RHCE之路搭建DNS服务器-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_39744805/article/details/127638773

第九天

本地DNS服务 TCP / IP （缓存服务器转发服务器）

根服务器（com cn edu org） xxx.xxx.com 192.10.20.11

顶级域名服务器（二级域名注册信息） xxx.baidu.com 192.5.8.12

二级域（三级域名注册信息）www.baidu.com 192.4.3.21

1 、在浏览器中输入 www . qq .com 域名，浏览器缓存，操作系统会先检查自己本地的 hosts 文件是否有这个网址映射关系，如果有，就先调用这个 IP 地址映射，完成域名解析。

2 、如果 hosts 里没有这个域名的映射，则查找本地 DNS 解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。

3 、如果 hosts 与本地 DNS 解析器缓存都没有相应的网址映射关系，首先会找 TCP/IP 参数中设置的首选DNS 服务器，在此我们叫它本地 DNS 服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。

4 、如果要查询的域名，不由本地 DNS 服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个 IP 地址映射，完成域名解析，此解析不具有权威性。

5 、如果本地 DNS 服务器本地区域文件与缓存解析都失效，则根据本地 DNS 服务器的设置（是否设置转发器）进行查询，如果未用转发模式，本地 DNS 就把请求发至 13 台根 DNS ，根 DNS 服务器收到请求后会判断这个域名 (.com) 是谁来授权管理，并会返回一个负责该顶级域名服务器的一个 IP 。本地 DNS 服务器收到 IP 信息后，将会联系负责 .com 域的这台服务器。这台负责 .com 域的服务器收到请求后，如果自己无法解析，它就会找一个管理 qq.com 的 DNS 服务器地址给本地 DNS 服务器。当本地 DNS 服务器收到这个地址后，就会找 qq.com 域服务器，重复上面的动作，进行查询，直至找到 www . qq .com 主机。

6 、如果用的是转发模式，本地 DNS 服务器就会把请求转发至上一级 DNS 服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根 DNS 或把请求转至上上级，以此循环。找到最后把结果返回给本地 DNS 服务器，由此 DNS 服务器再返回给客户机。

注：从客户端到本地 DNS 服务器是属于递归查询，而 DNS 服务器之间使用的交互查询就是迭代查询。

肯定答案

权威答案

非权威答案

否定答案

正向解析：将 FQDN----->IP ping --- 域名解析为IP地址

反向解析：将 IP----->FQDN --- IP地址解析为域名

搭建DNS服务器

[root@localhost ~]# mount /dev/sr0 /mnt

[root@localhost ~]# yum install bind -y

[root@localhost ~]# vim /etc/named.conf

options {
定义监听端口，如果所有地址都监听，则只写端口
• listen-on port 53 { 127.0.0.1; };
• listen-on-v6 port 53 { ::1; };
定义数据文件目录
• directory "/var/named";
• dump-file "/var/named/data/cache_dump.db";
• statistics-file "/var/named/data/named_stats.txt";统计档案、文件
• memstatistics-file "/var/named/data/named_mem_stats.txt";分配统计目录
• allow-query { localhost; };只允许本地主机进行查询
recursion yes;允许递归
logging {
指定日志记录分类和他们的目标位置
• channel default_debug {
• file "data/named.run";
• severity dynamic;
• };
};
zone "." IN {
定义区域
• type hint;
• file "named.ca";
};
包含其他的配置文件
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

在[root@localhost ~]# vim /etc/named.conf 全部换成以下内容

options {
        listen-on port 53 { 127.0.0.1; };
        directory       "/var/named";
};

zone "haha.com" IN {
        type master;
        file named.haha.com;
};

[root@localhost ~]# vim /var/named/named.ca --- 配置的dns信息