什么是DNS服务？域名解析的工作原理是什么？

今天来简单聊一聊DNS服务，众所周知，在网络中计算机之间是通过IP地址进行互相访问的，当我们访问某个域名时，其背后是DNS服务器进行了域名解析，并得到对应的IP地址。域名相比于IP地址而言，更加简单易记，从而可以更方便的访问。

一、背景引入及DNS概述

我们先从背景出发，然后具体介绍什么是DNS，最后通过搭建DNS服务器进行上手实战。

1、背景引入

公司内网中需要通过域名访问到开发的web应用，以获得更好的访问体验。为此需要在内网中搭建DNS服务器解析域名，通过内网DNS服务，访问到公司内部应用。

如下图例，我们PC端在访问某个域名时，其实背后是DNS服务器先进行了域名解析，得到对应的IP地址，域名只是一种访问的形式，其底层还是IP地址。

2、DNS概述

DNS（domain name system），即域名管理系统。域名由特定的格式组成，用来表示互联网中某一台计算机或者计算机组的名称，域名的好处是实现更方便的访问，而不用去记复杂的IP地址。

互联网中，计算机都是通过IP地址进行互相访问的。计算机 => IP地址。

由于IP地址复杂难记，如192.168.91.10，所以一般使用域名进行访问

域名：代替IP实现计算机的访问（域名可以看作一种上层应用，其底层还是IP地址）

每个域名 => DNS服务器 => 对应的IP地址

二、DNS解析

1、DNS正向解析

域名的正向解析：域名 => IP（A记录）

将主机域名转换为对应的IP 地址，以便网络程序能够通过主机域名访问到对应的服务器主机

2、DNS反向解析

域名的反向解析：IP => 域名（PTR记录）

将主机的IP地址转换为对应的域名，以便网络（服务）程序能够通过IP地址查询到主机的域名

三、DNS结构

域名：如 www.baidu.com

DNS结构：www.baidu.com. => 从右向左解析

1、根域（.）

• 在整个 DNS 系统的最上方一定是 . (小数点)，这个 DNS 服务器称为 root或“根域”。
• 根域 （全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本）

2、一级域名

常见的顶级域名如：com，cn，net，edu，gov，org，io等。

3、二级域名

需要自己购买管理，如 google.com.

四、DNS工作原理简述

1、工作原理概述

如下图例，当我们在PC端访问某个地址时，该访问请求首先会转到DNS服务器，并会在缓存cache中查找。如果该域名之前已经被访问过了，则缓存中就会有记录，此时直接把域名转换为IP而不用进行后续的步骤；如果在缓存中找不到对应的IP地址，就需要对其进行解析，有递归查询和迭代查询。顾名思义递归查询就是从根域开始查，逐步往下，只需查询一次便能得到结果，但比较耗时。

如果询问一次得到结果 => 递归查询

如果询问多次得到结果 => 迭代查询

一次递归，多次迭代。由于递归查询非常耗时，所以一般情况下使用迭代查询。

2、dig工具

使用dig工具来追踪DNS的解析过程

# 追踪DNS的解析过程
dig +trace www.baidu.com
# 正向解析	  
dig www.baidu.com	
# 反向解析		  
dig -x IP地址			    

五、DNS服务器搭建

1、Bind概述

Bind（Berkeley Internet Name Domain）是一款开放源码的DNS服务器软件，由美国加州大学Berkeley（伯克利）分校开发和维护，是目前世界上使用最为广泛的DNS服务器软件，支持各种unix平台和windows平台。BIND现在由互联网系统协会（Internet Systems Consortium）负责开发与维护。

如下图例，搭建了两台DNS服务器（一主一从），主DNS服务器通过udp协议对PC端访问的域名进行解析，得到对应IP地址，从而实现在内网web服务器上的访问，而主从之间的数据传输使用的是tcp协议。

注：DNS 的域名解析都是 udp/53，主从之间的数据传输默认使用tcp/53

2、DNS服务器搭建

2.1 环境准备

由模版机克隆出3台一模一样的机器，分别为Client、DNS和Web。

1）更改主机名称与IP地址

# 更改主机名称
hostnamectl set-hostname client.itweb.cn
hostnamectl set-hostname dns.itweb.cn
hostnamectl set-hostname web.itweb.cn
# 切换使立即生效
su
# 打开网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
# 编辑
BOOTPROTO=none
IPADDR=192.168.91.10
# 或192.168.91.11或 192.168.91.12
NETMASK=255.255.255.0
GATEWAY=192.168.91.2
DNS1=8.8.8.8
DNS2=114.114.114.114
# 更改UUID编号的后3位，必须是唯一的

