DNS域名解析服务

DNS（Domain Name System）是互联网中用于将域名转换为相应IP地址的分布式数据库系统。简单来说，DNS充当了互联网中的“地址簿”，帮助用户通过人类可读的域名访问到网站和其他网络资源，而不需要记住复杂的IP地址。当用户在浏览器中输入一个域名时，计算机会向DNS服务器发送查询请求，DNS服务器将返回与该域名对应的IP地址，从而使用户能够访问到目标网站。

DNS采用了分层的结构，其中包括根域名服务器、顶级域名服务器、权威域名服务器和本地域名服务器等不同层级的服务器。通过这种分层结构，DNS实现了高效地将域名解析为IP地址的功能，并确保了互联网的顺畅运行。

总的来说，DNS在互联网中扮演着至关重要的角色，是保证网络通信正常运行的基础设施之一。

1.DNS系统的作用及类型

DNS系统在网络中的作用就是维护一个地址数据库，其中记录了各种主机域名与IP地址的对应关系，为客户程序提供正向或反向地址查询服务，即正向与反向解析。

正向解析：根据域名查IP，即将指定的域名解析为相应的IP地址。域名的正向解析是DNS服务器最基本的功能，也是最常用的功能

反向解析：根据I地址查域名，即将指定的IP地址解析为相对应的域名。域名的反向解析不
是很常用，只在一些特殊场合才会用到，比如可用于反垃圾邮件的验证。

实际上，每一台DNS服务器都只负责管理一个有限范围(一个或几个域)内的主机域名和IP地址的对应关系，这些特定的DNS域或IP地址段称为zone(区域)。根据地址解析的方向不同，DNS区域相应地分为正向区域(包含域名到IP地址的解析记录)和反向区域(包含IP地址到名的解析记录)。

类型

根据所管理的区域地址数据的来源不同，DNS系统可以分为不同的类型。在同一台DNS服务器中，相对于不同的区域来说，也拥有不同的身份。常见的几种类型如下。

缓存域名服务器：只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，但是没有自己控制的区域地址数据。构建缓存域名服务器时，必须设置根域或指定其他DNS服务器作为解析来源。

主域名服务器：维护某一个特定DNS区域的地址数据库，对其中的解析记录具有自主控制权，是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时，需要自行建立所负责区域的地址数据文件。

从域名服务器:与主域名服务器提供完全相同的DNS解析服务，通常用于DNS服务器的热备份对客户机来说，无论使用主域名服务器还是从域名服务器，查询的结果都是一样的。关键区别在于，从域名服务器提供的解析结果不是由自己决定的，而是来自于主域名服务器。构建从域名服务器时，需要指定主域名服务器的位置，以便服务器能自动同步区域的地址数据库。

1.BIND的安装和控制

BIND不是唯一能够提供域名服务的DNS服务程序，但它却是应用最为广泛的，BIND可以运行在大多数LinXUNIX主机中。其官方站点位于https://www.isc.org/。

1.安装BIND软件

2.BIND服务控制

BIND软件包安装完毕以后，会自动增加一个名为named的系统服务，通过systemct1工具可以控制DNS域名服务的运行。例如，执行以下操作可以查询named 服务的运行状态。

3.BIND服务的配置文件

主配置文件

主配置文件 named.conf通常位于/etc/日录下，在named.conf文件中，主要包括全局配置、区域配置两个部分，每一条配置记录的行尾以分号“;”表示结束，以“#”号或“//”开始的部分表示注释文字(大段注释可以使用“/*……*/”的格式)。

全局配置部分

全局配置参数在“option{ }；"的大括号中

区域配置部分区域配置参数使用“zone…);”的配置格式，一台DNS服务器可以为多个区域提供解析，因此在named.conf文件中也可以有多个zone配置段。区域类型按照解析方向可分为正向区域、反向区域。示例：

修改完主配置文件以后，可以执行“named-checkconf”命令对named.conf文件进行语法检查。

区域数据配置文件

区域数据配置文件通常位于/var/named/日录下，每个区域数据文件对应一个DNS解析区域，文件名及内容由该域的管理员自行设置。

1.TTL配置及SOA记录部分

2.地址解析记录部分

NS(Name Server，域名服务器):记录当前区域的DNS服务器的主机地址。

M(MailExchange，邮件交换):记录当前区域的邮件服务器的主机地址，数字10表示(当有多个MX记录时)选择邮件服务器的优先级，数字越大，优先级越低。

A(Address,地址):记录正向解析条目。例如,“wwwINA173.16.16.1"表示域名www.bdqn.com对应的IP 地址是173.16.16.1。

在反向区域数据文件中，不会用到A记录，而是使用PTR记录，例如对于反向区域，添加形式如下。

2.使用BIND构建域名服务器

构建主域名服务器

主、从域名服务器均位于Internet中，所负责的DNS区域为“bdgn.com”

主服务器的IP地址为192.168.10.101，主机名为ns1.bdgn.com。
从服务器的IP地址为192.168.10.102，主机名为ns2.bdqn.com。

在bdgn.com区域中，除了NS记录以外，提供的解析记录还包括以下内容
网站服务器www.bdgn.com，IP地址为192.168.10.102.
邮件服务器mail.bdgn.com，IP地址为192.168.10.101。
在线培训服务器study.bdqn.com，IP地址为192.168.10.101。

1.确认本机网络地址，主机映射，默认DNS服务器地址

进入配置文件：vim /etc/hosts

2.建立主配置文件 named.conf

3.建立正，反向区域数据文件

根据named.conf中的zone 区域设置，分别建立正向区域数据文件bdqn.com.zone、反向区域数据文件192.168.10.arpa ，操作如下。配置内容可以参考区域数据文件/var/named/named.localhost。

创建反向区域文件

vim 192.168.10.arpa

配置完成后重启服务

因为区域数据配置文件是手动创建的，默认的属主与属组均为oot用户，而named服务默认以名为“named”的用户身份运行。named 用户要对区域数据文件有读取权限。。否则，BIND服务将无法读取所创建的区域数据配置文件，具体操作如下：

4.验证主域名服务器

在客户端网卡配置中DNS解析指向192.168.10.101，使用nslookup命令验证查询结果。

构建从域名服务器

在从域名服务器中，named.con文件的内容与主服务器的内容大部分相同，只是不需要再设置“a1low-transfer…”;更关键的一点是，zone 部分的区域类型应设置为“slave”，并添加“masters():”语句来指定主域名服务器的地址，具体操作如下:

配置完成后重启服务，查看slaves/目录下生成的文件。

验证从域名服务器

将客户端DNS配置为192.168.10.102，验证从域名服务器