目录

一.DNS相关介绍

1.DNS是什么

2.DNS系统的分布式数据结构

根域

顶级域

二级域

子域

主机

3.服务器类型

主域名服务器

从域名服务器

缓存域名服务器

转发域名服务器

二.DNS域名解析

1.DNS域名解析方式及功能

2.DNS域名解析查询方式

2.1.递归查询（一探到底，再层层返回）

2.2.迭代查询（探一个返回一个，一个个探）

3.DNS域名解析过程

4.DNS域名解析工作原理（重要）

4.1.工作原理图示

三.DNS配置（正反向解析）

1.初始化系统关闭防火墙

2.安装bind

3.修改配置

4.修改区域配置文件​编辑

5.修改

6.启动named服务

7.找到一台Linux主机

8.验证结果

9.反向解析

---

一.DNS相关介绍

1.DNS是什么

DNS：Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址

相互映射的一个分布式数据库，能够使人更方便地访问互联网,基于C/S架构；每一台 DNS 服务器

都只负责管理一个有限范围（一个或几个域）内的主机域 名和 IP 地址的对应关系，这些特定的

DNS 域或 IP 地址段称为 zone（区域）

• UDP的53端口用于解析（需要速度快）
• TCP的53端口用于连接服务器，slave从master服务器中拉取数据（需要可靠）

2.DNS系统的分布式数据结构

根域

• 位于域名空间最顶层，一般用一个 “.” 表示

顶级域

• 一般代表一种类型的组织机构或国家地区
• 如 .net(网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育机构)、.gov(政府部门)、.cn(中国国家域名)

二级域

• 用来标明顶级域内的一个特定的组织，国家顶级域下面的二级域名由国家网络部门统一管理
• 如 .cn 顶级域名下面设置的二级域名：.com.cn、.net.cn、.edu.cn 

子域

• 二级域下所创建的各级域统称为子域，各个组织或用户可以自由申请注册自己的域名

主机

• 主机位于域名空间最下层，就是一台具体的计算机
• 如 www、mail都是具体的计算机名字，可用www.sina.com.cn.、mail.sina.com.cn. 来表示，这种表示方式称为 FQDN (完全合格域名，是指包含了所有域的主机名，其中包括根域)，也是这台主机在域名中的全名

3.服务器类型

主域名服务器

• 特定DNS区别的权威服务器，具有唯一性
• 负责维护该区域内所有域名→IP地址的映射记录
• 需要自行建立所负责区域的地址数据文件

从域名服务器

• 也称为辅助域名服务器，是对主域名服务器的热备份
• 其维护的域名→IP地址记录来源于主域名服务器
• 需要从主域名服务器自动同步区域地址数据库

缓存域名服务器

• 也称为DNS告诉缓存服务器
• 通过向其他域名服务器查询
• 将域名查询结果缓存到本地，提供重复

转发域名服务器

• 负责所有非本地域名的本地查询
• 转发域名服务器接到查询请求后，在其缓存中查找
• 找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果

二.DNS域名解析

1.DNS域名解析方式及功能

• 正向解析：根据域名查找对应的IP地址
• 反向解析：根据IP地址查找对应的域名

2.DNS域名解析查询方式

2.1.递归查询（一探到底，再层层返回）

主机向本地域名服务器的查询一般都是采用递归查询

• 本地域名服务器先将DNS解析请求发送给根域名服务器
• 根域名服务器再将解析请求转发给相对应的顶级域名服务器
• 顶级域名服务器再将解析请求转发给相对应的二级域名或子域名服务器
• 最后子域名服务器会根据域名的主机名解析出相对应的IP地址后，再逐层返回给本地域名服务器

2.2.迭代查询（探一个返回一个，一个个探）

本地域名服务器向根域名服务器的查询是迭代查询

• 本地域名服务器先将DNS解析请求发送给根域名服务器
• 根域名服务器会返回响应消息给本地域名服务器并告知去找相对应的顶级域名服务器
• 本地域名服务器再将DNS解析请求发送给相对应的顶级域名服务器
• 顶级域名服务器会返回响应消息给本地域名服务器并告知去找相对应的二级域名或子域名服务器
• 最后本地域名服务器将DNS解析请求发送给相对应的子域名服务器，子域名服务器会根据域名的主机名解析出相对应的IP地址后，直接返回给本地域名服务器

3.DNS域名解析过程

4.DNS域名解析工作原理（重要）

客户端会先将DNS解析请求发送给本地缓存域名服务器，如果本地缓存域名服务器有相关记录则直

接返回给客户端，否则会将DNS解析请求发送给根域名服务器进行解析，根域名服务器会根据域名

的顶级域再将DNS解析请求委派给相对应的顶级域名服务器进行解析，顶级域名服务器也会根据域

名的二级域或子域再将DNS解析请求委派给相对应的二级域名或子域名服务器进行解析，最后子域

名服务器会根据域名的主机名解析出相对应的IP地址，再返回给本地缓存域名服务器和客户端

4.1.工作原理图示

三.DNS配置（正反向解析）

1.初始化系统关闭防火墙

2.安装bind

3.修改配置

4.修改区域配置文件

5.修改

6.启动named服务

7.找到一台Linux主机

8.验证结果

nslookup www.xx01.com

nslookup mail.xx01.com

9.反向解析

将域名与IP地址对换即可