文章目录

1.智能DNS(Bind-view）

2.dnsmasq

1.netstat

2.nslookup

3.dig

（1）配置前的准备工作

（2）安装bind软件

（3）修改主配置文件/etc/named.conf两个地方为{any}（全局有效）

（4）修改区域文件/etc/named.rfc1912.zones

（5）修改上面的正向解析文件和反向解析文件

（6）找一个客户端，把DNS修改成成我们的DNS服务器IP地址，然后保存退出，重启网卡

（7）再创建一台虚拟机作为网页服务器，把IP地址修改为我们DNS服务器解析的IP地址，然后安装httpd服务

（8）在客户机上输入网址解析即可

1、DNS服务概述

2、DNS服务基本概念

4、DNS配置文件

5、资源记录的类型

6、DNS服务的配置方法

7、常用命令

8、补充:双线智能DNS:

1、DNS服务概述

DNS(DomainNameSystem)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，使用的是UDP协议的53号端口，它用于TCP/IP网络，能够提供域名与IP地址的解析服务。

DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同--棵倒置的树,这个逻辑的树形结构称为域名空间,由于DNS划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。

注:DNS域名空间中,树的最大深度不得超过127层，树中每个节点最长可以存储63个字符。

DNS树的每个节点代表-个域,通过这些节点,对整个域名空间进行划分,成为-个层次结构。域名空间的每个域的名字,通过域名进行表示。

2、DNS服务基本概念

在介绍DNS服务器工作原理之前我们先来了解几个DNS相关的概念：

FQDN：FullQualifiedDomainName，完全限定域名(通常所说的域名)，即每个域在全球网络都是唯一的；另外值得提到的一点是域并不是指诸如www.google.com这样的域名，而google.com才是域；

域名:通常由-个完全合格域名(FQDN)标识。FQDN能准确表示出其相对于DNS域树根的位置,也就是节点到DNS树根的完整表述方式,从节点到树根采用反向书写,并将每个节点用”.”分隔,对于DNS域google来说,其完全正式域名(FQDN) 为google.com。

例如,google为com域的子域,其表示方法为google.com,而www为google域中的子域,可以使用www.google.com表示。

注意:通常,FQDN有严格的命名限制,长度不能超过256字节,只允许使用字符a-z,0-9,A-Zu和减号(-)。点号(.)只允许在域名标志之间(例如"google.com”)或者FQDN的结尾使用。域名不区分大小。由最顶层到下层,可以分成:根域顶级域二级域、子域。

Internet域名空间的最顶层是根域(root),其记录着Internet的重要DNS信息,由Internet域名注册授权机构管理,该机构把域名空间各部分的管理责任分配给连接到Internet的各个组织。

2、域的分类

（1）根域

标识为(.)点,全球13组根域名服务器以英文字母A到M依序命名，域名格式为“字母.root-servers.net”。其中有11个是以任播技术在全球多个地点设立镜像站。比如中国大陆在北京有两台编号为L的镜像，编号为F、I、J的镜像各一台，共5台；香港有编号为D、J的镜像各2台，编号为A、F、I、L的镜像各一台，共8台；台湾则有编号为F、I、J各一台，共3台。

（2）顶级域：顶级域（TopLevelDomain，简称TLD）分为三类

组织域：诸如.com(商业机构).org(非营利性组织).net(网络服务机构)等

地址域：诸如.cn(中国).uk(英国).us(美国).jp(小日本)

反向域（基础建设顶级域）：.arpa,即从IP到FQDN的反向解析

(3)区(Zone)+

区是DNS名称空间的一部分,其包含了--组存储在DNS服务器上的资源记录。。

使用区的概念,DNS服务器回答关于自己区中主机的查询,每个区都有自己的授权服务器。

(4)主域名服务器与辅助域名服务器

当区的辅助服务器启动时,它与该区的主控服务器进行连接并启动--次区传输,区辅助服务器定期与区主控服务器通信,查看区数据是否改变。如果改变了,它就启动--次数据更新传输。

每个区必须有主服务器,另外每个区至少要有一台辅助服务器,否则如果该区的主服务器崩溃了,就无法解析该区的名称。

3、DNS服务器查询的类型：

递归：客户端仅发出一次请求，让DNS服务器去查询返回结果；

迭代：要发出多次请求去分别查询不同的DNS服务器；

4、DNS名称解析方式：

正向解析：即将FQDN转化为IP。(如pingwww.baidu.com)

反向解析：即将IP转化为FQDN。(如http://dns.aizhan.com/)

5、DNS服务器类型：

主DNS服务器：负责解析至少一个域。

辅助（从）DNS服务器：负责解析至少一个，是主DNS服务器的辅助。

缓存DNS服务器：不负责解析域，只是缓存域名解析结果。

6、DNS返回的结果类型：

肯定答案：查询的域存在，会被缓存下来。

否定答案：不存在查询的域名，因此不存在与其查询的域名对应的IP；会被缓存下来。

权威答案：所查询的域名的结果是由负责解析这个域的DNS服务器所返回的答案。

非权威答案：在缓存中查询的结果。

7、DNS的监听端口：tcp的53号端口，udp的53号端口。

8、DNS缓存

DNs服务器在解析客户机请求时,如果本地没有该DNs信息,则可以会询问其他DNs服务器,当

其他域名服务器返回查询结果时,该DNs服务器会将结果记录在本地的缓存中,成DNs缓存。

当下一次客户机提交相同请求时,DNs服务器能够直接使用缓存中的DNS信息进行解析。

3、DNS解析原理

（1）当用户在浏览器中输入www.qq.com域名访问该网站时，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。

（2）如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。

（3）如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/ip参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。

（4）如果要查询的域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。

（5）如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行