目錄

1.概述

1.1產生原因

1.2作用

1.3連接方式

1.4因特網的域名結構

1.4.1拓撲

1.4.2分類

1.4.3域名服務器類型劃分

2. DNS域名解析過程

2.1分類

2.2解析圖

2.2.2過程分析

3.搭建DNS域名解析服務器

3.1.概述

3.2安裝軟件

3.3bind服務中三個關鍵文件

3.4主配置文件分析

3.5區(qū)域配置文件

3.5.1作用

3.5.2區(qū)域配置文件示例分析

●正向解析?編輯

3.6正向解析資源文件

3.6.1概述

3.6.2模板內容分析

3.6.4域名解析記錄分析

3.7反向解析資源文件

3.8實驗1:正向解析

3.8.1準備工作

3.8.2DNS解析配置

3.8.3注意:第三步數據配置文件可以進行精簡

3.9實驗2:反向解析

---

1.概述

1.1產生原因

●**IP地址:是互聯(lián)網上計算機唯- -的邏輯地址, 通過IP地址實現不同計算機之間的相互通信，每
臺聯(lián)網計算機都需要通過IP地址來互相聯(lián)系和分別，但由于IP地址是由一串容易混淆的數字串
構成，人們很難記憶所有計算機的IP地址，這樣對于我們日常工作生活訪問不同網站是很困難
的。
基于這種背景，人們在IP地址的基礎.上又發(fā)展出了-種更易識別的符號化標識，這種標識由人
們自行選擇的字母和數字構成，相比IP地址更易被識別和記憶，逐漸代替IP地址成為互聯(lián)網用
戶進行訪問互聯(lián)的主要入口。這種符號化標識就是域名
●域名雖然更易被用戶所接受積使用，但計算機只能識別純數字構成的IP地址,不能直接讀取域
名。因此要想達到訪問效果，就需要將域名翻譯成IP地址。而DNS域名解析承擔的就是這種翻
譯效果

1.2作用

●DNS (Domain Name System)是互聯(lián)網上的-項服務，用于將域名和IP地址進行相互映射,
使人更方便的訪問互聯(lián)網
正向解析:域名->IP
反向解析: IP->域名
?

1.3連接方式

DNS使用53端口監(jiān)聽網絡

●查看方法:
●DNS默認以UDP這個較快速的數據傳輸協(xié)議來查詢，但沒有查詢到完整的信息時，就會再次以
TCP協(xié)議重新查詢則啟動DNS時，會同時啟動TCP以及UDP的port53

1.4因特網的域名結構

1.4.1拓撲

●由于因特網的用戶數量較多，則因特網命名時采用層次樹狀結構的命名方法。
域名(domain name): 任何一個連接在因特網上的主機或路由器，都有一個唯一的層次結構的
名稱
●域(domain): 是名字空間中-個可被管理的劃分結構。

?

1.4.2分類

●國家頂級域名:采用IS03166的規(guī)定，如: cn代表中國, us代表美國，uk代表英國, 等等。國
家域名又常記為CCTLD(country code top-level domains, cc表示國家代碼contry-code)
●通用頂級域名:最常見的通用頂級域名有7個
com (公司企業(yè))
net (網絡服務機構)
org (非營利組織)
int (國際組織)
gov (美國的政府部門)
mil (美國的軍事部門)
●基礎結構域名(infrastructure domain): 這種頂級域名只有一一個，即arpa,用于反向域名解
析，因此稱為反向域名

1.4.3域名服務器類型劃分

?

