursion yes;
include "/etc/named.rfc1912.zones"; // include是用来调用的。主配置文件调局域配置文件。
include "/etc/named.root.key";### --- 局域配置文件: /etc/named.rfc1912.zones // 服务器解析的局域配置,正反向局域定义信息)
zone "localhost.localdomain" IN { // 正向局域配置文件标签,修改为要解析的域
type master; // DNS服务器类型(master/slave)
file "named.localhost"; // 正向数据配置文件名称(默认保存在/var/name/下)
allow-update { none; }; // 允许数据更新的列表(填写IP地址)
};
zone "1.0.0.127.in-addr.arpa" IN { // 反向局域配置文件标签,仅修改IP位置,并且将IP反写,例如:0.168.192.in-addr.arpa
type master; // DNS服务器类型(master/slave)
file "named.loopback";
allow-update { none; }; 四、记录类型:
| A: | 地址记录,用来指定域名IPV4地址的记录 |
| CNAME: | 将渔民指向另一个域名;再由另一个域名提供IP地址,就需要添加CNAME记录 |
| TXT: | 可填写任何东西,长度限制255。绝大多数的TXT记录是用来做SPF的(反垃圾邮件) |
| NS: | 域名服务器记录,如果需要把子域名交给其他DNS服务商解析,就需要添加NS记录 |
| AAAA: | 地址记录,用来指定域名的IPV6地址的记录 |
| MX: | 邮件交换记录,如果需要设置邮箱,让邮箱能收到邮件,就需要添加MX记录 |
Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart
——W.S.Landor
浙公网安备 33010602011771号