‍‍🏡博客主页：  Passerby_Wang的博客_CSDN博客-系统运维,云计算,Linux基础领域博主

🌐所属专栏：『Linux基础』

🌌上期文章：  Linux基础 - Web服务基础

📰如觉得博主文章写的不错或对你有所帮助的话，还望大家多多支持呀！关注、点赞、收藏、评论。

目录

一、DNS介绍

二、功能简述

三、域名层级

1、DNS的分布式结构

2、层级关系

1）格式

2）示例

3）常见的顶级/一级域名

四、DNS域名管理

1、IANA介绍

1）域名

2）数字资源

3）协议分配

2、CNNIC介绍

3、域名代理/注册/购买服务商

五、BIND域名服务

1、介绍

2、BIND服务器端程序

3、搭建DNS服务器基本思路

1）安装 bind、bind-chroot包

2）建立主配置文件 /etc/named.conf

3）建立地址库文件 /var/named/... ... ...

4）启动 named 服务

4、安装

1）实例

5、named.conf配置文件

1）全局配置部分

2）区域配置部分

3）检查配置语法

6、地址库文件

1）实例

2）检查配置语法

7、启动服务并设置开机自启

8、DNS查询测试

1）为客户端设置默认使用的DNS

2）使用 host 命令测试

9、DNS轮询

1）基于DNS的站点负载均衡

2）重启系统服务named

3）验证

10、泛域名解析

1）匹配本域内未定义的任何主机地址

2）重启系统服务named

3）验证

---

一、DNS介绍

        ​域名系统（Domain Name System，简称DNS），是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样，Internet上当一台主机要访问另外一台主机时，必须首先获知其地址，TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例，IPv6的地址同理)，记起来总是不如名字那么方便，所以，就采用了域名系统来管理名字和IP的对应关系，类似于互联网中的114查号台/导航员。

二、功能简述

正向解析:根据注册的域名查找其对应的IP地址

反向解析:根据IP地址查找对应的注册域名

三、域名层级

1、DNS的分布式结构

大型、分布式的互联网DNS解析库

 

2、层级关系

根域名：.root 或者 . （根域名通常是省略）

顶级域名：如 .org、.cn、.edu 、.com、.net等

次级域名：包括二级、三级...,其中.com.cn 中的 com、.wangwu.com.cn中的.wangwu.com就是次级域名，用户可注册购买

站点名：比如 www.wangwu.com.cn 里的www，用户可分配

1）格式

站点名.域名后缀

站点名.次级域名.顶级域名.根域名

站点名.xxx.二级域名.顶级域名.根域名

2）示例

www.wangwu.com.cn.root

#www为站点名

#wangwu为三级域名

#com为二级域名

#cn为顶级域名

#root为根域名（通常省略）

3）常见的顶级/一级域名

国家/地区域：.cn、.us、.kr、.hk、.tw、... ... ...

组织域：.com、.net、.edu、.org、.gov、.mil、... ... ...

四、DNS域名管理

1、IANA介绍

        互联网数字分配机构全称（Internet Assigned Numbers Authority,简称IANA） 整个域名系统的最高权威机构，是负责协调使Internet正常运作的机构。同时，由于Internet已经成为一个全球范围的不受集权控制的全球网络，为了使网络在全球范围内协调，存在对互联网一些关键的部分达成技术共识的需要，而这就是IANA的任务。

        IANA的所有任务可以大致分为三个类型：

1）域名

IANA管理DNS域名根和.int，.arpa域名以及IDN（国际化域名）资源。

2）数字资源

IANA协调全球IP和AS（自治系统）号并将它们提供给各区域Internet注册机构。

3）协议分配

IANA与各标准化组织一同管理协议编号系统。

2、CNNIC介绍

        中国互联网络信息中心（China Internet Network Information Center，简称CNNIC）于1997年6月3日组建的管理和服务机构，行使国家互联网络信息中心的职责。

        CNNIC是我国域名注册管理机构和域名根服务器运行机构。负责运行和管理国家顶级域名.CN、中文域名系统，以专业技术为全球用户提供不间断的域名注册、域名解析和WHOIS查询等服务。

