DNS 服務(wù)器--從入門到放棄

發(fā)布時間：2024-02-28

建站服務(wù)器
最近和朋友討論起了當時注冊的域名，又想起來了dns服務(wù)器，剛剛好當時學習的時候也不是很精通，就趁著這個時間段再一次回顧了以下。讓我們一起看一下dns服務(wù)器吧
這篇文章的目錄結(jié)構(gòu)如下：
什么是 dns 服務(wù)器？
什么時候要用 dns 服務(wù)器
為什么要用 dns 服務(wù)器？
誰會用 dns 服務(wù)器？
怎么使用 dns 服務(wù)器？
1.什么是 dns 服務(wù)器？
dns（domain name server ，域名服務(wù)器）是將域名（domain name）和對應(yīng)的ip地址（ip address）進行轉(zhuǎn)換的服務(wù)器。那么什么又是域名尼？
域名：
通俗點說就是每次上網(wǎng)的時候輸入的網(wǎng)址也可以理解為域名，而百度給的定義是域名是由一串用點分隔的名字組成的，通常包含組織名，而且始終包括兩到三個字母的后綴，以指明組織的類型或該域所在的國家或地區(qū)。
2.什么時候要用 dns 服務(wù)器？
因為我們記憶的原因，現(xiàn)在當我們要去上網(wǎng)的時候，總會記住幾個域名，然而并不會去記住一個個服務(wù)器對應(yīng)的ip。因此當我們在用域名訪問別人主機的時候，dns 服務(wù)器就已經(jīng)默默的起到了作用，dns 服務(wù)器會將我們輸入的域名一 一的轉(zhuǎn)換為對應(yīng)的ip然后再去訪問別人的主機。
因此當在一個企業(yè)的內(nèi)部，要想在企業(yè)內(nèi)部讓諸多個主機通過主機名訪問彼此，就要構(gòu)建自己的 dns 服務(wù)器了。
3.為什么要用 dns 服務(wù)器？
在剛剛開始擁有網(wǎng)絡(luò)的時候，全球僅僅只有幾個大學的實驗室加入網(wǎng)絡(luò)，因此大家可以憑借記住很少的ip地址來進行彼此之間的聯(lián)系，并且在當時的每個主機上都會擁有一個為hosts的文件用來本地解析，如今依舊擁有這個文件來進行本地的域名解析。在這兩個系統(tǒng)下其文件所在的地方。
linux系統(tǒng)：/etc/hostswindows:%windir%\\\\system32\\\\drivers\\\\etc\\\\hosts但是隨著信息化的發(fā)展，越來越多的用戶加入到網(wǎng)絡(luò)中，大家的記憶并不能全部都記住彼此之間的ip地址，并且如果繼續(xù)使用原來的辦法（使用hosts文件）的話，hosts文件的條目越來越多，每一次的查詢越來越繁瑣，因此就出現(xiàn)了一個組織 iana（the internet assigned numbers authority，互聯(lián)網(wǎng)數(shù)字分配機構(gòu)），iana 來保存每一個用戶的主機名與ip條目的關(guān)系。因此大家就不用再紛紛寫入自己的hosts文件，僅僅需要定下一個計劃任務(wù)（crontab）讓其隔一段的時間就從 iana 的服務(wù)器去下載hosts文件到本地，雖然這樣擁有一定的可行性，但是互聯(lián)網(wǎng)的發(fā)展是爆炸性，用戶的增長是幾何的倍數(shù)增加，因此當用戶數(shù)量再一次增加的時候，就是 iana 的策略也已經(jīng)行不通了，因此就開發(fā)出了 bind（berkeley internet name domain,伯克利internet名字域）使用bind軟件來構(gòu)建域名服務(wù)器。而其構(gòu)建的方法和linux的目錄結(jié)構(gòu)非常的相似，使用一種倒置的樹狀結(jié)構(gòu)，如下圖：
當然頂級域還有很多我就不一 一列舉了，因此現(xiàn)在使用 bind 就對每一個的域名劃分到了不同的分支下面了，這樣不僅減輕了根服務(wù)器的壓力而且非常的容易尋找并且管理，并且根（.）依舊會能夠管理到每一個域名,但是其僅僅管理一級域就可以了,這樣可以極大的減輕根服務(wù)器的壓力。然后通過不斷的逐個查找就能夠找尋到我們所需要的信息。并且 iana 也不再提供原本的 hosts文件了，變?yōu)橐粋€全球范圍的域名供應(yīng)商，管理 dns 域名根和.int,.arpa等資源。相關(guān)的13個根服務(wù)器，1個為主根服務(wù)器在美國。其余12個均為輔根服務(wù)器，其中9個在美國，歐洲2個，位于英國和瑞典，亞洲1個位于日本。
4.誰會用 dns 服務(wù)器？
對于這個問題，很不好回答，但是我覺得如果大家感興趣，或者想要了解的都可以去接觸 dns 服務(wù)器。
要開始真正深入了解并配置 dns 服務(wù)器了。
5.如何使用 dns 服務(wù)器？
對于如何使用 dns服務(wù)器來說是一個比較復(fù)雜的問題，因此我們通過下面一些步驟來慢慢進一步的了解dns服務(wù)器
