DNS 解析技术：从原理到部署与排障的全方位指南

DNS解析原理与实战部署

最新推荐文章于 2025-12-06 19:52:12 发布

原创最新推荐文章于 2025-12-06 19:52:12 发布 · 539 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#linux #服务器 #运维

系统运维笔记专栏收录该内容

25 篇文章

订阅专栏

DNS 解析技术：从原理到部署与排障的全方位指南

在互联网世界中，我们习惯通过域名访问网站，而背后将域名转化为 IP 地址的核心技术，正是 DNS 解析。本文将从技术背景切入，拆解解析原理，提供多系统部署教程，并总结基础排障方法，帮你彻底掌握 DNS 技术。

一、DNS 技术背景：为什么需要 DNS？

在 DNS 出现前，互联网依靠 “主机文件（Hosts File）” 实现域名与 IP 的对应。所有用户需手动更新本地主机文件，才能访问新网站。随着互联网主机数量暴增，这种方式逐渐暴露三大问题：

维护成本极高：新网站上线或 IP 变更时，全球用户需逐一更新本地文件，效率极低。
扩展性差：主机文件体积随网站数量增长不断膨胀，查询速度变慢。
一致性难保证：不同用户的主机文件可能存在版本差异，导致部分用户无法正常访问。

为解决这些问题，1983 年 DNS（Domain Name System，域名系统）技术应运而生。它通过分布式架构，将域名解析任务分散到全球各地的 DNS 服务器，实现了 “域名 - IP” 映射的高效查询与统一管理，成为互联网的 “地址簿”。

二、DNS 技术原理：从域名到 IP 的转化逻辑

DNS 的核心是 “分布式查询 + 分层解析”，通过多台服务器协作，快速将域名转化为 IP 地址，整个过程可分为解析流程、分层结构、报文格式三部分。

1. DNS 解析流程：4 步完成域名查询

以访问 “www.baidu.com” 为例，完整解析流程如下：

本地缓存查询：浏览器先检查本地缓存（如 Chrome 的 DNS 缓存），若有 “www.baidu.com” 对应的 IP，直接返回结果，无需后续步骤。
本地 DNS 服务器查询：若本地缓存无结果，浏览器向 “本地 DNS 服务器”（通常由宽带运营商或公司 IT 提供）发送查询请求。本地 DNS 服务器会先查自身缓存，有结果则直接返回。
根 / 顶级域 / 权威 DNS 查询：若本地 DNS 服务器无缓存，会按 “根 DNS→顶级域 DNS→权威 DNS” 的顺序逐层查询：
- 先向 “根 DNS 服务器”（全球共 13 组）查询，根服务器返回 “com” 顶级域 DNS 服务器的 IP；
- 再向 “com” 顶级域 DNS 服务器查询，返回 “baidu.com” 权威 DNS 服务器的 IP；
- 最后向 “baidu.com” 权威 DNS 服务器查询，获取 “www.baidu.com” 的目标 IP。
结果返回与缓存：权威 DNS 将 IP 返回给本地 DNS 服务器，本地 DNS 服务器缓存该结果（默认保留一段时间，即 TTL 值），再将 IP 返回给浏览器，浏览器即可通过 IP 访问网站。

2. DNS 分层结构：类似 “金字塔” 的域名体系

DNS 采用 “树状分层” 结构，将域名划分为不同层级，确保解析高效且可扩展。从顶层到下层依次为：

根域（.）：最顶层，全球共 13 组根 DNS 服务器，负责指向顶级域 DNS。
顶级域（TLD）：根域下的第一层，如 “.com”（商业）、“.cn”（中国国家域）、“.org”（非盈利）。
二级域（SLD）：顶级域下的第二层，如 “baidu.com” 中的 “baidu”，由企业或个人向域名注册商申请。
子域：二级域下可自定义的层级，如 “www.baidu.com” 中的 “www”（常用作网站前缀）、“mail.baidu.com” 中的 “mail”（常用作邮箱前缀）。