3、域名代理/注册/购买服务商

阿里云：阿里云-域名注册-工商财税-知识产权-资质备案-智能设计-网站建设-万网-阿里云旗下品牌https://wanwang.aliyun.com/

华为云：https://www.huaweicloud.com/product/domain.html域名注册_域名购买_域名查询_网页域名注册申请-华为云华为云域名服务提供的集域名查询、注册购买、续费、管理、转入、转出等功能于一体的域名服务，域名注册包含多种后缀域名，满足您各种建站等域名诉求。https://www.huaweicloud.com/product/domain.htmlhttps://www.huaweicloud.com/product/domain.html

腾讯云：域名注册购买_域名注册选购 - 腾讯云域名注册购买就选购腾讯云，其已经为数百万的企业和开发者提供安全稳定的云计算服务，涵盖云服务器、云数据库、云存储与域名注册等全方位云服务和各行业解决方案。https://buy.cloud.tencent.com/domain

新网：云服务器_网站建站_域名注册_虚拟主机_企业邮箱_新网知名的互联网基础应用服务提供商 - 新网数码新网成立于1993年,是国内专注于互联网基础应用服务提供商.新网提供云服务器,网站建设,域名注册,域名交易,域名购买续费,虚拟主机,企业邮箱等一系列信息化产品服务https://www.xinnet.com/

万象互联：网站建设,域名注册查询,顶级域名申请,百度爱采购,加盟星-万象互联万象互联网络营销公司，专注顶级域名注册申请、域名查询购买、百度爱采购、加盟星、网站建设、企业邮箱、云服务器、免费模版建站,微信小程序开发等网络营销服务,从业14年服务百万客户,诚征全国合作伙伴,欢迎您咨询购买.https://www.hulian.top/

五、BIND域名服务

1、介绍

伯克利Internet域名服务 (Berkeley Internet Name Daemon，简称BIND)

官网地址:ISC - ISC Open source software information, blogs, events, downloads and supporthttps://www.isc.org/

2、BIND服务器端程序

主要执行程序:/usr/sbin/named

系统服务:named

默认端口:TCP/UDP 53

运行时的虚拟根环境:/var/named/chroot/

主配置文件:/etc/named.conf

地址库文件:/var/named/... ... ...

3、搭建DNS服务器基本思路

1）安装 bind、bind-chroot包

2）建立主配置文件 /etc/named.conf

3）建立地址库文件 /var/named/... ... ...

4）启动 named 服务

4、安装

1）实例

[root@wangwu ~]# yum -y install bind-chroot bind

[root@wangwu ~]# rpm -qa bind*

bind-chroot-9.11.4-26.P2.el7_9.10.x86_64 #提供虚拟根支持

bind-9.11.4-26.P2.el7_9.10.x86_64 #域名服务包

... ... ...

5、named.conf配置文件

1）全局配置部分

设置监听地址/端口、地址库存放位置等。

[root@wangwu ~]# mv /etc/named.conf /etc/named.conf.bak

#备份原始配置文件

[root@wangwu ~]# vim /etc/named.conf

options {

        listen-on port 53 { 127.0.0.1; }; #监听地址和端口

        #listen-on-v6 port 53 { ::1; };

        directory       "/var/named"; #地址文件的默认位置

... ... ...

        allow-query     { localhost; }; #允许任何客户机查询

... ... ...

include "/etc/named.rfc1912.zones"; #可载入其他配置

注：清理冗余配置的三种注释方法

# 注释一整行或行内的部分文字注释一整行或行内的部分文字

// 注释一整行或行内的部分文字注释一整行或行内的部分文字

/* */ 可注释连续的多行文字

2）区域配置部分

定义DNS区域、类型、地址文件路径等

zone "wangwu.cn" IN { #定义正向区域

        type master; #区域类型为主DNS

        file "wangwu.cn.zone"; #地址库文件

};

