一(yī)、簡述dns
DNS（domain name system）域名系統或者（domain naπ∞®αmed system）區(qū)域名稱服務，分(fēn)為(wèi)正向÷ 與反向域名解析，适用(yòng)C/S,端口路(lù)53/udp，™ ←​53/tcp，屬于應用(yòng)層協議(yì≈∏♦)；

作(zuò)用(yòng)：人(rén)得(de♣™)記憶有(yǒu)限，如(rú)果沒有(yǒu)dns得(de)記下(γλ•₩xià)多(duō)少(shǎo)IP地(dì)址；₩×從(cóng)網絡來(lái)說(shuō)由于tcp/ip協議(y♣♠πì)族是(shì)基于ip地(dì)址，所以需要(yào)一(¥♦yī)個(gè)翻譯器(qì)即DNS；可(kě)φλ以1對(duì)多(duō)也(yě)可(kě)以多(du¥≠×ō)對(duì)1，那(nà)麽正向解析即域名解析εβ為(wèi)ip地(dì)址，反向解析即ip地(dì)址解析為☆>∑↔(wèi)域名。有(yǒu)人(rén)₩★說(shuō)DNS就(jiù)是(shì)一(yī)個(gè)本大(d∑↕à)得(de)電(diàn)話(huà)本，說(shuō)的(ε₩↔de)挺貼切。

正反向解析事(shì)兩個(gè)不(bùΩ♣♥ )同得(de)名稱空(kōng)間(jiān)☆✘♣‌，是(shì)兩顆不(bù)同得(de)解析樹(shù)；

正向：ip---》主機(jī)名
反向：主機(jī)名---》ip
當今得(de)業(yè)界标準BIND（berkeley internet nε&ame domain）dns軟件(jiàn)

二、DNS域名
1)DNS是(shì)一(yī)個(gè)倒挂樹(shù)結構示意¥♦↑♠圖如(rú)下(xià)

　　
2)按照(zhào)功能(néng)命名得(de)五個(gè)類别介紹
a.根域：DNS域名中使用(yòng)時(shí)，規定由尾部據點（.）來(Ω±★↑lái)指定名稱位于根域或更高(gāo)級别得(de)域層次結構，（.）
b.頂級域：TDL(TOP LEVEL DO'€≈ MAIN)用(yòng)來(lái)隻是(shì)某個(♣∞≠gè)國(guó)家(jiā)地(dì)區(qū)或組織使用(∏≥&₹yòng)得(de)類型，例如(rú)(.c₽Ω≈om)
c.二級域：個(gè)人(rén)或組織在inter <net上(shàng)使用(yòng)得(de)注冊名稱，例如(rú)iyon®Ωg.com
d.子(zǐ)域：已經注冊二級域名派生(shēng)得φ"(de)域名，就(jiù)是(shì)網站(zhàn)名，例如(r<™ ¥ú)www.iyong.com
e.主機(jī)名：通(tōng)常情況下(xià)，D£¶NS域名得(de)最左側得(de)标簽表示網絡上↔÷‌(shàng)得(de)特定計(jì)算(suàn)機>↑(jī)，如(rú)www，mail，z<‍•₽hidao
f.名稱服務器(qì)：域內(nèi)負責解析本域內(nèi)的(de)名β δγ稱的(de)主機(jī)
g.根服務器(qì)：13組服務器(qì)

3)dns和(hé)internet域
互聯網域名系統有(yǒu)名稱注冊機(jī)•≈©構負載維護分(fēn)配有(yǒu)組織和(hé)國(guó♠")家(jiā)/地(dì)區(qū)得(de)頂級域在internet≥↑∑上(shàng)進行(xíng)管理(lǐ)。國(guó♥ )際标準3166。

常見(jiàn)得(de)DNS域名
com，商業(yè)公司
edu，教育機(jī)構
net，網絡公司
gov，非軍事(shì)政府機(jī)構
mil，軍事(shì)政府機(jī)構
cn，代表中國(guó)

