DNS服務原理及配置

DNS定義

域名系統(Domain Name System,DNS)是Internet上解決網上機器命名的一種系統。就像拜訪朋友要先知道別人家怎麼走一樣，Internet上當一臺主機要訪問另外一臺主機時，必須首先獲知其地址，TCP/IP中的IP地址是由四段以「.」分開的數字組成，記起來總是不如名字那麼方便，所以，就採用了域名系統來管理名字和IP的對應關係。
雖然因特網上的節點都可以用IP地址惟一標識，並且可以通過IP地址被訪問，但即使是將32位的二進制IP地址寫成4個0～255的十位數形式，也依然太長、太難記。因此，人們發明了域名(Domain Name)，域名可將一個IP地址關聯到一組有意義的字符上去。用戶訪問一個網站的時候，既可以輸入該網站的IP地址，也可以輸入其域名，對訪問而言，兩者是等價的。例如：微軟公司的Web服務器的IP地址是207.46.230.229，其對應的域名是www.microsoft.com，不管用戶在瀏覽器中輸入的是207.46.230.229還是www.microsoft.com，都可以訪問其Web網站。

Dns服務的工作過程

當 DNS 客戶機需要查詢程序中使用的名稱時，它會查詢本地DNS 服務器來解析該名稱。客戶機發送的每條查詢消息都包括3條信息，以指定服務器應回答的問題。
● 指定的 DNS 域名，表示爲完全合格的域名 (FQDN) 。
● 指定的查詢類型，它可根據類型指定資源記錄，或作爲查詢操作的專門類型。
● DNS域名的指定類別。
對於DNS 服務器，它始終應指定爲 Internet 類別。例如，指定的名稱可以是計算機的完全合格的域名，如

im.qq.com
，並且指定的查詢類型用於通過該名稱搜索地址資源記錄。
DNS 查詢以各種不同的方式進行解析。客戶機有時也可通過使用從以前查詢獲得的緩存信息就地應答查詢。DNS 服務器可使用其自身的資源記錄信息緩存來應答查詢，也可代表請求客戶機來查詢或聯繫其他 DNS 服務器，以完全解析該名稱，並隨後將應答返回至客戶機。這個過程稱爲遞歸。
另外，客戶機自己也可嘗試聯繫其他的 DNS 服務器來解析名稱。如果客戶機這麼做，它會使用基於服務器應答的獨立和附加的查詢，該過程稱作迭代，即DNS服務器之間的交互查詢就是迭代查詢。
DNS 查詢的過程如下圖所示。

在Liunx中DNS配置（主從服務器）

環境配置

要求：構建域名爲aa.com，主機名www的域名，構建主備DNS服務器，客戶機通過主備DNS服務器可以正常解析域名。
步驟：
1、修改所有虛擬機爲VMNET1連接，修改網絡配置，並且相互能夠ping通；

主DNS服務器

從DNS服務器

客戶機

命令配置

1.DNS主服務器配置

安裝DNS服務

修改主配置文件

添加區域文件

修改反向區域文件

修改正向區域文件

啓動服務，查看服務有無問題

2.從DNS服務器配置

關閉防火牆，核心防護

安裝DNS服務

修改主配置文件

啓動服務，查看服務有無問題

3.客戶機配置

關閉防火牆，核心防護

測試DNS能否正常工作

關閉主服務器後看DNS能否正常工作