根域名服務器:最高層次的域名服務器，所有的根域名服務器都知道所有的頂級域名服務器的
域名和IP地址。本地域名服務器要對因特網上任何一個域名進行解析，只要自己無法解析，就首
先求助根域名服務器。則根域名服務器是最重要的域名服務器。假定所有的根域名服務器都癱瘓
了，那么整個DNS系統(tǒng)就無法工作。所以根域名服務器并不直接把待查詢的域名直接解析出IP地
址，而是告訴本地域名服務器下一步應當找哪一個頂級域名服務器進行查詢。

在與現有IPv4根服務器體系架構充分兼容基礎上，由我國下一-代互聯(lián)網國家工程中心領銜發(fā)

的"雪人計劃”于2016年在美國、日本、印度、俄羅斯、德國、法國等全球16個國家完成25臺
IPv6 (互聯(lián)網協(xié)議第六版)根服務器架設，事實上形成了13臺原有根加25臺IPv6根的新格局，
?

為建立多邊、民主、透明的國際互聯(lián)網治理體系打下堅實基礎。中國部署了其中的4臺,由1臺主
根服務器和3臺輔根服務器組成，打破了中國過去沒有根服務器的困境。
●頂級域名服務器:負責管理在該頂級域名服務器注冊的二級域名
●權限域名服務器:負責-個”區(qū)"的域名服務器
●本地域名服務器:本地域名服務器不屬于域名服務器的層次結構，當主機發(fā)出DNS查詢時,這個
查詢報文就發(fā)送給本地域名服務器
, 為了提高域名服務器的可靠性，DNS域名服務器都把數據復制到幾個域名服務器來保存，如:
主服務器:在特定區(qū)域內具有唯- -性, 負責維護該區(qū)域內的域名與IP地址之間的對應關系
(真正干活的)
, 從服務器:從主服務器中獲得域名與IP地址的對應關系并進行維護,以防主服務器宕機等情
況(打下手的)
緩存服務器:通過向其他域名解析服務器查詢獲得域名與IP地址的對應關系，并將經常查詢

的域名信息保存到服務器本地，以此來提高重復查詢時的效率, -般部署在企業(yè)內網的網關位
置，用于加速用戶的域名查詢請求
?

2. DNS域名解析過程

2.1分類

●遞歸解析: DNS服務器在收到用戶發(fā)起的請求時，必須向用戶返回- -個準確的查詢結果。如果
DNS服務器本地沒有存儲與之對應的信息，則該服務器需要詢問其他服務器,并將返回的查詢結
果提交給用戶
●迭代解析(反復) : DNS服務器在收到用戶發(fā)起的請求時，并不直接回復查詢結果，而是告訴另
-臺DNS服務器的地址，用戶再向這臺DNS服務器提交請求，依次反復,直到返回查詢結果

2.2解析圖

?