三、DNS服務器(qì)類型

主DNS服務器(qì)
從(cóng)DNS服務器(qì) （可(k≠★£ě)以是(shì)多(duō)個(gè)提供容錯(cuò)）
緩存DNS服務器(qì)（轉發器(qì)）

主DNS服務器(qì)：管理(lǐ)和(hé)維護所負責解析的(de)域內(≥≥nèi)解析庫的(de)服務器(qì)
從(cóng)DNS服務器(qì)：從(cóng)主服務器(q ₹ì)或從(cóng)服務器(qì)“複制(zhì)”（區(qū)域傳輸） ™‌©解析庫副本

1)複制(zhì)操作(zuò)的(de)方式
序列号serial：解析庫版本号，主服務器(qì)解析庫"¥≠變化(huà)時(shí)，其序列遞增
刷新時(shí)間(jiān)間(jiān)隔refresδγπh：從(cóng)服務器(qì)從(cóng)主服務器(qì)請(α•qǐng)求同步解析的(de)時(shí)間(jiān)間(jiān)隔
重試時(shí)間(jiān)間(jiān)隔retr®±↕y：從(cóng)服務器(qì)請(qǐng)求同步失敗時(s∑∞∞hí)，再次嘗試時(shí)間(jiān€↑)間(jiān)隔
過期時(shí)長(cháng)expir♥≠♦e：從(cóng)服務器(qì)始終聯系不(bù)到(dào)服務器×↕©♥(qì)時(shí)，多(duō)久後放(fàng)棄從(cóng)‍∞©™服務器(qì)角度，停止提供服務
否定答(dá)案的(de)緩存時(shí)長(cháσ♥¥φng)；minimum
”通(tōng)知(zhī)“機(jī)π☆€制(zhì):主服務器(qì)解析庫發送變化(®∏huà)時(shí)，會(huì)主動通(tōng)知(zhī)從(c€ óng)服務

2）區(qū)域傳送
完全傳輸axfr：傳送整個(gè)解析庫
增量傳輸lxfr：傳遞解析庫變化(huà¥ασ)的(de)那(nà)部分(fēn)內(nèi)容

3）區(qū)域（zone）和(hé)域（doma÷✘↕♥in）　
Domain：FQDN
正向：FQDN->IP
反向：IP->FQDN
各需要(yào)一(yī)個(gè)解析庫來♥ >(lái)分(fēn)别負責本地(dì)域名的(de)的(d☆δ→e)正向和(hé)反向解析庫
正向區(qū)域
反向區(qū)域
FQDN:fullqualified domain name 完全限定₽  λ域名
如(rú)：www.iyong.com.

四、DNS查詢解析
我們在浏覽器(qì)訪問(wèn)www π÷.iyong.com這(zhè)個(gè)域名，dns怎  ​麽查詢到(dào)這(zhè)台主機(jī)那(nà)？

1、在浏覽器(qì)中輸入www.iyong.com域名，操作(zu∏ ò)系統會(huì)先檢查自(zì)己本地(dì)的(de)hosts文(w≈"±én)件(jiàn)是(shì)否有(yǒu)這(zhè)個(gè)網址映射關​δ系，如(rú)果有(yǒu)，就(jiù)先調用(yòng♦‍λ↓)這(zhè)個(gè)ip地(dì)址映射，完成域名解析。‍♦←

2、如(rú)果hosts裡(lǐ)沒有(yǒu)這(zh "è)個(gè)域名的(de)映射，則會(huì)查找本地(dì)DNS解析器≈₩♦(qì)緩存，是(shì)否有(yǒu)這(zhè)個(gè)網址映射關∞€  系，如(rú)果有(yǒu)，直接返回，完成域名解析。

