Linux上DNS原理介绍、正向解析和反向解析、主从DNS同步、批量域名正／反向解析

本文基于Linux上CentOS 7版本配合bind（named）服务进行演示

目录

一.DNS域名服务器原理及作用等介绍

1.DNS简介： 

2.原理简单介绍

3.常见域名后缀

4.DNS域名服务器类型

5.DNS服务器的对应关系查询方式

6.具体解析过程

二.bind（named）服务配置文件介绍

1.主配置文件在/etc/named.conf

2.数据配置文件目录在/var/named

3.区域配置文件在/etc/named.rfc1912.zones

三.named（bind服务）命令部分参数详解

1.named-checkconf /etc/named.conf 

2.named-checkzone 域名 /var/named/.zone区域文件

3.测试域名是否可用

4.bind服务所含文件参数介绍

四.使用bind（named）服务配置正向解析

1.下载bind服务并开启

2.制定配置计划

3.修改主配置文件/etc/named.conf 

4.配置数据配置文件/var/named/

5.检查主配置文件和数据配置文件格式并重启named服务，启动没有报错再进行测试

6.进行测试

五.使用bind（named）服务配置反向解析

1.修改主配置文件/etc/named.conf 

2.修改数据配置文件

3.检查书写并重启服务

4.测试

六.实现DNS主从服务器同步（完全/增量区域传送）

1.复制（同步）整个区域的文件叫完全区域传送

2.主从配置演示

3.增量区域传送简介

七.实现批量域名解析（正/反向解析）

1.正向解析

2.反向解析

---

DNS是互联网上的一项服务，担任域名和IP地址相互映射的一个分布式数据库，相较于IP，域名更便于记忆能够使人更方便的访问互联网。但是计算机只能基于IP来识别对方，而且要上网或通过网络传输数据，也是基于IP地址完成。

用户输入域名或IP地址，服务器查找与域名或IP地址相匹配的IP地址或域名，从而去打开我们想要访问的网站。域名解析主要分为正向解析和反向解析。正向解析就是将域名解析成IP地址，反向解析就是将IP地址解析成域名，通常用的最多的是正向域名解析

（1）.edu 教育机构域名后缀

（2）.pub  公共大众域名后缀

（3）.cn  中国国家顶级域名后缀

（4）.org  非盈利组织域名后缀

（5）.com 商业组织域名后缀

（6）.gov  政府部门域名后缀

（7）.net  网络服务商域名后缀

（1）缓存服务器

负责接收解析器发送过来的DNS解析请求，通过依次查询根域名服务器、顶级域名服务器、二级域名服务器来获得DNS条目，然后把相应结果发送给解析器，根据DNS条目的TTL进行缓存，多用于企业局域网内部、运营商等领域

（2）转发域名服务器

接受解析器发送过来的DNS请求，转发给指定的上级域名服务器获得DNS解析条目，然后把响应结果发送给解析器，不缓存，仅仅是转发。

（3）权威域名服务器

根域名服务器：是最高层次也是最重要的域名服务器，负责对（.com，.cn等顶级域名向下授权）所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址，从根本上保证了域名解析服务。一般情况下域名服务器并不直接把待查询的域名直接解析出结果返回给用户，会引导本地域名服务器找一个服务器进行查询。

顶级域名服务器：管理在该顶级域名服务器成功注册的二级域名，收到DNS查询时可以立即返回结果。

二级域名服务器：服务于具体域名解析

（4）权限域名服务器

主要作用是负责管理“区”的域名服务器。权限不能查询结果返回时，就会引导用户下一步该寻找哪一个域名服务器。

（5）本地域名服务器

本地域名服务器对域名系统非常重要。用户发出DNS查询请求时，这个查询请求报文就会先发送给本地域名服务器进行解析。

DNS采用分布式数据结构来存放数据信息。

（1）递归查询

客户端向本地DNS服务器发出查询的过程一般是递归查询，就是当本地DNS服务器没有缓存该DNS信息时，他代替（充当）客户端进行继续一步一步查询。

开启递归查询等同于将DNS服务器开放，造成大量数据流量流入流出。

禁用递归查询

（2）迭代查询

本地DNS服务器向根域名服务器的发送请求的过程一般是迭代查询，也就是根域名服务器会引导本地DNS服务器到顶级域名，二级域名这样一层一层的去访问，最后返回解析成功结果或错误结果给本地DNS服务器再发给客户端。

（1）客户端输出域名，发出访问请求

（2）进行本地域名解析查询，查询本地DNS缓存，hosts文件等，如果缓存有记录就返回结果。

（3）本地DNS服务器查询，上一步没有结果返回时，系统向本网络内配置了的本地DNS服务器发送DNS查询请求，如果是本地DNS服务器的数据库有缓存，则返回结果，当然还要考虑一个是否开启转发模式。

当本地DNS服务器开启未转发模式时，他就只负责管理或用户指定了的DNS记录，所以返回成功结果或域名不存在的错误信息。开启转发模式时，他就会在自己解析失败后转发给根域名服务器，进行迭代查询。

（4）根域名查询，上述无结果时就由本地DNS服务器去向根域名服务器发送解析请求，根域名返回器对应的顶级域名服务器地址，本地DNS服务器转而向顶级、二级等域名服务器发出请求，依次查询

