DNS域名系統

                                 # DNS域名系統
    互聯網中的計算採用ip地址標識自己身份的唯一性。ip比較難記。所以就有了DNS域名系統。
    DNS：域名系統domain  name  system。 DNS系統中記錄了域名和ip地址的對應（映射map關係）。
    1.windows系統中能正常登錄QQ和微信、在線聽酷狗音樂，但是通過瀏覽器打開www.baidu.com、www.qq.com等網站都提示無法訪問，可能是什麼原因導致的？  答：可能是電腦網卡IP設置中的DNS服務器IP地址不正確。
    2.什麼是正向解析、反向解析

正向解析（常用）：實現將域名解析成ip地址。域名-->ip地址。
反向解析（不常用）：實現將ip地址解析成域名。ip地址-->域名。
DNS服務器的身份：
主DNS服務器(master主)：DNS系統中用來記錄域名和ip 地址對應關係（資源配置文件）的權威服務。可以理解成公式的總經理。
輔助DNS服務器（slave備）：相當於公式的副總。輔助DNS服務器上的資源配置文件來源於主DNS服務器。會自動從主DNS服務器下載資源配置文件，或定期跟主DNS服務器同步資源配置文件。輔助DNS服務器可以幫助主DNS服務器分擔一定的域名解析壓力。
緩存DNS服務器（cache緩存）：用來緩存域名解析的數據。可以用來作爲DNS解析加速器。

域名的命名規則：
列 www.baidu.com
域名格式： 主機名.二級域名.一級域名[.根域] 域名採用分層結構
com 1.1.1.1
net 2.2.2.2

根域：用.點表示。根域是域名系統的最頂層。全球有13臺根域服務器。大部分的根域服務器在美國。
一級域名：用於標識組織機構的類別。如下所示：
com企業、公司 net網絡機構 org非盈利組織 cn中國 hk香港
gov政府機構 edu教育機構 tw臺灣

二級域名：用於標識組織機構名稱。通常有公司或個人向域名系統管理機構申請一個用於標識身份的名稱。常見的互聯網公司二級域名代號如下：
阿里：ali 淘寶 taobao 58同城 58 騰訊 qq、tencent 網易163 新浪sina

三級域名（或主機名）：集團公司通常用於標識不同地區的公司。如58同城的公司有：wh.58.com、hz.58.com、bj.58.com。

DNS域名解析的過程：www.baidu.com
www.baidu.com 180.97.33.107

1、client客戶機向本地的DNS 服務器發出解析請求：“你知道www.baidu.com”的IP地址嗎？服務器就在自己的DNS數據庫中查詢是否有www.baidu.com的區域記錄和資源記錄。

2 、如果本地的DNS服務器上有記錄，則直接將www.baidu.com的IP地址告訴給客戶機。否則，本地DNS服務器就回去問“根”DNS服務器。

3、根DNS服務器告訴本地DNS服務器.com的DNS服務器IP地址。

4、本地DNS服務器向.com服務器發出請求：“你知道www.baidu.com”的IP地址嗎？

5、.com的DNS服務器告訴本地DNS服務器baidu.com的DNS服務器IP地址。

6、本地DNS服務器向baidu.com服務器發出請求：“你知道www.baidu.com”的IP地址嗎？

7、baidu.com的DNS服務器告訴本地DNS服務器www.baidu.com的服務器IP地址。

8、本地DNS服務器告訴Client客戶機:"www.baidu.com"的IP地址是180.97.33.107。

9、Client客戶機向IP地址爲180.97.33.107的www.baidu.com的WEB服務器發出請求“請給我一個網站的主頁文件,例如index.html”

10、WEB服務器180.97.33.107將網站的主頁文件使用http協議傳送給Client客戶機。

文件路徑 ：/etc/sysconfig/network-scripts/ifcfg-ens33

根域的DNS服務器記錄的信息：
主機名 IP地址
com 1.1.1.1
cn 2.2.2.2
net 3.3.3.3

com的DNS服務器記錄的信息：
主機名 IP地址
baidu.com 1.1.1.2
sina.cn 2.2.2.5
163.net 3.3.3.5

baidu.com的DNS服務器記錄的信息：
主機名 IP地址
www.baidu.com 1.1.1.3
pan.baidu.com 1.1.1.4
map.baidu.com 1.1.1.5

