DNS解析过程

1）客户机访问某个网站，请求域名解析，首先查找本地HOSTS文件，如果有对应域名的记录，直接返回给客户机，如果没有则将该请求发送给本地域名服务器。

2）本地DNS服务器能够解析客户机发来的请求，服务器直接将答案返回给客户机

3）本地DNS服务器不能解析客户端发来的请求，分为两种解析请求：

递归解析：本地DNS服务器向上一级DNS服务器发出请求，上一级DNS服务器对本地DNS服务器的请求进行解析，得到记录再给本地DNS服务器，本地DNS服务器将记录缓存，并将记录返给客户机。

迭代解析：本地DNS服务器向客户机提供其他能够解析查询请求的DNS 服务器地址，当客户机发送查询请求时，DNS 服务器并不直接回复查询结果，而是告诉客户机另一台DNS 服务器地址，客户机再向这台DNS 服务器提交请求，依次循环直到返回查询的结果为止。

4）若都无法解析该域名，则会返回域名无法解析的报错。

DNS服务器种类

1）master（主DNS服务器）：拥有区域数据文件，并对整个区域数据进行管理

2）slave（从服务器，也叫辅助服务器）：拥有主DNS服务器的区域文件的副本，辅助DNS服务器对客户端进行解析，当主DNS服务器坏了后，可代替主服务器提供服务

3）forward：将任何查询请求都转发给其他服务器，起到代理作用

4）cache：缓存服务器

5）hint：根DNS internet服务器集

DNS服务要求

为web服务器提供域名正向与反向解析服务，域名为：www.test.com

环境：
DNS服务器：192.168.1.123
web服务器：192.168.1.125
测试机：192.168.1.1

DNS程序安装及控制

bind是linux中dns服务的相关程序，直接挂载系统镜像，使用yum安装即可

yum install -y bind*	#安装bind及其相关程序包
1

可使用systemctl对其进行控制

systemctl start named
systemctl status named
systemctl stop named
123

DNS服务端口号为UDP和TCP的53号端口，使用netstat查看

netstat -anput | grep named
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      2528/named          
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2528/named          
tcp6       0      0 ::1:953                 :::*                    LISTEN      2528/named          
tcp6       0      0 ::1:53                  :::*                    LISTEN      2528/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2528/named          
udp6       0      0 ::1:53                  :::*                                2528/named         
1234567

DNS部署

1）配置文件说明

bind程序的主配置文件位于/etc/目录下，叫做named.conf，将空行和不重要的配置项过滤后为以下内容。

options {		#DNS服务器全局环境
	listen-on port 53 { 127.0.0.1; };	#ipv4监听端口
	listen-on-v6 port 53 { ::1; };		#ipv6监听端口
	directory 	"/var/named";			#区域文件存放目录
	dump-file 	"/var/named/data/cache_dump.db";	#域名服务的缓存数据库
	statistics-file "/var/named/data/named_stats.txt";	#静态文件
	memstatistics-file "/var/named/data/named_mem_stats.txt";	#域名内存相关文件
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
	allow-query     { localhost; };		#允许解析范围
	recursion yes;		#是否允许递归查询
};
logging {		#DNS日志配置
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {	#定义区域
	type hint;	#服务器类型，type常用三种类型，master表示主域名服务器；slave表示辅助域名服务器；hint表示互联网中根域名服务器。
	file "named.ca";	#区域文件名称
};
include "/etc/named.rfc1912.zones";	#辅助区域配置文件
include "/etc/named.root.key";
123456789101112131415161718192021222324

options {}：是全局配置，用于配置服务的各种功能，应用到所有客户机。
logging {}：是日志文件配置，不需要做任何修改
zone “域名” IN {}：区域配置，也就是域名数据文件相关配置

2）主配置文件修改

全局配置需要修改的项

listen-on port 53 { any; };		#监听所有地址的53端口
allow-query     { any; };		#允许所有主机的解析
12

区域配置直接添加的项

zone "test.com" IN {		#定义一个test.com的正向区域解析
        type master;		#类型为主域名服务器
        file "test.com.zone";	#区域配置文件名称
        allow-update { none; };	#不允许区域文件数据同步
};

zone "0.168.192.in-appr.arpa" IN {	#反向解析，格式为：反写IP.in-appr.arpa
        type master;		#类型为主域名服务器
        file "test.com.zone";	#区域配置文件名称
        allow-update { none; };	#不允许区域文件数据同步
};      
1234567891011

正向解析是通过域名解析IP地址，反向解析是通过IP地址解析域名。反写的格式说明，例如：地址是192.168.0.0网段，则需写成0.168.192.in-appr.arpa。