（5）若是在上面步骤查询到了结果，就返回结果给本地DNS服务器，本地DNS进行缓存再发送给用户的操作系统

（6）用户的操作系统收到后进行本地缓存，再返回给用户，如浏览器界面等

（7）若都没有查询到结果则返回错误信息

主要用来定义bind服务程序的运行

用来保存ip和域名的真实映射关系产生的数据配置文件

保存的是域名和ip对应关系所在位置，没有包含具体的域名和ip对应关系

检查主配置文件是否书写正确（不检查逻辑错误），没有报错则为书写正确

检查数据配置文件是否书写正确

（1）host  域名 地址(服务器的地址)

（2）nslookup 域名/IP地址或nslookup 域名 主服务器IP

使用nslookup 域名进行测试时，需要更改配置文件/etc/resolv.conf，将原本的nameserver地址改为自己配置的主服务器的地址，使用该服务器来进行解析，不然就需要每次测试的时候再在后面指定主服务器IP

(3)dig 域名/IP地址或dig 域名 主服务器的IP

以ssll.com做演示，当前虚拟机1（192.168.2.160）作为是主服务器。

www.xx.com——分配一个真实ip

dns.xx.com——分配一个真实ip

dhcp.xx.com——可以选择分配虚拟地址

nfs.xx.com——可以选择分配虚拟地址

ntp.xx.com——可以选择分配虚拟地址

（1）修改监听的服务器的地址为真实地址

（2）配置区域文件，我们是手动创建区域文件所以需要并注释掉最后的其他配置文件

（1）在/var/named/下vim一个“.zone”结尾的区域文件

（2） 目前里面内容为空，格式有点不好把控，可以使用cp命令去将本地数据配置文件拷贝到本文件

（3） 进行配置

$TTL 1D表示缓存时间为一天

@表示代替域名充当占位符（区域文件）

IN：表示互联网

SOA：表示开始权限记录

dns.ssll.com处写主域名服务器名称

NS表示记录域名记录，由哪一台主机服务器去解析当前所定义的域主机

test.163.com处写区域文件管理员的邮件地址，“@”用“.”代替

MX表示邮件交换记录，后面写数字和接收邮件的服务器主机名字（10数字表示优先级，范围0-50，越小优先级越高）

括号内参数：0 表示serial——更新序列号，标记新旧程度  

                      1D  表示refresh——刷新时间

                      1H 表示retry ——重试时间，连接不上时多长时间重试一次

                      1W 表示expire——失效时间，如果一直重连接不上，多长时间后就不再连接

                       3H 表示minimum——无效解析记录的缓存时间

CNAME别名，访问dns.ssll.com时，允许将dns替换为dnss

（1）Linux上测试，另外开一台虚拟机使用host，dig，nslookup（前文已经介绍）、ping命令进行测试，同时也可以试试像mail.ssll.com，dns.ssll.com,dhcp.ssll.com 等域名看看是否能通

如果此处测试不成功，并且排除了配置文件的错误，可以试试在网络设置里将你虚拟机的 VMnet8网卡的ipv4dns服务设置为手动并指定为你dns服务器的ip地址

（2）windows上ping域名

为域名放行将ip 和域名的映射关系写入hosts文件。

windows powershell——管理员身份运行

 

也可以到浏览器中使用域名访问之前的文章中配置的内容

在第四节的基础上进行

以ssll.com做演示，当前虚拟机1作为是主服务器。

只需要在区域文件书写处新添加区域文件即可

在/var/named/目录下vim一个2.168.192.zone 文件

PRT表示反向解析

nslookup 被解析的ip  (主服务服务器ip)

除开上文用到的虚拟机1重新开一台虚拟机2(192.168.2.170)，虚拟机1作为主服务器，虚拟机2作为从服务器。保证网卡连接可用，selinux和防火墙关闭，下载并启动bind服务。

（1）配置主服务器（虚拟机1）的主配置文件/etc/named.conf

保存退出，可以检查一下书写

（2）配置从服务器（虚拟机2）的主配置文件/etc/named.conf

将监听处改为自己的本机IP

写区域文件将类型指定为slave从服务器类型，再指定从哪台服务器同步，写上服务器ip地址，将同步的区域文件放在/var/named下的slavles文件夹中

（3）检查书写并重启服务

（4）测试，这里只能解析你主服务器上配置了的域名,主服务器上配置了反向解析，从服务器同步过来也可以解析配置了的ip

只复制（同步）区域的变化的文件叫增量区域传送，配置主从dns服务器时如果更改了主服务器配置文件的新旧程度值，需要在主服务器的数据配置文件中作修改，才能在从服务器同步文件时间。

主配置文件的/var/named/下的ssll.zone文件

注意：修改了0，从服务器对文件作比较后，只同步更新的时间不同步更旧的时间（即序号比原序号大才能同步）。

基于前文已经配置了正反向解析的前提下再进行配置批量解析

（1）在你前面配置正向解析的区域文件中进行更改内容

/var/named/ssll.zone 

（3）测试

（1）在你前面配置反向解析的区域文件中进行更改内容

/var/named/2.168.192.zone

本文地址：http://mdekt.bhha.com.cn/quote/113.html    康宝晨资讯 http://mdekt.bhha.com.cn/ , 查看更多