3. DNS 报文解析：查询与响应的 “数据载体”

DNS 查询和响应通过 “DNS 报文” 实现，报文格式固定，主要包含 5 个部分：

字段名称	作用说明
头部（Header）	固定 12 字节，包含查询 / 响应标识、操作码（如查询、响应）、返回码（如成功、域名不存在）等。
查询记录（QDNS）	包含查询的域名、记录类型（如 A 记录：IPv4 地址，AAAA 记录：IPv6 地址）、查询类别（默认 IN：互联网）。
回答记录（ANCOUNT）	仅响应报文包含，返回 “域名 - IP” 的对应结果，如 “www.baidu.com → 180.101.49.12”。
授权记录（NSCOUNT）	响应报文包含，返回负责该域名解析的权威 DNS 服务器地址。
附加记录（ARCOUNT）	响应报文包含，附加权威 DNS 服务器的 IP 地址，减少后续查询次数（如返回 “ns1.baidu.com → 202.108.22.220”）。

三、DNS 部署教程：Windows 与 Linux 系统实操

DNS 部署分为 “搭建 DNS 服务器” 和 “配置客户端 DNS” 两类场景，以下分别提供 Windows Server 2019 和 CentOS 8 的实操步骤。

1. Windows Server 2019：搭建 DNS 服务器

步骤 1：安装 DNS 服务器角色

打开 “服务器管理器”，点击 “添加角色和功能”，按向导选择 “基于角色或基于功能的安装”；
选择目标服务器（本地服务器），在 “服务器角色” 中勾选 “DNS 服务器”，弹出提示时点击 “添加功能”；
后续步骤默认下一步，最后点击 “安装”，等待安装完成后重启服务器。

步骤 2：创建正向查找区域（核心配置）

打开 “DNS 管理器”（通过 “服务器管理器→工具→DNS” 进入）；
右键点击本地 DNS 服务器名称，选择 “新建区域”，按向导选择 “主要区域”（适用于小型网络）；
输入区域名称（如 “test.com”，即你要管理的域名），选择 “创建新文件” 并默认文件名，后续步骤默认下一步，完成区域创建。

步骤 3：添加 A 记录（域名 - IP 映射）

在 “DNS 管理器” 中，展开本地服务器→“正向查找区域”→“test.com”；
右键点击 “test.com”，选择 “新建主机（A 或 AAAA）”；
输入 “名称”（如 “www”），“IP 地址”（如 “192.168.1.100”），勾选 “创建相关的指针（PTR）记录”，点击 “添加主机”，完成 A 记录配置。

步骤 4：客户端 DNS 配置（Windows 10/11）

右键点击任务栏 “网络图标”，选择 “打开网络和共享中心”→“更改适配器设置”；
右键点击当前网络（如 “以太网”），选择 “属性”，双击 “Internet 协议版本 4（TCP/IPv4）”；
选择 “使用下面的 DNS 服务器地址”，“首选 DNS 服务器” 输入 Windows DNS 服务器的 IP（如 “192.168.1.200”），点击 “确定” 即可。

2. CentOS 8：搭建 DNS 服务器（BIND 软件）

CentOS 常用 “BIND（Berkeley Internet Name Domain）” 软件搭建 DNS 服务器，步骤如下：

步骤 1：安装 BIND 软件

通过终端执行命令，安装 BIND 及相关工具：

# 安装BIND主程序和工具
yum install bind bind-utils -y

步骤 2：配置 BIND 主配置文件（named.conf）

备份默认配置文件，避免修改错误：
```
cp /etc/named.conf /etc/named.conf.bak
```
编辑主配置文件，允许客户端访问并指定区域文件路径：
```
vi /etc/named.conf
```
主要修改以下内容（按 “i” 进入编辑模式，修改后按 “Esc”+“:wq” 保存退出）：
- 将 “listen-on port 53 { 127.0.0.1;};” 改为 “listen-on port 53 { any; };”（允许所有客户端访问）；
- 将 “allow-query { localhost; };” 改为 “allow-query { any;};”（允许所有客户端查询）；
- 在 “zone "." IN { ...}” 下方添加自定义区域配置（如管理 “test.com” 域名）：
```
zone "test.com" IN {
    type master;  # 主DNS服务器
    file "test.com.zone";  # 区域文件名称（存放在/var/named/目录下）
    allow-update { none; };  # 禁止客户端更新记录
};
```

步骤 3：创建区域文件（test.com.zone）

复制模板文件到 /var/named/ 目录，并重命名为 “test.com.zone”：
```
cp /var/named/named.localhost /var/named/test.com.zone
```