3、如(rú)果hosts與本地(dì)DNS解析∑•σ器(qì)緩存都(dōu)沒有(yǒu)相(xi¥δ÷àng)應的(de)網址映射關系，首先會(huì∑γ )找TCP/IP參數(shù)中設置的(de)首選DNS服♥α務器(qì)，在此我們叫它本地(dì)DNS服務器(qì)，此服務器(qì)±§收到(dào)查詢時(shí)，如(rúπ‍★)果要(yào)查詢的(de)域名，包含在本地(dì)配置區(qū↓')域資源中，則返回解析記過給客戶端，完成域名解析，此解析具有 ♦βπ(yǒu)權威性。

4、如(rú)果要(yào)查詢域名，不(bù)由★$×本地(dì)DNS服務器(qì)區(qū)域解析σ​，但(dàn)該服務器(qì)已緩存了(le)此網址映射關系，則調€£用(yòng)這(zhè)個(gè)IP地(dì)址映射，≥Ω完成域名解析，此解析不(bù)具有(yǒu)權威性。

5、如(rú)果本地(dì)DNS服務器(qì)本地(dì)區&♠∞↓(qū)域文(wén)件(jiàn)與緩存解析都(dōu)失效™☆↕≈，則根據本地(dì)DNS服務器(qì)的(de₩•₽₩)設置（是(shì)否設置轉發器(qì)）進行(xí↕εng)查詢，如(rú)果未用(yòng)轉發模式，本地(&​₹φdì)DNS就(jiù)把請(qǐng)求發至13 £₹台根DNS，根DNS服務器(qì)收到(dào)請(qǐng)求'ε後會(huì)判斷這(zhè)個(gè)域名（.co β↓©m）是(shì)誰來(lái)授權管理(lǐε×)，并會(huì)返回一(yī)個(gè)負責該頂級域名服務器•'✘ (qì)的(de)一(yī)個(gè)IP。本地(dì)DNS服務器λ€<☆(qì)收到(dào)IP信息後，将會(huì)聯δ≤系負責.com域的(de)這(zhè)台服務器(qì)。這($™∏∏zhè)台負責.com域的(de)服務器(qì)收到'₽'(dào)請(qǐng)求後，如(rú)果自(zì)己無↕‌法解析，它就(jiù)會(huì)找一(yī)個(gè)管理(lǐ).cππom域的(de)下(xià)一(yī)級DNS服務器(qì)地(dì)址（iyong.com）給本地(dì)DNS服務器(qì)。當本地(dì)•↓♠DNS服務器(qì)收到(dào)這(zhè)個(gèγ₽↕♥)地(dì)址後，就(jiù)會(huì)找iyong.com域服務器(qì)∞×，重複上(shàng)面的(de)動作(zuò)，進行(xíng)查詢，✔♦←直至找到(dào)www.iyong.com主機(jī)。

6、如(rú)果用(yòng)的(de)是(↑®shì)轉發模式，此DNS服務器(qì)↕≠就(jiù)會(huì)把請(qǐng)求轉發至上(shà₽>€§ng)一(yī)級DNS服務器(qì)，由上(shàng) ∏↓一(yī)級服務器(qì)進行(xíng)解析，上(shàng)©±★§一(yī)級服務器(qì)如(rú)果不(bù)能(néng)解析，或找←♠根DNS或把請(qǐng)求轉至上(shàng)上(shàng)級，以此€≈循環。不(bù)管是(shì)本地(dì)DNS服務器(qì)用(yòng€‌)是(shì)轉發，還(hái)是(shì)根提示∞γ ≤，最後都(dōu)是(shì)把結果返回給本≤®↔¶地(dì)DNS服務器(qì)，由此DNS服務器&™£γ(qì)再返回給客戶機(jī)。

從(cóng)上(shàng)圖可(kě)以知(zhī)道(dào)，客戶♣ ¶'端到(dào)本地(dì)DNS服務器(qì)是(shì)屬≥©≥于遞歸查詢，而DNS服務器(qì)之間(jiān)的(de¶£)交互查詢就(jiù)是(shì)叠代查詢

