# DNS域名系统    互联网中的计算采用ip地址标识自己身份的唯一性。ip比较难记。所以就有了DNS域名系统。    DNS：域名系统domain  name  system。 DNS系统中记录了域名和ip地址的对应（映射map关系）。    1.windows系统中能正常登录QQ和微信、在线听酷狗音乐，但是通过浏览器打开www.baidu.com、www.qq.com等网站都提示无法访问，可能是什么原因导致的？  答：可能是电脑网卡IP设置中的DNS服务器IP地址不正确。    2.什么是正向解析、反向解析

正向解析（常用）：实现将域名解析成ip地址。域名-->ip地址。

反向解析（不常用）：实现将ip地址解析成域名。ip地址-->域名。DNS服务器的身份：主DNS服务器(master主)：DNS系统中用来记录域名和ip 地址对应关系（资源配置文件）的权威服务。可以理解成公式的总经理。辅助DNS服务器（slave备）：相当于公式的副总。辅助DNS服务器上的资源配置文件来源于主DNS服务器。会自动从主DNS服务器下载资源配置文件，或定期跟主DNS服务器同步资源配置文件。辅助DNS服务器可以帮助主DNS服务器分担一定的域名解析压力。缓存DNS服务器（cache缓存）：用来缓存域名解析的数据。可以用来作为DNS解析加速器。

域名的命名规则：

列 www.baidu.com域名格式： 主机名.二级域名.一级域名[.根域] 域名采用分层结构com 1.1.1.1net 2.2.2.2

根域：用.点表示。根域是域名系统的最顶层。全球有13台根域服务器。大部分的根域服务器在美国。

一级域名：用于标识组织机构的类别。如下所示：com企业、公司 net网络机构 org非盈利组织 cn中国 hk香港 gov政府机构 edu教育机构 tw台湾

二级域名：用于标识组织机构名称。通常有公司或个人向域名系统管理机构申请一个用于标识身份的名称。常见的互联网公司二级域名代号如下：

阿里：ali 淘宝 taobao 58同城 58 腾讯 qq、tencent 网易163 新浪sina

三级域名（或主机名）：集团公司通常用于标识不同地区的公司。如58同城的公司有：wh.58.com、hz.58.com、bj.58.com。

DNS域名解析的过程：www.baidu.com

www.baidu.com 180.97.33.107

1、client客户机向本地的DNS 服务器发出解析请求：“你知道www.baidu.com”的IP地址吗？服务器就在自己的DNS数据库中查询是否有www.baidu.com的区域记录和资源记录。

2 、如果本地的DNS服务器上有记录，则直接将www.baidu.com的IP地址告诉给客户机。否则，本地DNS服务器就回去问“根”DNS服务器。

3、根DNS服务器告诉本地DNS服务器.com的DNS服务器IP地址。

4、本地DNS服务器向.com服务器发出请求：“你知道www.baidu.com”的IP地址吗？

5、.com的DNS服务器告诉本地DNS服务器baidu.com的DNS服务器IP地址。

6、本地DNS服务器向baidu.com服务器发出请求：“你知道www.baidu.com”的IP地址吗？

7、baidu.com的DNS服务器告诉本地DNS服务器www.baidu.com的服务器IP地址。

8、本地DNS服务器告诉Client客户机:"www.baidu.com"的IP地址是180.97.33.107。

9、Client客户机向IP地址为180.97.33.107的www.baidu.com的WEB服务器发出请求“请给我一个网站的主页文件,例如index.html”