首先我們需要知道，dns 服務(wù)器所使用的端口是（53/udp,53/tcp;）使用bind軟件來進行使用的并且是在應(yīng)用層的一個協(xié)議，使用 c/s 架構(gòu)。并且當我們安裝 bind 之后就能通過 named 服務(wù)來進行啟動 dns 服務(wù)了，當然對于真正的了解到 dns 服務(wù)器還是需要首先知道一些名詞的，隨后遇到的再慢慢說起來。
fqdn：fully qualified domain name，也就是上文所說的域名。
正向解析：fqdn ==> ip 表示通過dns服務(wù)器fqdn解析為ip的過程
反向解析：ip==>fqdn 表示通過dns服務(wù)器由ip查詢到fqdn
domain：邏輯概念，域
zone：物理概念，區(qū)域
dns的服務(wù)器類型：1主 dns服務(wù)器(master)2輔助dns服務(wù)器（slave）3緩存服務(wù)器4轉(zhuǎn)發(fā)器（forward）
下面這個圖能夠幫助我們知道什么是 domain 與 zone。
可以看到每一個zone下面都會有很多的資源，當我們訪問其下面的資源時，其對應(yīng)的主機就給我們回答，并且每個區(qū)都有自己的授權(quán)服務(wù)器，當我們要在dns服務(wù)器查詢fqdn的時候會給我們返回兩種類型的答案，即權(quán)威答案（authority answer，aa）和非權(quán)威答案。
一、安裝 bind 軟件
bind軟件可以運行在大部分的linux主機上，并且在rhel6.5及以后，在系統(tǒng)的光盤自帶了bind服務(wù)的安裝文件。
而我們首先使用簡單的方法進行安裝（yum），首先查看與 bind相關(guān)的軟件包。
$ yum list | grep bind一些主要軟件的作用如下：
bind ：提供了 dns 服務(wù)的主要程序及相關(guān)文件
bind-libs ：提供了bind、bind-utils需要使用的函數(shù)庫
bind-utils ：提供了對 dns 服務(wù)器的測試工具，如 nslookup等
接下來我們就安裝bind
$ yum install -y bind二、配置 bind 軟件
bind軟件的安裝之后會出現(xiàn)兩個很重要的路徑，一個是主配置文件/etc/named.conf 另一個是工作目錄/var/named ，我們分別來進行一 一探索。
1.簡單dns服務(wù)器的主要配置
這是用于啟動 named 服務(wù)的主要配置文件，對于簡單的dns服務(wù)器來講其中主要分為兩個部分的定義，全局定義和區(qū)域定義。
對于全局定義的段使用如下的定義。
options { directory /var/named; };注：named.conf 配置文件要求每一行的結(jié)束都需要一個分號結(jié)束配置的含義就是將每個區(qū)域的資源記錄（resource record，簡稱rr）文件放在了/var/named/的目錄之下。
那么rr到底什么東西尼？
懵。。。，先記住向下看看三.配置文件
在/etc/named.conf配置文件中除了剛剛定義的全局定義之外，就是各個區(qū)域（zone）的定義了。
通常對于每一個區(qū)域（zone）的簡單定義就是如下的格式。zone zone_name in { type master|slave|hint|forward; file zone_name.zone};注：type 就表明了區(qū)域的 dns服務(wù)器類型。 file就是將這個區(qū)域的rr放在什么地方，相對路徑。比較特別的是下面這個區(qū)域的定義，表示這是一個根域的dns服務(wù)器。zone . in { type hint; file named.ca};當然，dns的配置文件也支持使用acl來自定義，訪問控制列表。并且默認就存在這樣四個列表，none，any（任何主機），local（本機），以及l(fā)ocalnet（本地網(wǎng)絡(luò)）。定義就如下：
acl acl_name{ statement； }；如果安裝時候在/var/named/目錄下并沒有named.ca 的文件話可以使用dig 命令來生成named.ca文件，需要能夠訪問互聯(lián)網(wǎng)，否則查詢不到根服務(wù)器。
[root@rs1 named]# dig -t ns . >/var/naemd/named.ca首先構(gòu)建一個最簡單的 dns服務(wù)器，也就是緩存 dns 服務(wù)器。任何一個復(fù)雜的 dns 服務(wù)器都是由簡單的緩存服務(wù)器一步步變難的，覺得學習也是這個道理哈。
緩存 dns 服務(wù)器：不負責解析任何區(qū)域（除了（本機）localhost）
/etc/named.conf 配置如下
options { directory /var/named;};//正向解析本機zone localhost in{ type master; file named.localhost;};//反向解析本機zone 0.0.127.in-addr.