Linux中的DNS域名解析配置及原理
- DNS系统的作用
- 1、DNS系统的分布式数据结构
- 2、DNS域名解析方式
- 3、通过BIND做DNS解析部署
DNS系统的作用
DNS域名系统是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
1、DNS系统的分布式数据结构
树状结构最顶层称为根域,用 “ . ” 表示,相应服务器称为根服务器,整个域名空间解析权都归服务器所有,但根服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析权委派给com域服务器,以后但凡根服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。
根域
位于域名空间最顶层,一般用一个“ . ”表示
顶级域
一般代表一种类型的组织机构或国家地区,
如.net(网络供应商) .com(工商企业) .org(团体组织) .edu(教育机构) .gov(政府部门) .cn(中国国家域名)
二级域
用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理
如.cn 顶级域名下面设置的二级域名:.com.cn/.net.cn/.edu.cn
子域
二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
主机
主机位于域名空间最下层,就是一台具体的计算机,
如www、mail都是具体的计算机名字,可用w.sina.com.cn .、 mail.sina.com.cn.来表示,这种表示方式称为 FQDN(完全合格域名,是指包含了所有域的主机名,其中包括根域),也是这台主机在域名中的全名。
2、DNS域名解析方式
- 正向解析:根据域名查找对应的IP地址
- 反向解析:根据IP地址查找对应的域名
解析过程也有两种方式
- 递归查询:
客户端将DNS请求消息发送给根域服务器,根域服务器再将DNS请求消息转发给对应的顶级域服务器,顶级域服务器再将DNS请求转发给对应子域服务器,子域服务器再将DNS请求转发给对应的主机服务器,主机服务器查出域名对应的IP地址后将消息在逐步返回给客户端。 - 迭代查询:
客户端将DNS请求消息发送给根域服务器,根域服务器查看DNS请求消息之后告诉主机去找对应的顶级域服务器,客户端再将DNS请求消息发送给对应的顶级域服务器,顶级域服务器收到消息后会回复客户端对应的子域服务器,客户端再将DNS请求发送给对应的子域服务器,子域服务器根据消息找出对应的主机将消息返回给客户端,客户端根据回复的消息,再将DNS请求消息发送给对应的主机,主机根据自己的DNS配置找到域名对应的IP地址,然后回复客户端所寻找的域名的对应IP地址。
3、通过BIND做DNS解析部署
主域名服务器和从域名服务器的配置方法
安装 bind 软件包
yum install -y bind
查看一下需要修改的配置文件所在路径
rpm -qc bind
/etc/named.conf ##主配置文件
/etc/named.rfc1912.zones ##区域配置文件
/var/named/named.localhost ##区域数据配置文件
配置主服务器主配置文件
配置主服务器区域配置文件
cp两个配置文件,正、反解析
配置两个正、反解析配置文件
vim /etc/resolv.conf ##设置连接的DNS服务,设置为本机IP
nslookup 检验一下
再来配置一下从域名服务器
先关闭防火墙
在主配置文件中配置
在区域配置文件中配置
重启一下服务
修改一下 DNS 服务的连接地址
到这里就设置完了
