什么是DNS

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
DNS在进行区域传输的时候使用TCP协议,其它时候则使用UDP协议;

域名解析一般分为:正向解析和反向解析
正向解析:域名 ——》ip
反向解析:ip ——》 域名
还有一个递归查询的解析,对于提供互联网域名解析的互联网服务商,无论从性能上,还是从安全上来说,都不可能只有一台DNS服务器,而是由一台或者两台根DNS服务器(两台根DNS服务器通常是镜像关系),然后再在下面配置了多台子DNS服务器来均衡负载的(各子DNS服务器都是从根DNS服务器中复制查询信息的),根DNS服务器一般不接受用户的直接查询,只接受子DNS服务器的递归查询,以确保整个域名服务器系统的可用性。

DNS服务的工作过程

coredns 5秒延迟产生的原因是镜像底层库 DNS 解析行为默认使用 UDP 在同一个 sock dns镜像服务器是什么_dns

如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。
如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。

从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间就是的交互查询就是迭代查询。

DNS服务器配置

一 安装

#yum install -y bind*

二 配置

主配置文件 /etc/named.conf
zone配置文件 /var/named
安装了bind-chroot,为了安全bind安装将到一个伪根目录内,
主配置文件 /var/named/chroot/etc/named.conf
zone配置文件 /var/named/chroot/var/named

  1. 拷贝实例文件

#cp -rv /usr/share/doc/bind-*/sample/etc/* /var/named/chroot/etc/
#cp -rv /usr/share/doc/bind-*/sample/var/named/* /var/named/chroot/var/named/

  1. 配置主配置文件(最简配置)

#vim /var/named/chroot/etc/named.conf

options
{
    // Put files that named is allowed to write in the data/ directory:
    directory       "/var/named";       // "Working" directory
    listen-on port 53   { 127.0.0.1; };  //监听ip和端口,所以则改为any;
    listen-on-v6 port 53    { ::1; };
};
    zone "example.com" {   //正向解析
        type master;   //主服务器
        file "example.com.zone";   //具体配置文件位置
    };
    zone "173.168.192.inaddr.arpa" {  //反向解析
        type master;
        file "192.168.173.zone";    
    };

type:
master:表示定义的是主域名服务器
slave :表示定义的是辅助域名服务器
hint:表示是互联网中根域名服务器

3.zone配置
1) 正向解析

#cp named.localhost example.com.zone
#vim example.com.zone

$TTL 3H
@   IN SOA  @ rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
    NS  @
    A   127.0.0.1
    AAAA    ::1
        IN  MX  mail.example.com.
mail    IN  A   192.168.173.140
www IN  A   192.168.173.127

2)反向解析

# cp named.loopback 192.168.173.zone
#vim 192.168.173.zone

$TTL 1D
@   IN SOA  @ rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
    NS  @
    A   127.0.0.1
    AAAA    ::1
127 IN  PTR www.example.com.
140 IN  PTR mail.example.com.

4.让本机指向配置好的dns服务器

#vim /etc/resolv.conf

nameserver 127.0.0.1

5.权限

#setenforce 0
#service iptables stop
#chown -R named:named /var/named/chroot/
还要至少保证配置文件最小有可读权限

三 测试

判断有语法错误

#named-checkconf /var/named/chroot/etc/named.conf
#named-checkzone example.com example.com.zone

重启服务

#service named start

重载配置

#service named reload

用host或dig验证dns配置

#host example.com
#dig -t mx example.com

有关邮件的反向解析还不是很清楚,可能配置有误~~后期会继续研究
要了解DNS配置的具体参数可以看一下http://yuanbin.blog.51cto.com/363003/108627