编辑区域文件，添加 A 记录：

vi /var/named/test.com.zone

修改内容如下（注意：所有域名后需加 “.”，IP 需替换为实际地址）：

bash

$TTL 1D  # 缓存时间（1天）
@       IN SOA  test.com. admin.test.com. (
                0       ; 序列号（更新区域文件时需递增）
                1D      ; 刷新时间
                1H      ; 重试时间
                1W      ; 过期时间
                3H )    ; 否定缓存时间
        IN NS   ns.test.com.  # 权威DNS服务器（自己）
ns      IN A    192.168.1.201  # ns.test.com对应的IP（DNS服务器自身IP）
www     IN A    192.168.1.100  # www.test.com对应的IP（目标服务器IP）

修改区域文件权限，确保 BIND 能读取：
```
chown named:named /var/named/test.com.zone
```

步骤 4：启动 BIND 服务并设置开机自启

# 启动服务
systemctl start named
# 设置开机自启
systemctl enable named
# 关闭防火墙（或开放53端口，DNS默认用53端口）
systemctl stop firewalld
systemctl disable firewalld

步骤 5：客户端 DNS 配置（CentOS 8）

编辑网络配置文件，指定 DNS 服务器 IP：

vi /etc/sysconfig/network-scripts/ifcfg-eth0  # eth0为当前网卡名称，需根据实际修改

添加或修改以下内容：

DNS1=192.168.1.201  # DNS服务器IP

重启网络服务生效：

systemctl restart NetworkManager

四、DNS 基础排障：常见问题与解决方法

DNS 故障常表现为 “域名无法访问，但 IP 可访问”，以下提供 4 种常用排障工具和典型问题解决方案。

1. 4 个核心排障工具（Windows/Linux 通用）

工具命令	作用说明	示例（查询www.baidu.com）
ping	测试域名是否能解析为 IP，同时检查网络连通性（需域名能 ping 通，部分网站禁止 ping）。	ping www.baidu.com
nslookup	专用 DNS 查询工具，可指定 DNS 服务器查询，查看解析结果是否正确。	nslookup www.baidu.com 114.114.114.114（用 114DNS 查询）
dig	Linux 下更强大的 DNS 查询工具，显示完整解析过程（包括报文头部、回答记录等）。	dig www.baidu.com
ipconfig/ifconfig	查看客户端当前 DNS 配置，确认是否指向正确的 DNS 服务器。	Windows：ipconfig /all；Linux：ifconfig

2. 典型故障与解决方案

故障 1：nslookup 提示 “server can't find www.test.com: NXDOMAIN”

原因：DNS 服务器中无该域名的解析记录（如未添加 A 记录），或区域文件配置错误。
解决步骤：
1. 检查 DNS 服务器的区域文件（如 Windows 的 “test.com” 区域、Linux 的 “test.com.zone”），确认是否添加了对应的 A 记录；
2. 若记录存在，检查域名格式（如区域文件中域名后是否加 “.”）；
3. Windows 重启 DNS 服务（“服务” 中重启 “DNS Server”），Linux 重启 BIND 服务（systemctl restart named）。

故障 2：ping 域名提示 “未知的主机”，但 ping DNS 服务器 IP 能通

原因：客户端 DNS 配置错误（未指向正确的 DNS 服务器），或 DNS 服务器端口被防火墙拦截。
解决步骤：
1. 用 ipconfig/ifconfig 检查客户端 DNS 配置，确认 “首选 DNS 服务器” IP 正确；
2. 检查 DNS 服务器防火墙，确保 53 端口开放（Windows 关闭防火墙或添加入站规则，Linux 执行 “firewall-cmd --add-port=53/udp --permanent”）。

故障 3：解析结果正确，但访问网站慢

原因：DNS 缓存过期，或本地 DNS 服务器到权威 DNS 服务器网络延迟高。
解决步骤：
1. 清除本地缓存：Windows 执行 “ipconfig /flushdns”，Linux 执行 “systemctl restart nscd”（需安装 nscd 服务）；
2. 更换 DNS 服务器：将客户端 DNS 改为公共 DNS（如 114.114.114.114、8.8.8.8），测试访问速度。