DNS域名解析
一、什么是DNS
域名系统(英文:Domain Name System,缩写:DNS),使用应用层协议,是互联网的一项服务。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 简单来说就是:把域名转换成网络可以识别的ip地址,再通过IP地址访问主机。 这种由文字组成的名称,显而易见要更容易记忆。
每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。 当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
- 正向解析:根据域名查找对应的IP地址;
- 反向解析:根据IP地址查找对应的域名;
- DNS域名解析:是将域名和ip地址相互映射的一个分布式数据库。
默认端口:
-
连接DNS服务器,使用TCP协议的53端口。
-
DNS服务器进行解析,使用UDP协议的53端口。
二、DNS分布式数据结构
-
根域名(.)
-
一级域名:.cn(中国) .us .tw .kr(韩国) .jp(日本) .hk(香港)uk(英国)
-
二级域名:.com.cn(中国商业组织) edu.cn(教育机构) .org.cn(非盈利) .net.cn(中国运营商)
-
三级域名:sina.com.cn nb.com.cn haixi.com.cn
-
组织域:.com .org .net .CC 国家域:.cn .tw(台湾) .hk(香港) .iq .ir .jp(日本) 反向域
114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用。
8.8.8.8是GOOGLE公司提供的DNS,该地址全球通用,相对来说,更适合国外以及访问国外网站的用户使用223.5.5.5 和 223.6.6.6;阿里云DNSIPV6:2400:3200::1 和 2400:3200:baba::1
江苏省南京市(中国电信) 首选DNS为:218.2.135.1,备用DNS为:61.147.37.1。
三、DNS系统类型
缓存域名服务器
- 也称为DNS高速缓存服务器
- 通过向其他域名服务器查询获得域名-->IP地址记录
- 将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器
- 特定DNS区域的权威服务器,具有唯一性
- 负责维护该区域内所有域名-->IP地址的映射记录
- 需要自行建立所负责区域的地址数据文件
从域名服务器
- 也称为辅助域名服务器,是对主域名服务器的热备份
- 其维护的域名-->IP地址记录来源于主域名服务器
- 需要从主域名服务器自动同步区域地址数据库
四、DNS的查询方式
递归查询
- 主机向本地域名服务器的查询一般都是采用递归查询。
- 如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。在域名服务器查询期间,客户机将完全处于等待状态。
- 因此,递归查询只会返回两种信息:要么是所要查询的IP地址,要么是查询失败。
迭代查询
- 本地域名服务器向根域名服务器的查询是迭代查询。
- 当根域名服务器收到本地域名服务器发出的迭代查询请求报文后,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。下一个服务器收到请求后也是如此,要么返回IP,要么告诉本地域名服务器下一步去找谁。 即本地域名服务器按照提示的指引依次查询, 直到返回查询的结果为止 。
递归查询和迭代查询的特点
- 递归查询:主机只发出一次请求,要求对方给出最终结果。返回的结果只有两种:查询成功或查询失败。
- 迭代查询:主机需要发起多次请求,返回的是所需IP地址或最佳查询地址。
五、域名解析的原理
-
客户机先去查找本机的/etc/hosts 文件,看文件中是否存在该域名和IP地址的映射记录。如果有就调用,没有就进行下一步。
-
客户机请求本地域名服务器(LDNS)来解析这个域名,主机要求本地域名服务器直接返回最终结果。在返回结果之前,客户机将完全处于等待状态,不再二次请求。统一由本地域名服务器向各级域名服务器转发请求。
-
本地域名服务器收到客户机的请求后,先查询自己的缓存信息,如果有这个域名的映射记录则返回结果,没有则进行下一步。
-
本地域名服务器请求根域名服务器解析这个域名,根域名告诉本地域名服务器去找对应的一级域名服务器。
-
本地域名服务器请求一级域名服务器解析这个域名,一级域名服务器告诉它去找对应的二级域名服务器。
-