DNS服務器的部署：
服務器軟件：bind 服務名：named
客戶端軟件 bind-utils

DNS服務配置的網絡拓撲：
主DNS服務器：192.168.11.11
輔助DNS服務器：192.168.11.12
DNS客戶機：192.168.11.1

服務器部署思路：
查軟件是否安裝： rpm -q bind -bind-utils
安裝軟件 yun -y install bind bind-utils
啓動服務，允許開機自動啓動：systemctl restart named && systemctl enable naed
查服務狀態，查網絡進程端口：systemctl status named 或lsof -i:53或netstat -atunlp|grep :53
DNS服務器配置文件語法檢測的命令：
named-checkconf 檢測/etc/named.conf主配置文件語法
named-checkzone localhost /var/named/named.localhost 檢測localhost區域配置文件的語法
查配置文件 rpm -qc bind
/etc/named.conf DNS的主配置文件
/etc/named.rfc1912.zones DNS的區域配置文件（正向解析、反向解析的區域設置）
7.修改DNS的配置文件/etc/named.conf
cd /etc
cp -v named.conf{,.bak}
vim named.conf 修改2行內容
listen-on port 53 {any;};
allow-query {any;};
8、配置正向解析的區域信息。
cd /etc
cp -v named.rfc1912.zones{,.bak}
vim named.rfc1912.zones
zone "localhost.localdomain" IN { 配置localhost.localdomain名稱區域
type master; 類型爲master主區域
file "named.localhost";資源記錄文件名爲named.localhost，完整路徑是/var/named/named.localhost
allow-update { none; };允許更新，爲none則不允許更新
};
練習：在named.rfc1912.zones區域配置文件中創建一個名稱爲qf.com的正向解析區域。
第1步，創建qf.com正向解析區域的配置信息。
vim /etc/named.rfc1912.zones
zone "qf.com" IN {
type master;
file "qf.com.zx";
allow-update { none; };
allow-transfer { 192.168.11.15;};
};
第2步，創建qf.com正向解析區域 的資源記錄(域名和ip的映射關係)文件qf.com.zx.
cd /var/named
ls
cp -av named.localhost qf.com.zx
vim qf.com.zxbr/>
注意：配置文件中的@是個變量，@變量的取值是/var/named.rfc1912.zones中zone代碼行中的“域名”。
第3步，分別檢測DNS的兩個配置文件的語法，重啓named服務，做DNS的內側（本地測試）。
named-checkconf 檢測/etc/named.conf語法
named-checkzone www.qf.com /var/named/qf.com.zx檢測qf.com.zx區域配置文件的語法
systemctl restart named
nslookup
server 192.168.11.11
www.qf.com ftp.qf.com web.qf.com 結果會解析出來ip地址
9.配置反向解析的區域信息
練習：在named.rfc1912.zones區域配置文件中創建一個名稱爲192.168.5.0的反向解析區域。
第一步，創建192.168.5.0反向解析區域的配置信息。
vim /etc/named.rfc1912.zones
zone "5.168.192.in-addr.arpa" IN { 配置5.168.192.in-addr.arpa反向解析區域
type master; 類型爲master主區域
file "192.168.5.fx";資源記錄文件名爲192.168.5.fx，完整路徑是/var/named/192.168.5.fx
allow-update { none; };允許更新，爲none則不允許更新
};
第二部，，創建192.168.5.0正向解析區域的資源記錄（域名和IP地址的映射關係）文件192.168.5.fx。
cd /var/named
ls
cp -av named.lookback 192.168.5.fx
vim 192.168.5.fx

第3步，分別檢測DNS的兩個配置文件的語法 ，重啓named服務，做DNS的內測（本地測試）。
named-checkconf
named-checkzone 192.168.5.2 /var/named/192.168.5.fx
systemctl restart named
nslookup
server
server 192.168.11.11
192.168.5.2
192.168.5.3
192.168.5.4
exit
輔助DNS服務器 192.168.11.12
需求：按照上文的實驗內容搭建好主DNS服務器，分別創建上文中指定的正向域名解析區域、反向解析區域，並做好測試。然後在192.168.11.12上安裝bind和bind-utils軟件，配置輔助DNS服務器，創建qf.com區域的輔助DNS解析功能。
以下是在192.168.11.12這臺主機上的操作
第一步，安裝軟件。
rpm -q bind bind-utils
yum -y install bind bind-utils
systemctl restart named && systemctl enable named
rpm -qc bind
第二步，備份指定的配置文件。
cd /etc/
cp -v named.conf{,.bak}
cp -v named.rfc1912.zones{,.bak}
第三步，修改/etc/named.conf主配置文件，將文件中的127.0.0.1和localhost全部改成any
vim /etc/named.conf
修改 listen-on port 53{any;};
allow-query {any;};
檢測named.conf語法：named-checkconf
第4步，在區域配置文件/etc/named.rfc1912.zones中創建qf.com的輔助DNS解析參數
vim /etc/named.rfc1912.zones
zone "qf.com" IN {
type slave;
file "slaves/qf.com.zx";
allow-update{none;};
master {192.168.11.11};
}
第5步，查看/var/named、/var/named/slaves目錄中是否有qf.com.zx文件，重啓named服務，再看是否有qf.com.zx資源記錄文件。
要記得把192.168.11.11中的

這一行註釋掉
先ls /var/named/slaves 並沒有文件
重啓服務 systemctl restart named
在ls /var/named/slaves 目錄中有qf.com.zx文件，這個文件是從主DNS服務器192.168.11.11上下載過來的。