DNS

域名解析协议

解析分类

正向解析：

• ip地址转域名

反向解析：

• 域名转ip地址

域名级别分类

• 根域：全球根域服务器节点只有13个，10在美国，1个在荷兰，1个在瑞典，1个在日本
• 二级域名：二级域名是指顶级域名之下的域名，在国际顶级域名下，它是指域名注册人的网上名称，例如 ibm，yahoo，microsoft等；在国家顶级域名下，它是表示注册企业类别的符号，例如com，edu，gov，net等。

二级域名	说明
.com.cn	中国商业组织
.edu.cn	中国教育机构
.org.cn	中国非营利组织
.net.cn	中国运营商

• 三级域名：三级域名用字母（ A-Z，a-z，大小写等）、数字（0-9）和连接符（-）组成，各级域名之间用实点（。）连接，三级域名的长度不能超过20个字符。如无特殊原因，建议采用申请人的英文名（或者缩写）或者汉语拼音名（或者缩写）作为三级域名，以保持域名的清晰性和简洁性。

三级标题	说明
sina.com.cn	新浪
pku.edu.cn	北京大学
tsinghua.edu.cn	清华大学

一级域名（顶级域名）

• 国家顶级域名（national top-level domainnames，简称nTLDs），目前200多个国家都按照ISO3166国家代码分配了顶级域名，例如中国是cn，美国是us，日本是jp等；
• 国际顶级域名（international top-level domain names，简称iTDs），例如表示工商企业的 .Com，表示网络提供商的。net，表示非盈利组织的。org等。

通用顶级域名

一级域名	说明
.com	商业机构，但个人也可以注册
.net	网络服务机构
.edu	教育机构
.int	国际机构
.org	非营利性机构
.gov	政府机构
.mil	军事机构

国家顶级域名：

以地理域名命名的顶级域名

一级域名	说明
.cn	China，中国
.jp	Japan，日本
.uk	英国
.us	美国

实现DNS解析

方法1：本地host文件

vim /etc/hosts

vim /etc/nsswitch.conf

方法2：安装软件服务

yum install bind -y

DNS服务器类型

• 缓存域名服务器
• 主域名服务器（权威服务器）：知道完整的域名和ip的对应关系；根服务器知道顶级域名的对应关系
• 从域名服务器（备胎）：当权威服务器出现问题，从域名就顶上去

DNS完整的原理

当用户输入www.baidu.com去访问网页

1. 先看本机的hosts文件，如果有直接访问，如果没有回去找缓存服务器（电信运行商）
2. 缓存有直接返回结果给用户，缓存没有直接去找根
3. 根只知道自己下一级的服务器位置，他不会反馈给你直接结果，会透露一个信息，有可能顶级域知道，你去找顶级域（一级域）试试看
4. 缓存服务器收到消息会再去找顶级域（一级域）服务器
5. 顶级域也不知道，他不会反馈给你直接结果，会透露一个信息：有可能二级域知道你的，去找二级域
6. 缓存服务器收到这个消息，会再找二级域，二级域知道，会反馈结果，给缓存服务器
7. 缓存服务收到结果会直接交给用户

• windows系统查询dns缓存命令：

ipconfig /displaydns

• windows系统清理dns缓存命令：

ipconfig /flushdns

DNS解析查询方式

• 迭代：不给你结果，只给你相关信息 （需要自己动手）
• 递归：不给你结果，只给你相关信息 （需要自己动手）
• linux清dns缓存需要安装nscd软件，启动、执行nscd -i hosts

当输入www.baidu.com打开网页，中间经历了那些过程

• 三次握手 http tcp
• 四次挥手
• DNS解析过程
• http

DNS文件

主配置文件：

/etc/named.conf

域名区域：详解析的域名

/etc/named.rfc1912.zones

数据库文件：记录ip地址和域名对应关系

/var/named/文件名 ##文件名自定义

为什么都知道根

所有的地址都存储在一个文件里面，所以都知道根

• /var/named/named.ca

DNS服务器的安装配置

安装主软件和配置管理软件

修改网卡DNS

正向解析

反向解析

主从复制

实验环境

• 主从复制要在正向解析的基础上才可以做
• 正向解析是做的主服务器上
• 两台机器，同网段，不同IP地址

ip地址

• 主服务器地址：192.168.42.12
• 从服务器地址：192.168.42.10

从服务器配置

主服务器

验证

从服务器