遞歸查詢與叠代查詢
a.遞歸，隻發送一(yī)次請(qǐng)求≤∏‌•，得(de)到(dào)一(yī)次準确結果（消耗資源）
b.叠代，發送多(duō)次請(qǐng)求，得(de)到(dào)×γ"參考結果

一(yī)次完整得(de)查詢請(qǐng)求™>經過得(de)流程
client-->hosts文(wén)件(jiàn)-≤₩->DNS service
local cache -->DNS server（recu←↑♥↑rsion遞歸）-->server cache --&gφπ™<t;iteration(叠代)

解析答(dá)案類型
a.肯定答(dá)案
b.否定答(dá)案：請(qǐng)求的(de)條目不(bù)€×σ存在等原因導緻無法返回結果
c.權威答(dá)案：aa 表示是(shì)自(zì)身(shēn)知( ✘₩zhī)道(dào)的(de)結果，不(bù)是(sβπhì)問(wèn)來(lái)的(de)
d.非權威答(dá)案

五、資源記錄(resoursr record,簡寫RR)

1、簡單介紹資源記錄
資源記錄事(shì)組成DNS各域記錄，這(zhè)些(xiē)記錄類型有α∞↓®(yǒu)：A,AAAA,PTR,SOA,NS,CNAME,Mx等

a.SOA 起始授權記錄，（start of a ••αuthority），一(yī)個(gè)區(qū)域解析庫有(yǒu)且僅Ω♦♣能(néng)有(yǒu)要(yào)給S>Ω‍OA記錄，而必須為(wèi)解析庫的(de)第一(yī∏‌≥‍)條記錄；
b.NS（nameserver）得(de)縮寫$ £α，專用(yòng)于表明(míng)當前區(qū)域的(de)DNS服務器↕¥(qì)
c.A （address），後面記錄¥"α↕得(de)對(duì)應ipv4地(dì)址；FQDN-✔π↕->IP
d.AAAA 對(duì)應得(d♦×e)ipv6地(dì)址；FQDN-->IPV'π •6
e.PTR　（pointTER）指針，後面✔≤≥記錄得(de)數(shù)據就(jiù)是(shì)反解到(dào)得(de♦‍γ≤)主機(jī)名；IP-->FQDN
f.CNAME 别名，一(yī)個(gè)主機(jī)名可(kě)$>✘Ω以有(yǒu)多(duō)個(gè)别名，但 ÷≈(dàn)ip地(dì)址事(shì)一(yī₹​≥ )樣得(de)；
g.MX 郵件(jiàn)服務器(qì)；

資源記錄定義的(de)格式：

語法格式：

name[TTL] 　　IN φ•★　　rr_type（資源記錄類型） 　　valueσ₽∞→（可(kě)以是(shì)多(duō)個(gè)）

rr_type:替換為(wèi)指定的(d<δ e)資源記錄類型；

ttl可(kě)以省略從(cóng)全局繼承↑→★α internet

注意：
1）TTL就(jiù)是(shì)time to live，可(ε↔ kě)以從(cóng)全局繼承，默認秒(miǎo)為(wèi)單位✔↓↓ ；
2）@可(kě)以用(yòng)于應用(yòng)當前區(qū)域得(de)≤₩"名字比如(rú)baidu.com；
3）同一(yī)個(gè)名字可(kě)以通(tōng)過多€γ≈(duō)條記錄定義多(duō)個(gè)不(bù)同得(∏α de)值，此時(shí)DNS服務器(qì)會(huì)δ™↓以輪詢方式響應，可(kě)以分(fēn)流做(zuò)負載均衡；
4）同一(yī)個(gè)值也(yě)可(kě)能(néng)有(yǒu)>γ¥多(duō)個(gè)不(bù)同得(de)定義名字；通(tōng)過多(d•✔£uō)個(gè)不(bù)同得(de)名字指向同一(yī)個(&∑​gè)值進行(xíng)定義；僅表示通(tōng♠¶★)過多(duō)個(gè)名字可(kě)以找到(dào)同一(yī)個(☆€​←gè)主機(jī)而已；

