DNS

域名管理系统

域名：

由特定的格式组成

用来表示互联网这某一台计算机或者计算机组名称

能够让人更方便的访问互联网

而不用记忆能够被机器直接读取的ip地址

互联网中的计算机都是通过ip地址相互访问的

ipv4|ipv6

域名代替ip实现计算机的访问，是ip地址的别名

每个域名都应该有一个对应的ip地址

将域名正向解析为IP A记录

DNS IP反向解析域名 PTR反向解析

.点根域

从右向左解析

在整个DNS系统的最上方一点是.,这个dns服务器称为root，也叫根域，

共有13个根域，一个为主根域服务器在美国，其余12个为辅根域，美国9

个，欧洲2个英国和瑞典，亚洲一个，位于日本。

一级域名国家域名顶级域名

com edu gov org cc io

cn uk us ru ja ko

com 商业公司

net 互联网公司

edu 教育，学校

gov 政府部门

io 存储设备

cn|uk|us|hk|tw 国家域

二级域名

自己购买域名

qq.com baidu.com

购买域名的机构

新网

万网（阿里云）

查询方式

1.递归查询，逐级查询，一次到位，但是速度慢

2.迭代查询，多次查询一个地址，可以缓存

一次递归，多次迭代

dig解析域名

web服务器

$root@web-server \~$ # yum -y install nginx

$root@web-server \~$ # nginx

$root@web-server \~$ # echo "i am web" > /usr/share/nginx/html/index.html

client

$root@cli \~$ # vim /etc/sysconfig/network-scripts/ifcfg-ens33 //修改IP地址

$root@cli \~$ # systemctl restart network

$root@cli \~$ # curl http://192.168.1.11

i am web

用于测试dns

$root@cli \~$ # yum -y install elinks.x86_64

$root@cli \~$ # elinks

$root@cli \~$ # echo "nameserver 192.168.1.11" > /etc/resolv.conf //临时修改

dns

$root@dns \~$ # yum -y install bind

$root@dns \~$ # cp /etc/named.conf /etc/named.conf.bak //备份文件

$root@dns \~$ # cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

$root@dns \~$ # vim /etc/named.conf

listen-on port 53 { 127.0.0.1;any; };

allow-query { localhost;any; };

$root@dns \~$ # systemctl restart named

$root@dns \~$ # vim /etc/named.rfc1912.zones

zone "lumingfei" IN {

type master;

file "lumingfei.zone";

allow-update { none; };

};

$root@dns \~$ # cp -p /var/named/named.localhost /var/named/lumingfei.zone

zone文件格式说明

缓存周期一天

$TTL 1D

@ 当前域 IN互联网 SOA开始授权 @当前域 rname.invalid 邮箱

@ IN SOA @ rname.invalid. (

#更新序列号

0 ; serial

#跟新间隔

1D ; refresh

失败重试

1H ; retry

区域文件的过期时间

1W ; expire

#缓存的最小生存周期

3H ) ; minimum

NS @

A 127.0.0.1

AAAA ::1

$root@dns \~$ # vim /var/named/lumingfei.zone

www A 192.168.1.11

$root@dns \~$ # named-checkconf /etc/named.conf //检查配置文件是否有错误

$root@dns \~$ # named-checkconf /etc/named.rfc1912.zones

$root@dns \~$ # named-checkzone /var/named/lumingfei.zone

$root@dns \~$ # systemctl restart named

client

$root@cli \~$ # ping www.lumingfei

PING www.lumingfei (192.168.1.11) 56(84) bytes of data.

64 bytes from 192.168.1.11 (192.168.1.11): icmp_seq=1 ttl=64 time=0.474 ms

64 bytes from 192.168.1.11 (192.168.1.11): icmp_seq=2 ttl=64 time=0.395 ms

64 bytes from 192.168.1.11 (192.168.1.11): icmp_seq=3 ttl=64 time=0.245 ms

64 bytes from 192.168.1.11 (192.168.1.11): icmp_seq=4 ttl=64 time=0.325 ms

64 bytes from 192.168.1.11 (192.168.1.11): icmp_seq=5 ttl=64 time=0.414 ms

DNS域名解析

缓存周期 一天

@ 当前域 IN互联网 SOA开始授权 @当前域 rname.invalid 邮箱

失败重试

区域文件的过期时间

缓存周期一天