dns 域名解析协议

1.1 dns 的概念

? ? ? ? 作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网,基于C/S架构， 服务器端：53/udp, 53/tcp实际上，每一台 DNS 服务器都只负责管理一个有限范围（一个或几个域）内的主机域 名和 IP 地址的对应关系，这些特定的 DNS 域或 IP 地址段称为 zone（区域）。根据地址解 析的方向不同，DNS 区域相应地分为正向区域（包含域名到 IP 地址的解析记录）和反向区 域（包含 IP 地址到域名的解析记录）

? ? ? ? 220.17.25.245? ip地址过长而且是数字，不方便记忆

? ? ? ??www.jd.com? ? 域名都是有含义的，方便人们记忆

? ? ? ?一个dns服务器只管自己范围内的解析

1.2? 域名的组成

www.baidu.com.? ? ? ?从左往右

主机名 .子域 .二级域.顶级域 根域

.? :根域

.com:顶级域? 一级域。代表一种类型的组织机构或者国家地区，如：.net（网络供应商）.com（工商企业）.org（团体组织）.edu（教育机构）.gov（政府部门）.cn（中国国家域名）

.baidu : 二级域。用来标明顶级域内的一个特定的组织，国家顶级域下面的二级域名由国家网络部门统一管理，顶级域名下面设置的是二级域名，如：.com.cn.net.cn.edu.cn

www：主机名

根的dns服务器只能解析? ? ? ? ? ? ? 主机名+根域

顶级域的dns服务器只能解析? ? ? ?主机名+顶级域+根域

二级域的dns服务器只能解析? ? ? ?主机名+二级域+一级域+根域

1.3 一次dns的解析过程

我要访问www.baidu.com. 服务器

第一步：先看我本机的host文件，如果有直接访问如果没有就要去找你设置缓存dns服务器

第二步：如果缓存服务器没有，直接反馈结果(递归)，如果没有就需要迭代查询，直接去找根域服务器

第三步：由于根域服务器只能解析根无法解析www.baidu.com 但是根域服务器会让你去找一级域服务器

第四步：一级域发现自己也解不了，让你去找二级域

第五步：二级域发现这台服务器在自己的管理范围内，直接反馈结果给缓存服务器

第六步：缓存服务器再发给客户

1.4 迭代查询和递归查询

迭代查询：不给结果只给相关信息，需要自己动手

递归查询：直接反馈结果，不需要自己动手

1.5 打开网页经历的过程

输入www.baidu.com 打开网页——>dns域名解析（浏览器要和哪个服务器的哪个接口建立连接）——>浏览器与域名地址建立tcp连接（三次握手）——>http访问——>断开tcp连接(四次挥手)

1.6 dns软件bind

DNS服务器软件：bind，powerdns，dnsmasq，unbound，coredns

bind：服务器

bind-libs：相关库

bind-utils: 客户端

bind-chroot: 安全包，将dns相关文件放至 /var/named/chroot/

named：服务名称

主配置文件：/etc/named.conf

1.7 实操：搭建域名服务器正向解析

1.8 实操：配置主从dns服务器

主服务器

从服务区