2.2.2過程分析

第一步:在瀏覽器中輸入www . google .com域名,本地電腦會檢查瀏覽器緩存中有沒有這個
域名對應的解析過的IP地址，如果緩存中有,這個解析過程就結束。瀏覽器緩存域名也是有限
制的，不僅瀏覽器緩存大小有限制，而且緩存的時間也有限制，通常情況下為幾分鐘到幾小時不
等,域名被緩存的時間限制可以通過TTL屬性來設置。這個緩存時間太長和太短都不太好，如果
時間太長，一旦域名被解析到的IP有變化，會導致被客戶端緩存的域名無法解析到變化后的IP
地址，以致該域名不能正常解析，這段時間內有一部分用戶無法訪問網站。 如果設置時間太短,
會導致用戶每次訪問網站都要重新解析- -次域名
第二步:如果瀏覽器緩存中沒有數據，瀏覽器會查找操作系統(tǒng)緩存中是否有這個域名對應的
DNS解析結果。其實操作系統(tǒng)也有一個[域名解析]的過程,在Linux 中可以通過/ etc/hosts文
件來設置，而在windows中可以通過配置C:\Windows\System32\drivers\etc\hosts 文件
來設置，用戶可以將任何域名解析到任何能夠訪問的IP地址。例如，我們在測試時可以將一一個
域名解析到- -臺測試服務器上,這樣不用修改任何代碼就能測試到單獨服務器上的代碼的業(yè)務邏
輯是否正確。正是因為有這種本地DNS解析的規(guī)程，所以有黑客就可能通過修改用戶的域名來
把特定的域名解析到他指定的IP地址上,導致這些域名被劫持
第三步:前兩步是在本地電腦.上完成的，若無法解析時,就要用到我們網絡配置中的"DNS服務
器地址"了。操作系統(tǒng)會把這個域名發(fā)送給這個本地DNS服務器。每個完整的內網通常都會配
置本地DNS服務器，例如用戶是在學?；蚬ぷ鲉挝唤尤牖ヂ?lián)網，那么用戶的本地DNS服務器
肯定在學校或工作單位里面。它們- -般都會緩存域名解析結果，當然緩存時間是受到域名的失效
時間控制的。大約80%的域名解析到這里就結束了，后續(xù)的DNS迭代和遞歸也是由本地DNS
服務器負責
第四步:如果本地DNS服務器仍然沒有命中,就直接到根DNS服務器請求解析
第五步:根DNS服務器返回給本地DNS域名服務器- -個頂級DNS服務器地址，它是國際頂級
域名服務器，如. com. .cn、 .org等, 全球只有13臺左右
第六步:本地DNS服務器再向上- -步獲得的頂級DNS服務器發(fā)送解析請求
第七步:接受請求的頂級DNS服務器查找并返回此域名對應的Name Server域名服務器的
地址，這個Name Server服務器就是我要訪問的網站域名提供商的服務器，其實該域名的解析
任務就是由域名提供商的服務器來完成。比如我要訪問 www.baidu.com. 而這個域名是從A
公司注冊獲得的，那么A公司.上的服務器就會有www.baidu.com的相關信息
第八步: 返回該域名對應的 IP和TTL值,本地DNS服務器會緩存這個域名和 IP的對應關系,
緩存時間由TTL值控制
●第九步: Name Server服務器收到查詢請求后再其數據庫中進行查詢，找到映射關系后將其IP
地址返回給本地DNS服務器
●第十步:本地DNS服務器把解析的結果返回給本地電腦，本地電腦根據TTL值緩存在本地系統(tǒng)緩
存中，域名解析過程結束在實際的DNS解析過程中,可能還不止這10步,如Name Server可
能有很多級，或者有一個GTM來負載均衡控制,這都有可能會影響域名解析過程

?

注意:
從客戶端到本地DNS服務器是屬于遞歸查詢，而DNS服務器之間使用的交互查詢就是迭代查
詢
114.114.114.114是國內移動、電信和聯(lián)通通用的DNS,手機和電腦端都可以使用，干凈無廣
告,解析成功率相對來說更高，國內用戶使用的比較多,而且速度相對快、穩(wěn)定，是國內用戶
上網常用的DNS。
223.5.5.5和223.6.6.6是阿里提供的免費域名解析服務器地址
8.8.8.8是GOOGLE公司提供的DNS, 該地址是全球通用的，相對來說，更適合國外以及訪問
國外網站的用戶使用

?

3.搭建DNS域名解析服務器

3.1.概述

●BIND: Berkeley Internet Name Domain，伯克利因特網域名解析服務是- -種全球使用最
廣泛的、最高效的、最安全的域名解析服務程序

3.2安裝軟件

[root@server ~]# yum insta1l bind -y

3.3bind服務中三個關鍵文件

●/etc/named.conf:主配置文件，共59行，去除注釋和空行之和有效行數僅30行左右，用于設置
bind服務程序的運行
●/etc/named.rfc1912.zones :區(qū)域配置文件(zone) ,用于保存域名和IP地址對應關系文件
的所在位置，類似于圖書目錄，當需要修改域名與IP映射關系時需要在此文件中查找相關文件位
●/var/named目錄:數據配置文件目錄，該目錄存儲保存域名和!P地址映射關系的數據文件
?