本地域名服务器请求二级域名服务器解析这个域名,二级域名服务器告诉它去找对应的子域名服务器。
-
本地域名服务器请求子域名服务器解析这个域名,子域名服务器返回对应的IP地址。
-
本地域名服务器将IP地址记录到缓存中,并返回给客户机。客户机根据收到的IP地址访问该网站。
六、DNS服务程序——BIND
- 目前使用最为广泛的DNS服务软件是BIND(Berkeley Internet Name Domain),最早由伯克利大学的一名学生编写,现在最新的版本是9,由ISC(Internet Systems Consortium)编写和维护。
- BIND支持先今绝大多数的操作系统(Linux,UNIX,Mac,Windows)
- BIND服务的名称为named。
1.根域配置文件
根域配置文件位于: /var/named/named.ca
- 根域配置文件设定根域的域名数据库,包括根域中13台DNS服务器的信息。
- 利用该文件可以让DNS服务器找到根DNS服务器,并初始化DNS的缓冲区。当DNS服务器接到客户端主机的查询请求时,如果在Cache中找不到相应的数据,就会通过根服务器进行逐级查询 。
- 用户不需要进行修改该文件 。
2.主配置文件
BIND服务的主配置文件位于: /etc/named.conf。
- 设置DNS服务器的全局参数
- 包括监听地址和端口、区域数据文件存放的目录等
- 使用 options{......}; 的配置段
3.区域配置文件
区域配置文件位于:/etc/named.rfc1912.zones。
- 设置本服务器提供域名解析的特定DNS区域
- 包括域名、服务器角色、数据文件名等
- 使用 zone "区域名" IN{......}; 的配置段
4.区域数据库文件
BIND服务的区域数据库文件位于/var/named/ 目录下,具体文件名由管理员定义。一般格式为/var/named/域名.zone,例如:/var/named/xixi.com.zone。
主要包含以下三部分:
全局TTL配置项及SOA记录
- $TTL(Time To Live,生存时间): 表示DNS记录在DNS服务器上的缓存时间,默认单位秒。
- @:表示当前域名。
- IN:表示使用 Internet 协议。
- SOA(Start Of Authority,授权信息开始):表示解析方式。
- 分号 ";" 开始的部分表示注释信息
正向解析记录
- NS记录:域名服务器记录(Name Server)。
- MX记录:邮件交换记录(Mail Exchange)。
- A记录:地址记录(Address)。用来指定主机名(或域名)对应的IP地址记录。用于正向解析。
- CNANE:别名记录。 这种记录允许您将多个名字映射到同一台计算机。
反向解析记录
PTR: 指针记录 (Pointer Record) ,用来指定IP地址对应的域名。用于反向解析。
记录的如一列指定IP地址中的主机地址部分。
七、正向解析实验操作
实验要求:
设置一台DNS服务器负责lhey.com域的域名解析工作。DNS服务器的IP地址为192.168.1.10,域名为master.lhey.com。要求为以下域名做正向解析工作。
-
域名:www.lhey.com 192.168.1.101
-
域名:ftp.lhey.com 192.168.1.102
-
另外为www.yuji.com设置别名为web.yuji.com
-
其他主机名统一解析为192.168.52.100
操作过程:
实验步骤1:下载bind安装包,关闭防火墙和selinux。
实验步骤2:确认本机IP地址、主机映射,将DNS服务器改为本机IP地址。
实验步骤3:重启网络服务,并查看bind的配置文件。
实验步骤4:编辑主配置文件/etc/named.conf。
实验步骤5:编辑区域配置文件/etc/named.rfc1912.zones文件,设置正向解析区域。
实验步骤6:建立正向解析区域数据库文件lhey.com.zone。
实验步骤7:重新启动named服务,验证正向解析是否成功.
八、主从复制实验操作
另开一台虚拟机,主虚拟机保持正向解析状态不变,在区域配置文件/etc/named.rfc1912.zones文件中添加一行。
注意:
主服务器DNS:192.168.1.30
从服务器DNS:192.168.1.20
操作过程:
实验步骤1:从服务器关闭防火墙并安装bind。
实验步骤2:编辑全局配置文件/etc/named.conf
实验步骤3:编辑区域配置文件/etc/named.rfc1912.zones
实验步骤4:重启服务
实验步骤5:使用dig检测测试主从服务器是否设置成功