3）区域配置文件说明

通过全局配置文件中的directory “/var/named”;项可以得知区域文件存放路径，DNS会在/var/named/目录下读取区域文件配置。在此目录下创建一个区域配置文件相同名称的文件，主配置文件中有写到，此环境中名称为test.com.zone，在其中写入内容即可。

touch /var/named/test.com.zone
vim /var/named/test.com.zone 
12

添加内容如下：

;;;;;;;;;;;;;;;;;;;;;;;;第一部分;;;;;;;;;;;;;;;;;;;;;;;;;
$TTL    86400
@       IN SOA linux.node2.     www.test.com (
                        233 ;serial
                        3H  ;refresh
                        15M ;retry
                        1W  ;expire
                        1D  ;minimum
)
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

;;;;;;;;;;;;;;;;;;;;;;;;第二部分;;;;;;;;;;;;;;;;;;;;;;;;;
@       IN      NS      linux.node2.	#NS记录
linux   IN      A       192.168.1.123	#A记录
www     IN      A       192.168.1.125	#A记录
test    IN      CNAME   www.test.com.	#别名记录

@       IN      MX 10   linux.node3.	#MX记录
linux   IN      A       192.168.1.125	#A记录

125     IN      PTR     www.test.com.	#PTR记录
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

1234567891011121314151617181920212223

区域配置项说明

第一部分

$TTL：外DNS服务器请求在本DNS服务器的查询结果，在外DNS服务器上的缓存时间，以秒为单位

第二行组成格式：[主机名或域名] [类型] [机构] [主机名] [邮箱]
主机名或域名：使用@代替
类型： IN代表类型属于internet类，DNS服务在TCP/IP中的位置是应用层，所以这里写的IN
机构：SOA（起始授权机构）
主机名：完全主机名称，使用hostname查看
邮箱地址：DNS服务器管理员邮箱

233 ;serial：修改次序，每次修改值手动增加1，最大位数为11位。当salve进行数据同步时，会比较这个号码，比salve号码大就进行更新，否则忽略。

3H ;refresh：告诉salve，要隔多久进行数据同步

15M ;retry：salve更新失败后，多久后重试

1W ;expire记录逾越时间，当salve一直未能成功与master取得联系，将会放弃，同时数据也将标记为过期（expired）

1D ;minimum：最小TTL值，如果没有定义$TTL，就会以此值为标准

第二部分
资源记录可以分为四个部分：名称 IN 记录类型 全名

名称：域名或主机名前缀
IN：Internet类型
类型：什么类型的记录
全名：完全域名或完全主机名，从根域开始，名称结尾加上.

记录类型
SOA：起始授权记录
NS：域名服务记录，表明谁对某个区域有解释权，即权威DNS
A：将域名解析为IP地址
AAAA：将域名解析为ipv6地址
CNAME：别名记录，用于设置域名的别名
MX：邮件交换记录，用于设置当前域的邮件服务器域名地址
PTR：将IP地址解析为域名

4）检查配置文件及启动

检查主配置文件及区域数据文件

named-checkconf /etc/named.conf		#检查主配置文件语法
named-checkzone test.com /var/named/test.com.zone 	#检查区域数据文件语法
zone test.com/IN: test.com/MX 'linux.node3' (out of zone) has no addresses records (A or AAAA)
zone test.com/IN: loaded serial 233
OK
12345

这里有个报错，显示没有找到邮件交换器地址，因为我没有搭建，属于正常报错，只是为了说明邮件交换器如何书写，去掉即可不显示报错。最下面有一个OK，表示不影响服务启动，若没有出现OK字样，则会无法启动服务，请注意。

systemctl start named
1

启动服务

5）搭建WEB服务器

安装httpd程序
转到WEB服务器，使用yum安装httpd服务

yum install -y httpd
1

修改httpd主配置文件

vim /etc/httpd/conf/httpd.conf 
1

将ServerName取消注释并将其域名改为www.test.com

写入网页文字

echo "hello DNS" > /var/www/html/index.html 
1

启动httpd服务

systemctl start httpd
1

6)客户机测试

如果主机是windows系统可以用下面方式测试：

将测试机的DNS设置进行更改，填写搭建的DNS服务器IP地址

打开浏览器，对DNS解析进行测试

正向解析

反向解析

别名解析

如果主机系统是linux系统用下面方式测试：

vim /etc/resolv.config 打开配置文件并加入：

nameserver 192.168.1.123

然后用dig命令或者nslookup来测试DNS解析。