2、SOA：一(yī)個(gè)區(qū)域中有(yǒu)且隻能(&★'néng)有(yǒu)一(yī)個(gè)↔"soa
name：當前區(qū)域的(de)名字，例如(rú→¶§)“zhangxingeng.com.”；最後記得(de)有(yǒu)各點★☆
value：有(yǒu)多(duō)個(gè)部分(fēn)組♣ 成

1)當前區(qū)域的(de)主DNS服務器(qì)的(de)FQDN，γ♠&≤也(yě)可(kě)以适用(yòng)但(dàn)卻區(qū)域的(γ♠πde)名字；
2)當前區(qū)域管理(lǐ)員(yuán)的(de)郵箱地(dì)址；≠±φ但(dàn)地(dì)址中不(bù)能(néng)使用(yòng)@服務，✔ 一(yī)般用(yòng).替換，zxg.iyongδ↔>.com
3) 主從(cóng)服務區(qū)域傳輸相(xiàng<Ω)關定義以及否定的(de)答(dá)案的(de)統一(yī)的(d☆©e)TTL

 1 [root@node5≥↑Ω ~]# cat /var/named/zh¥₹♦↔angxingeng.com.zone &nbγ εsp;2 $TTL 1D&nbs÷±♦‍p;3 @     ‌§β©;  IN S♣£₹OA  @ w ↔ eb1.zhangxingeng.com.admin.✔₩‍zhangxingeng.com&nbs♦φp;( 4  &nb♠✔"sp;     $♣α;      α§∏;    >‌>£;   &nb©®sp;    &n∑←♦☆bsp;    &nbs$±p;    &nb↕✘sp;    0 σ↓≥Ω      ;€‍¶± serial　　#序列号-最後不(bù)要(yào)超過10位數(♣÷¶∏shù) 5    &∏↓©βnbsp;     &nbs >₹βp;   &n¶¶bsp;    &nb∞÷sp;    &n λbsp;    &nbs±∞p;      ¥Ω​★    &n‌'→©bsp;1D    &nb↓Ω‌→sp; ; refresh‍φ　 #刷新時(shí)間(jiān)1天☆↕© 6    λ&π    &φ±↕nbsp;    & β nbsp;     &n↕×εbsp;     £≠<   &nbs‍©≈p;     &n∏πδ₩bsp;    &nσσbsp; 1H  & •ε¶nbsp;   ; retry　　　#>♦λ重試時(shí)間(jiān) 7  &nbs★₹♦p;   &nb♥↕sp;      δ☆;      &n✔₩♥bsp;     &n₩✔→bsp;    &₹ β✔nbsp;    ©βδ;    &nb₽ε  sp;  1W ✘§;   &nbs•¶p; ; expire　　&n₩ ↓bsp;#過期時(shí)間(jiān)，一(yī)周Ω₽ 8    ♦∏©     &★↓  nbsp;   ♥      &n‌δbsp;     →®&     &∑∑>nbsp;    ↕∏    ¶ ←&   3H )&nbs ≤"♣p;   ← ; minimum　　#否定答(dá)案的(de)t©€™tl值，3個(gè)小(xiǎo)時(sh≈♦>≈í) 9     Ω ✘    NS&nbs♣§>p;    &‌•λnbsp;web110 web1>>    A ♥₹≠;      19£×2.168.216.199 &nbs↔ ∑≈p;   11 dns₩$•1    A&n®×¶bsp;   &붥♦nbsp;  192.168.216.198　　　

