DNS解析的作用
• 为什么需要DNS系统
– www.baidu.com 与 119.75.217.56,哪个更好记?
– 互联网中的114查号台/导航员

• DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用

 所有域名都必须以 “.” 结尾   根域

            “.”  根域

.com  .cn   .us    .kr   .hk   .tw

   .com.cn    .edu.cn    .org.cn

   .sina.com.cn  

主机名：www.sina.com.cn   tts.sina.com.cn

• Full Qualified Domain Name,完全合格主机名
– = 站点名.域名后缀
– = 站点名. .. .. .二级域.一级域

###################################################

BIND域名服务
• BIND(Berkeley Internet Name Daemon)
– 伯克利 Internet 域名服务

– 官方站点:https://www.isc.org/
[root@svr7 ~]# yum -y install bind-chroot bind
[root@svr7 ~]# rpm -qa bind*
bind-9.9.4-29.el7.x86_64 //域名服务包
bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持
• BIND服务器端程序

– 系统服务:named
– 默认端口:TCP/UDP 53

TCP 53 : 主从同步
UDP 53 : 为客户端解析域名

– 运行时的虚拟根环境:/var/named/chroot/

• 主配置文件:/etc/named.conf #设置负责解析的域名
• 地址库文件:/var/named/ #主机名与IP地址对应记录

######################################################
服务端svr7：
1.安装bind、bind-chroot
2.修改主配置文件/etc/named.conf
options {
directory "/var/named"; #指定地址库文件位置
};
zone "tedu.cn" IN { #指定负责解析的域名
type master; #指定为权威主服务器
file "tedu.cn.zone"; #指定地址库文件的名称
};

3.创建相应的地址库文件 /var/named/tedu.cn.zone

cd /var/named/

cp -p named.localhost tedu.cn.zone #保持属性不变

ls -l tedu.cn.zone

vim tedu.cn.zone

tail -4 tedu.cn.zone

tedu.cn. NS svr7.tedu.cn. 
svr7 A 192.168.4.7
www A 1.1.1.1
ftp A 2.2.2.2

4.重起named服务

客户端测试：虚拟机pc207
指定DNS服务器IP地址
[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc207 ~]# nslookup www.tedu.cn

##########################################################
特殊的解析记录
[root@svr7 /]# vim /var/named/tedu.cn.zone

tedu.cn. NS svr7.tedu.cn.
svr7 A 192.168.4.7
www A 1.1.1.1
ftp A 2.2.2.2

• A 100.200.220.230
  $GENERATE 1-60 stu$ A 192.168.10.$

  stu1.tedu.cn--------》192.168.10.1
  stu2.tedu.cn--------》192.168.10.2
  stu3.tedu.cn--------》192.168.10.3
  .......
  stu60.tedu.cn-------》192.168.10.60

  $GENERATE 造数工具

  • 基于DNS的站点负载均衡
  – 一个域名 ---> 多个不同IP地址

[root@svr7 /]# vim /var/named/tedu.cn.zone

tedu.cn. NS svr7.tedu.cn.
svr7 A 192.168.4.7
www A 192.168.4.10
www A 192.168.4.20
www A 192.168.4.30
ftp A 2.2.2.2

• A 100.200.220.230
  $GENERATE 1-60 stu$ A 192.168.10.$

######################################################

DNS子域授权

  父域：www.tedu.cn       父域DNS（svr7）可以解析tedu.cn
  子域：www.bj.tedu.cn    子域DNS（pc207）可以解析bj.tedu.cn

父域DNS（svr7）可以解析tedu.cn
子域DNS（pc207）可以解析bj.tedu.cn
父域DNS（svr7）也可以解析bj.tedu.cn
子域DNS（pc207）也可以解析tedu.cn

虚拟机pc207：
1.安装bind、bind-chroot
2.修改主配置文件/etc/named.conf
options {
directory "/var/named"; #指定地址库文件位置
};
zone "bj.tedu.cn" IN { #指定负责解析的域名
type master; #指定为权威主服务器
file "bj.tedu.cn.zone"; #指定地址库文件的名称
};
3.创建相应的地址库文件 /var/named/bj.tedu.cn.zone

cd /var/named/

cp -p named.localhost bj.tedu.cn.zone #保持属性不变

vim bj.tedu.cn.zone

bj.tedu.cn. NS pc207 
pc207 A 192.168.4.207
www A 1.2.3.4

4.重起named服务,测试 nslookup www.bj.tedu.cn 192.168.4.207

#######################################################
子域授权

父域DNS（svr7）也可以解析bj.tedu.cn

虚拟机svr7：
[root@svr7 /]# vim /var/named/tedu.cn.zone

tedu.cn. NS svr7.tedu.cn.
bj.tedu.cn. NS pc207.bj.tedu.cn.
pc207.bj.tedu.cn. A 192.168.4.207
svr7 A 192.168.4.7

[root@svr7 /]# systemctl restart named

[root@svr7 /]# nslookup www.bj.tedu.cn 192.168.4.7

 递归解析： DNS服务器帮客户端与其他DNS服务器询问解析结果，并且将解析结果得到，给与客户端的过程

######################################################
子域DNS将请求转发给父域的DNS

子域DNS（pc207）也可以解析tedu.cn

虚拟机pc207：

[root@pc207 /]# vim /etc/named.conf

zone "tedu.cn" IN {
type forward;
forwarders { 192.168.4.7; };
};

[root@pc207 /]# systemctl restart named

[root@pc207 /]# nslookup www.tedu.cn 192.168.4.207

#######################################################
缓存DNS服务器

缓存DNS
– 不需要管理任何DNS区域,但是能够替客户机查询,
而且通过缓存、复用查询结果来加快速度
– 典型应用:ISP服务商、企业局域网

     本文转自sweak_h 51CTO博客，原文链接：http://blog.51cto.com/13478354/2051468，如需转载请自行联系原作者