3）检查配置语法

格式

named-checkconf  配置文件

实例

#如报错，按照提示修改

[root@wangwu ~]# named-checkconf /etc/named.conf

/etc/named.conf:68: '}' expected near end of file


#未报错，无输出

[root@wangwu ~]# named-checkconf /etc/named.conf

[root@wangwu ~]#

6、地址库文件

1）实例

全局TTL配置项及SOA记录修改

[root@wangwu ~]# cp -p /var/named/named.localhost wangwu.cn.zone

[root@wangwu ~]# vim /var/named/wangwu.cn.zone

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       NS      wangwu.wangwu.cn. #本区域DNS服务器的域名

wangwu  A       192.168.50.128 #为NS主机提供A记录

wu      A       192.168.30.130 #其他正向地址记录

lisi     A       192.168.30.128 #其他正向地址记录

注

$TTL(Time To Live，生存时间)

SOA(Start Of Authority，授权信息开始)

分号“;”开始的部分表示注释

NS：域名服务器(Name Server)记录

A：地址(Address)记录，仅用于正向解析区域

2）检查配置语法

格式

named-checkzone 区域名 配置文件

实例

#如报错，按照提示修改

[root@wangwu ~]# named-checkzone wangwu.cn /var/named/wangwu.cn.zone

zone wangwu.cn/IN: NS 'wangwu.wangwu.cn.wangwu.cn' has no address records (A or AAAA)

zone wangwu.cn/IN: not loaded due to errors.


#未报错，输出OK

[root@wangwu ~]# named-checkzone wangwu.cn /var/named/wangwu.cn.zone

zone wangwu.cn/IN: loaded serial 0

OK

7、启动服务并设置开机自启

[root@wangwu ~]# systemctl enable named --now

8、DNS查询测试

1）为客户端设置默认使用的DNS

[root@lisi~]# vim /etc/resolv.conf

nameserver 192.168.50.128 #服务端IP

2）使用 host 命令测试

格式

host 查询目标 DNS服务器地址

实例

[root@lisi ~]# host wu.wangwu.cn

wu.wangwu.cn has address 192.168.30.130

9、DNS轮询

1）基于DNS的站点负载均衡

一个域名跳转多个不同IP地址，每个IP提供镜像服务内容

[root@wangwu ~]# vim /var/named/wangwu.cn.zone

... ... ...    #正向文域文件

@       NS      wangwu.wangwu.cn.

www     A       192.168.30.120

www     A       192.168.30.130

www     A       192.168.30.140

2）重启系统服务named

[root@wangwu ~]# systemctl restart named

3）验证

​
[root@lisi ~]# host www.wangwu.cn

www.wangwu.cn has address 192.168.30.120 #第一个结果为192.168.30.120

www.wangwu.cn has address 192.168.30.130

www.wangwu.cn has address 192.168.30.140


[root@lisi ~]# host www.wangwu.cn

www.wangwu.cn has address 192.168.30.130 #第一个结果为192.168.30.130

www.wangwu.cn has address 192.168.30.140

www.wangwu.cn has address 192.168.30.120


[root@lisi ~]# host www.wangwu.cn

www.wangwu.cn has address 192.168.30.140 #第一个结果为192.168.30.140

www.wangwu.cn has address 192.168.30.120

www.wangwu.cn has address 192.168.30.130

​

10、泛域名解析

1）匹配本域内未定义的任何主机地址

直接以*条目匹配，一般只用在正向文域文件中

[root@wangwu ~]# vim /var/named/wangwu.cn.zone

... ... ... #正向区域文件

*       IN A    192.168.30.110  #最后一条记录

2）重启系统服务named

[root@wangwu ~]# systemctl restart named

3）验证

在客户端lisi上测试多对一的泛域名解析记录

[root@lisi ~]# host 123.wangwu.cn

123.wangwu.cn has address 192.168.30.110


[root@lisi ~]# host lisi.wangwu.cn

lisi.wangwu.cn has address 192.168.30.110


[root@lisi ~]# host zhangsan.wangwu.cn

zhangsan.wangwu.cn has address 192.168.30.110

#当查询未知站点（地址库中没有明确记录）时，以*对应的IP地址反馈