DNS服务器在企业网络中的应用

图例：

DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一（或者多对一）的，也可采用DNS轮循实现一对多，域名虽然便于人们记忆，但机器之间只认IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS 命名用于 Internet的 TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。

在小型网络中可以修改host文件来起到名称解析的功能，但是大型网络中修改host文件对管理员来说将是一向十分浩大的工程，DNs也就随之诞生。

fqdn  完全合格名称

域名    域名倒写     ---根   如： Microsoft.com.

主机      主机名 +域名 （从下向上写） 如：www.microsoft.com.

解析过程

www.abc.com

1.查看缓存  （位置  ipconfig/displaydns)

2.若无缓存 则请求dns服务器  dns服务器先看自己缓存，若没有缓存则直接向根域查询

3.经过迭代查询查询到结果。

术语

1.dns服务器

主dns服务器   （原始记录）

辅助dns服务器  （记录副本）

cache-only服务器  缓存服务器

存根服务器

2.区域

1.正向区域   名称---》ip地址  abc.com    www.abc.com  ---1.1.1.1

2.反向区域    ip地址---》名称   10.168.192.in-addr.arpa    10  PRT  www.sina.com.cn

对应关系          192.168.10.10   www.sina.com.cn

3.资源记录 RR

正向区域 （abc.com）

SOA  授权起始记录

（主dns服务器，管理员邮箱，刷新策略）

NS  （该区域dns服务器【辅助dns】）

@   IN   NS   ns.abc.com

ns   IN   A    1.1.1.1

A   名称---》ip地址

www          2.2.2.2

CNAME

pop3       IN CANME     mail

MX (该区域的电子邮件服务器）

@    IN   MX 10   mail.abc.com

反向查找区域

10.168.192.in-addr.arpa.

SOA  授权起始记录

（主dns服务器，管理员邮箱，刷新策略）

NS  （该区域dns服务器）

@   IN NS  ns.abc.com

ns  IN  A   1.1.1.1

PRT

10  IN PTR   www.sina.com.cn.

/var/named/chroot/   dns根目录

/var/named/chroot/etc/  dns服务器的配置文件

/var/named/chroot/var/named/  区域文件

检测工具

1。named-checkzone  检测区域文件的语法

named-checkzone   域名    区域文件

比如   named-checkzone   abc.com /var/named/chroot/var/named/abc.com.db

2

named-checkconf 检测祝配置文档

比如  named-checkconf   /var/named/chroot/etc/named.conf

解析工具

nslookup

使用方法

nslookup    名称 或者地址

nslookup

set q=ns

q=any

q=mx

dig -t  类型  名称 或者 区域

host

dns

tcp  53  区域文件传送

udp  53  查询

区域声明

zone "域名" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

泛域名

*   IN   A  4.4.4.4

named.conf

option ｛

allow-transfer { address_match_element; ... };

｝

named.rf1912.zone

语法格式

zone "abc.com" IN {

type master;

file "abc.com.db";

allow-update { none; };

allow-transfer { address_match_element; ... };

};

allow-query { address_match_element; ... };

ACL

acl string { address_match_element; ... };

实例：主dns服务器与，辅助dns服务器之间的相互备份关系

1.liunx为主dns服务器，windows为辅助dns服务器

在liunx上安装dns

yum  install   bind

创建并修改配置脚本

cd /var/named/chroot/etc/

vim  named.conf

启动dns     service  named   start

做区域声明：

vim  /var/named/chroot/etc/named.rfc1912.zone

做存储数据库：

cd  /var/named/chroot/var/named/

c    -p    localhost.zone   abc.com.db

vim  abc.com.db

辅助dns配置：

从主dns复制的数据：

2.windows为主dns服务器，liunx为辅助dns服务器

主dns配置：

辅助dns（linux）设置：

区域声明：

vim  /var/named/chroot/etc/named.rfc1912.zone

linux得到的结果：

查看内容：

vim  a.com.db

资料：

大家都知道，当我们在上网的时候，通常输入的是如：www.sina.com.cn这样子的网址，其实这就是一个域名，而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如，我们去一WEB服务器中请求一WEB页面，我们可以在浏览器中输入网址或者是相应的IP地址，例如我们要上新浪网，我们可以在IE的地址栏中输入：www.sina.com.cn也可输入这样子218.30.66.101的IP地址，但是这样子的IP地址我们记不住或说是很记住，所以有了域名的说法，这样的域名会让我们容易的记住。

DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系解析找到相对应的IP地址，这样才能上网。其实，域名的最终指向是IP