更改完成后，重启网络

systemctl restart network

3台机器都分别做如上设置。需要更改的是IPADDR和UUID（改后3位）。

2）使用MX远程连接工具进行连接

3）关闭防火墙与SELinux

# 关闭防火墙
systemctl stop firewalld
# 禁止开机启动
systemctl disable firewalld
#获取SELinux的状态，并关闭
setenforce 0

vim /etc/selinux/config
SELINUX=disabled

涉及多台机器的相同操作时，可以使用MX的多执行功能（即在一台机器上输入的命令会同步到所有终端，实现多执行），如下

4）配置YUM源

有网配置公网YUM源、无网就配置光盘或自建YUM源

yum clean all
yum makecache

2.2 安装DNS软件

DNS服务器：

yum install bind -y

安装完成后，可以使用rpm -q查询是否安装成功：

rpm -q bind
# 查询软件安装时生成了哪些文件
rpm -ql bind

#（部分列举如下）
# 日志轮转文件
/etc/logrotate.d/named
# 配置文件目录
/etc/named
# 主配置文件
/etc/named.conf
# zone文件,定义域
/etc/named.rfc1912.zones
# 服务管理脚本
/usr/lib/systemd/system/named.service
# 二进制程序文件
/usr/sbin/named
# 检测配置文件
/usr/sbin/named-checkconf
# 检测域文件
/usr/sbin/named-checkzone
# 根域服务器
/var/named/named.ca
# 正向解析区域文件模板
/var/named/named.localhost
# 反向解析区域文件模板
/var/named/named.loopback
# dns服务器下载文件的默认路径
/var/named/slaves
# 进程pid
/var/rum/named

注：find主要用来搜索计算机中的文件，而rpm主要用来检查计算机中是否安装过某个软件

3、DNS正向解析配置

正向解析实现从域名到IP。DNS服务主要有主要有 named.conf和 named.rfc1912.zones两个配置文件。

/etc/named.conf：主要配置访问权限控制（哪些IP或哪些主机可以访问DNS服务器）

/etc/named.rfc1912.zones：主要定义域名如何解析（正向解析），解析到具体哪个IP地址

1）对named.conf、named.rfc1912.zones进行备份，防止改错后方便还原

cp /etc/named.conf /etc/named.conf.bak
cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

2）详解named.conf主配置文件（访问权限控制）

vim /etc/named.conf

添加任何主机都可以访问的权限：

3）zones子配置文件（域名应该指向哪个IP地址）

# 打开配置文件
vim /etc/named.rfc1912.zones
# 编辑
...
zone "itweb.cluster" IN {
        type master;
        file "itweb.cluster.zone";
        allow-update { none; };
};

vim小技巧：

把19-23行copy到42行的后面

:19,23 co 42

4）在/var/named目录创建 itweb.cluster.zone文件，定义正向解析

cd /var/named
# 复制named.localhost，并重命名为itweb.cluster.zone
cp -p named.localhost itweb.cluster.zone

注：-p代表复制文件时保留文件的原有属性

5）编辑 itweb.cluster.zone文件，定义域名的指向

vim itweb.cluster.zone

添加记录的目的：实现当访问 www.itweb.cluster时，就会自动访问 192.168.91.10这个地址。

扩展：zone文件的格式说明

zone文件详解
# $TTL  缓存的生存周期
# @ = zonename = itcast.com  当前域
# IN  互联网
# SOA 开始授权
# NS  dns服务端	nameserver
# A   ipv4 正向
# AAAA IPV6
# CNAME 别名
# MX  邮件交互记录  5 数字代表优先级 数字越小优先级越高

# 0       ; serial    更新序列号	
# 1D      ; refresh   更新间隔（从服务器下载数据）
# 1H      ; retry     失败重试
# 1W      ; expire    区域文件的过期时间
# 3H )    ; minimum   缓存的最小生存周期

# D Day、H Hour、W Week

4、检查文件

检查named.conf与zones文件是否有误。

# 以下若没有任何提示，说明文件无误。
named-checkconf /etc/named.conf
named-checkconf /etc/named.rfc1912.zones

# 检查itcast.cluster.zone文件，若提示OK，说明无误
cd /var/named
named-checkzone itweb.cluster.zone itweb.cluster.zone

以上若没有任何提示，说明文件无误。

5、启动DNS服务

# 重启服务
systemctl restart named
# 查看服务的端口占用情况
netstat -tnlp |grep named

6、Web服务搭建

# 安装Apache(httpd)服务
yum install httpd -y
# 启动服务
systemctl start httpd
# 使用echo命令将文本写入到index.html文件中
echo 'DNS Test ...' > /var/www/html/index.html

此时访问Web服务器的IP地址，显示如下说明Web服务搭建成功

六、测试正向解析

在Client客户端服务器上进行操作

1、添加DNS服务器

1）临时添加

echo 'nameserver 192.168.91.10' > /etc/resolv.conf

注：电脑重启，网络刷新(restart network)，VMware挂起，临时DNS都会失效

2）永久添加

# 编辑网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33

DNS=192.168.91.10

这样当我们客户端访问某域名时，确保都是由该DNS服务器进行解析

这里只是进行测试，使用临时添加即可。

2、检测正向解析是否生效

# 使用 nslookup命令
nslookup www.itweb.cluster
# 或 crul命令
curl http://www.itweb.cluster

好了，以上就是本次的内容，希望能对你有所帮助。