10、WEB服务器180.97.33.107将网站的主页文件使用http协议传送给Client客户机。

文件路径 ：/etc/sysconfig/network-scripts/ifcfg-ens33

根域的DNS服务器记录的信息：

主机名 IP地址com 1.1.1.1cn 2.2.2.2net 3.3.3.3

com的DNS服务器记录的信息：

主机名 IP地址baidu.com 1.1.1.2sina.cn 2.2.2.5163.net 3.3.3.5

baidu.com的DNS服务器记录的信息：

主机名 IP地址www.baidu.com 1.1.1.3pan.baidu.com 1.1.1.4map.baidu.com 1.1.1.5

DNS服务器的部署：

服务器软件：bind 服务名：named客户端软件 bind-utils

DNS服务配置的网络拓扑：

主DNS服务器：192.168.11.11辅助DNS服务器：192.168.11.12DNS客户机：192.168.11.1

服务器部署思路：

查软件是否安装： rpm -q bind -bind-utils安装软件 yun -y install bind bind-utils启动服务，允许开机自动启动：systemctl restart named && systemctl enable naed查服务状态，查网络进程端口：systemctl status named 或lsof -i:53或netstat -atunlp|grep :53DNS服务器配置文件语法检测的命令：named-checkconf 检测/etc/named.conf主配置文件语法named-checkzone localhost /var/named/named.localhost 检测localhost区域配置文件的语法查配置文件 rpm -qc bind /etc/named.conf DNS的主配置文件/etc/named.rfc1912.zones DNS的区域配置文件（正向解析、反向解析的区域设置）7.修改DNS的配置文件/etc/named.confcd /etccp -v named.conf{,.bak}vim named.conf 修改2行内容listen-on port 53 {any;};allow-query {any;};8、配置正向解析的区域信息。cd /etccp -v named.rfc1912.zones{,.bak}vim named.rfc1912.zoneszone "localhost.localdomain" IN { 配置localhost.localdomain名称区域type master; 类型为master主区域file "named.localhost";资源记录文件名为named.localhost，完整路径是/var/named/named.localhostallow-update { none; };允许更新，为none则不允许更新};练习：在named.rfc1912.zones区域配置文件中创建一个名称为qf.com的正向解析区域。第1步，创建qf.com正向解析区域的配置信息。vim /etc/named.rfc1912.zoneszone "qf.com" IN { type master;file "qf.com.zx";allow-update { none; };allow-transfer { 192.168.11.15;};};第2步，创建qf.com正向解析区域 的资源记录(域名和ip的映射关系)文件qf.com.zx.cd /var/namedlscp -av named.localhost qf.com.zxvim qf.com.zx

注意：配置文件中的@是个变量，@变量的取值是/var/named.rfc1912.zones中zone代码行中的“域名”。

第3步，分别检测DNS的两个配置文件的语法，重启named服务，做DNS的内侧（本地测试）。named-checkconf 检测/etc/named.conf语法named-checkzone www.qf.com /var/named/qf.com.zx检测qf.com.zx区域配置文件的语法systemctl restart namednslookupserver 192.168.11.11www.qf.com ftp.qf.com web.qf.com 结果会解析出来ip地址9.配置反向解析的区域信息练习：在named.rfc1912.zones区域配置文件中创建一个名称为192.168.5.0的反向解析区域。第一步，创建192.168.5.0反向解析区域的配置信息。vim /etc/named.rfc1912.zones zone "5.168.192.in-addr.arpa" IN { 配置5.168.192.in-addr.arpa反向解析区域type master; 类型为master主区域file "192.168.5.fx";资源记录文件名为192.168.5.fx，完整路径是/var/named/192.168.5.fxallow-update { none; };允许更新，为none则不允许更新};第二部，，创建192.168.5.0正向解析区域的资源记录（域名和IP地址的映射关系）文件192.168.5.fx。cd /var/namedlscp -av named.lookback 192.168.5.fxvim 192.168.5.fx第3步，分别检测DNS的两个配置文件的语法 ，重启named服务，做DNS的内测（本地测试）。named-checkconfnamed-checkzone 192.168.5.2 /var/named/192.168.5.fxsystemctl restart namednslookupserverserver 192.168.11.11192.168.5.2192.168.5.3192.168.5.4exit辅助DNS服务器 192.168.11.12需求：按照上文的实验内容搭建好主DNS服务器，分别创建上文中指定的正向域名解析区域、反向解析区域，并做好测试。然后在192.168.11.12上安装bind和bind-utils软件，配置辅助DNS服务器，创建qf.com区域的辅助DNS解析功能。以下是在192.168.11.12这台主机上的操作第一步，安装软件。rpm -q bind bind-utilsyum -y install bind bind-utilssystemctl restart named && systemctl enable namedrpm -qc bind第二步，备份指定的配置文件。cd /etc/cp -v named.conf{,.bak}cp -v named.rfc1912.zones{,.bak}第三步，修改/etc/named.conf主配置文件，将文件中的127.0.0.1和localhost全部改成anyvim /etc/named.conf修改 listen-on port 53{any;};allow-query {any;};检测named.conf语法：named-checkconf第4步，在区域配置文件/etc/named.rfc1912.zones中创建qf.com的辅助DNS解析参数vim /etc/named.rfc1912.zoneszone "qf.com" IN { type slave;file "slaves/qf.com.zx";allow-update{none;};master {192.168.11.11};}第5步，查看/var/named、/var/named/slaves目录中是否有qf.com.zx文件，重启named服务，再看是否有qf.com.zx资源记录文件。要记得把192.168.11.11中的这一行注释掉先ls /var/named/slaves 并没有文件重启服务 systemctl restart named在ls /var/named/slaves 目录中有qf.com.zx文件，这个文件是从主DNS服务器192.168.11.11上下载过来的。