3、NS記錄格式

name：當前區(qū)域的(de)名字

value：當前區(qū)域的(de)某個(gè)DNS服<&£ 務器(qì)的(de)名字，例如(rú)web1.zhangxin™πgeng.com

注意：一(yī)個(gè)區(qū)域可(kě)以由有♥π(yǒu)多(duō)個(gè)NS記錄

例如(rú)：

zhangxingeng.com.　　IN　　NS　web1.zhΩ↑®₽angxingeng.com

zhangxingeng.com.　　IN　　N♦±S　web2.zhangxingeng.com

注意：

1）相(xiàng)鄰的(de)兩個(gè)資 ‌'≤源記錄的(de)name相(xiàng)同時(shí)，後續的<"≤(de)可(kě)省略

2）對(duì)NS記錄而言，任何一(yī)個(gè¶λ)ns記錄後面的(de)服務器(qì)名♦∑™‍字，都(dōu)應該再後續有(yǒu)一($₹∑yī)個(gè)A記錄

4、MX記錄定義格式

name：當前區(qū)域的(de)名字

value:當前區(qū)域的(de)某郵件(j♥<iàn)服務器(qì)（smtp服務器(qì)）的(de)主機(•Ωjī)名；

一(yī)個(gè)區(qū)域內(nèi)，MX↓↔記錄可(kě)有(yǒu)多(duō)個(gè)；但(dàn)每個(₩π©gè)記錄的(de)value之前以你(nǐ)更改有($&×yǒu)一(yī)個(gè)數(shù)字（0-99），表示此服✘☆←♦務器(qì)的(de)優先級；數(shù)字越小(xiǎo)優先級越"ε♥σ高(gāo)；

例如(rú)：

zhangxingeng.com. 　　✔→§®IN　　MX　　10　　mx1.zhangxingeng.com.

IN　　MX 　　20　　mx2.zhangxin→£ geng.com.

注意：

對(duì)MX記錄而言，任何一(yī)個(gè)MX記錄₹γ後面的(de)服務器(qì)名字，都(dōu)應€>β£該再後續有(yǒu)一(yī)個(gè)A記錄.

5、A記錄定義格式

name：某主機(jī)的(de)FQDN,例♣✘α如(rú)web1.zhangxingeng.com

value:主機(jī)名對(duì)應主≤₽機(jī)的(de)ip地(dì)址；

例如(rú)

web1.zhangxingeng.com.　δ©≈‍　IN　　A　　192.168.216.199

web2.zhangxingeng.com.　　IN§÷　　A　　192.168.216.202

注意：

*.zhangxingeng.com.　　IN　≤☆ 　A 　　192.168.216.199

zhangxingeng.com.　　IN　　A　　192.​☆168.216.199
避免用(yòng)戶寫作(zuò)名稱時(shí)給錯(cuò★÷ )誤答(dá)案，可(kě)以通(tōng)過泛域名解析進行(xíng"↑)解析至特定地(dì)址；

6、PTR記錄定義格式

name:IP,有(yǒu)特定格式，把IP地(dì ∞)址反過來(lái)寫，199.216.168.192； π>✔而有(yǒu)特定後綴：in-addr.≠€≥arpa.,所以完整寫法為(wèi)：199.2×♦16.168.192.in.addra.arpa.

value:FQDN

例如(rú)：

199.216.168.192.in.addra.ar☆₹©pa.　　IN　　PTR　　web1.zha©₽ngxingeng.com.

簡寫

199　　IN　　PTR　　web1.zhangxingeng.≈αcom.

注意：網絡地(dì)址及後綴可(kě)省略；主機(jī)地(σ÷✔≠dì)址依然需要(yào)反這(zhè)寫

7、CNAME記錄定義格式
name：别名的(de)FQDN
value:正規名字的(de)FQDN;

例如(rú)：
web1.zhangxingeng.com.　　IN　　CNA→↓π↕ME　　www.zhangxingeng.com