DNS域名解析

DNS正向解析作用：根据域名查找对应的IP地址
DNS反向解析作用：根据IP地址查找对应的域名
DNS是“域名系统”的英文缩写。它是互联网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，从而能够更方便地访问互联网
DNS系统是分布式数据结构，使用TCP和UDP的53端口
每一级的域名长度限制63个字符，域名总长度不能超过253个字符
根服务器主要是用来管理互联网的主目录，全世界的IPv4根服务器只有13台，1个为主根服务器在美国，其余12个均为辅根服务器，9个在美国，2个在英国和瑞典，1个在日本
域名解析：因为在日常生活中人们习惯使用域名访问服务器，但是机器之间互相只认IP地址，域名与IP地址之间是多对一的关系，一个IP地址不一定只对应一个域名，且一个域名只可以对应一个IP地址，所以它们之间的转换工作称为域名解析。域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的

域名结构

域名结构
htttp://www.sina.com.cn./
htttp://主机名.二级域.顶级域.根域/
树状结构最顶层称为根域，用"."表示，相应服务器称为根服务器，整个域名空间解析权都归根服务器所有，但根服务器无法承担庞大的负载，采用“委派”机制，在根于下设置了一些顶级域，然后将不同顶级域解析权分别委派给相应的顶级域服务器。例如：将com域的解析权委派给com域服务器，以后但凡根服务器收到以com结尾的域名解析请求，都会转发给com域服务。同样道理，为了减轻顶级域的压力，又下设了若干二级域，二级域又下设三级域或主机
根于：位于域名空间最顶层，一般用一个“.”表示
顶级域：一般代表一种类型的组织机构或国家地区。例如：.net（网络供应商）、.com（工商企业）、.org（团体组织）、.edu（教育机构）、.gov（政府部门）、.cn（中国国家域名）
二级域：用来标明顶级域内的一个特定的组织，国家顶级域下面的二级域名由国家网络部门统一管理。例如：.com.cn、.net.cn、.edu.cn是.cn顶级域名下面设置的二级域名
子域：二级域下所创建的各级域统称为子域，各个组织或用户可以自由申请注册自己的域名
主机：位于域名空间最下层，主机就是一台具体的计算机。例如：www、mail都是具体的计算机名字。www.sina.com.cn.和mail.sina.com.cn.这种表示方式成为FQDN（完全合格域名），也是这台主机在域名中的全名

DNS服务器类型

主域名服务器
负责维护一个区域的所有域名信息，是特定的所有信息的权威信息源，数据可以修改。
构建主域名服务器时，需要自行建立所负责区域的地址数据文件。
从域名服务器
当主域名服务器出现故障、关闭或负载过重时，从域名服务器将作为服务提供域名解析服务。
从域名服务器提供的解析结果不是由自己决定的，而是来自主域名服务器。
构建从域名服务器时，需要指定主域名服务器的位置，以便服务器能自动同步区域的地址数据库。
缓存域名服务器
只提供域名解析结果的缓存功能，可以达到提高查询速度和效率的目的，但没有域名数据库。
它从某个远程服务器取得每次域名服务器查询的结果，并将它放在高速缓存中，以后查询相同的信息时它将给予响应。
缓存域名服务器不是权威性服务器，因为提供的所有信息都是间接信息。
构建缓存域名服务器时，必须设置根域或指定其他DNS服务器作为解析来源。
转发域名服务器
负责所有非本地域名的本地查询。
当转发域名服务器接到查询请求后，将会在其缓存中查找，如果找不到就会将请求依次转发到指定的域名服务器，直到找到结果为止，否则将会返回无法映射的结果。

使用BIND构建DNS正向解析

BIND概述

BIND（Berkeley Internet Name Daemon）是应用最广泛的DNS服务程序
BIND官网
BIND服务器端程序
主要执行程序：/usr/sbin/named
默认监听端口：53
主要配置文件：/etc/named.conf
保存DNS解析记录的数据文件位于：/var/named/