3.4主配置文件分析

●主配置文件共4部分組成
options{}
logging{}
zone{}
include
●常用參數:

●一般需要修改三部分:
listen-on port 53 { 127.0.0.1; };即監(jiān)聽ip及端口
allow-query { localhost; };允許那些客戶端訪問
recursion yes;是否開啟遞歸查詢

3.5區(qū)域配置文件

3.5.1作用

●/etc/named.rfc1912.zones文件為bind服務程序的區(qū)域配置文件,用來保存域名與IP地址映射
關系文件的位置，是一-系列功能模板的集合

3.5.2區(qū)域配置文件示例分析

●正向解析

?

●反向解析

3.6正向解析資源文件

3.6.1概述

●**查看:
[root@server ~]# vim /var/named/named.localhost
●注意:推薦對該模板文件進行局部修改

3.6.2模板內容分析
?

3.6.4域名解析記錄分析

●A記錄: A代表Address,用來指定域名對應的IP地址,如將item.taobao.com指定到
115.238.23.xxx,將switch.taobao.com指定到121.14.24.xxx
●MX記錄: Mail Exchange,就是可以將某個域名下的郵件服務器指向自己的Mail Server,如
taobao.com域名的A記錄IP地址是115.238.25.xxx,如果將MX記錄設置為
115.238.25.xx,即xxx@taobao.com的郵件路由，DNS會將郵件發(fā)送到115.238.25.xxx
所在的服務器，而正常通過Web請求的話仍然解析到A記錄的IP地址
NS記錄:為某個包指定DNS解析服務器，也就是這個域名由指定的iP地址的DNS服務器取
解析
CNAME記錄: Canonical Name,即別名解析。所謂別名解析就是可以為-一個域名設置- 個或
者多個別名，如將aaa.com解析到bbb.net.將ccc.com也解析到bbb.net,其中bbb.net
分別是aaa.com和cc.com的別名
●TXT記錄:為某個主機名或域名設置說明，如可以為ddd.net設置TXT記錄為"這是XXX的博
客"這樣的說明
?

3.7反向解析資源文件

3.8實驗1:正向解析

3.8.1準備工作

3.8.2DNS解析配置

●第一步:服務端操作，配置DNS主配置文件

●第二步:服務端操作,編輯區(qū)域配置文件,可以清空后添加，也推薦選擇- 個解析模版進行修改

●第三步:服務端操作,編輯數據配置文件,推薦使用cp -a命令完全拷貝- -份正向解析模版

(named.localhost) ,在修改局部

3.8.3注意:第三步數據配置文件可以進行精簡

●SOA起始授權記錄: openlab.com. IN SOA ns.openlab.com. admin.openlab.com.()，
表示openlab.com.這個域名指定dns服務器為ns.openlab.com.這臺主機，以及其它附加信息
●ns記錄: openlab.com. IN NS ns.openlab.com. ，聲明openlab.com.這個域名的dns服務器為ns.openlab.com.主機
●**以上區(qū)別: NS記錄僅僅只是聲明該域內哪臺主機是dns服務器,用來提供名稱解析服務, NS
記錄不會區(qū)分哪臺dns服務器是master哪臺dns服務器是slave。而SOA記錄則用于指定哪個NS
記錄對應的主機是master dns服務器,也就是從多個dns服務器中挑選-臺任命其為該域內的
master dns服務器,其他的都是slave,都需要從master上獲取域相關數據
A記錄:表示那臺主機解析為什么IP地址
●CNAME記錄: 別名
●精簡原則:
可以使用@替代域名,如@替代openlab.com.
可以使用空格或tab重復繼承上-行第-列的值
可以省略域名，會自動補全，如: www為www.openlab.com.
配置文件可以省略如下:
?

3.9實驗2:反向解析

●第一步:服務端操作,基于上例，繼續(xù)完成，主配置文件按照上例設置不變,編輯區(qū)域配置文
件，選擇一個反向解析模版進行修改

●第二步:服務端操作,編輯數據配置文件,復制- -份反向解析模版(named.lcvpwwbash
改局部即可

●第三步:服務端重啟服務

●第四步:客戶端操作,測試