DNS服務簡介

1、DNS服務搭建域名系統（Domain Name System，縮寫：DNS）是互聯網的一項服務。域名解析是把域名指向網站空間IP，讓人們通過注冊的域名可以方便地訪問到網站的一種服務。IP地址是網絡上標識站點的數字地址，為了方便記憶，采用域名來代替IP地址標識站點地址。域名解析就是域名到IP地址的轉換過程。域名的解析工作由DNS服務器完成。
正向解析：域名 --> IP地址
反向解析：IP地址 --> 域名
2、域名的組成和分類
. ： 根域，可省略不寫
com： 頂級域，由ICANN組織指定和管理
分類：
國家地區域名：cn（中國）、hk（香港）、sg（新加坡）等
通用頂級域名：com（商業機構）、org（非營利組織）、edu（教育機構）等
新通用頂級域名：red（紅色、熱情）、top（頂級、高端）等
kernel：二級域（注冊域），可由個人或組織申請注冊
www： 三級域（子域），服務器網站名代表
主機名：s1.www.kernel.org. 中的s1就是主機名，一般用來表示具體某一臺主機
拓展：com.cn 屬于“二級域名”，是cn頂級域的子域
3、域名解析的過程

（1）客戶機首先查看查找本地hosts文件，如果有則返回，否則進行下一步
（2）客戶機查看本地緩存，是否存在本條目的緩存，如果有則直接返回，否則進行下一步。
（3）將請求轉發給指向的DNS服務器。
（4）查看域名是否本地解析，是則本地解析返回，否則進行下一步。
（5）本地DNS服務器首先在緩存中查找，有則返回，無則進行下一步。
（6）向全球13個根域服務器發起DNS請求，根域返回org域的地址列表。
（7）使用某一個org域的IP地址，發起DNS請求，org域返回kernel域服務器地址列表。
（8）使用某一個kernel域IP地址，發起DNS請求，kernel域返回www.kernel.org主機的IP地址，本地DNS服務收到后，返回給客戶機，并在本地DNS服務器保存一份。

一、DNS基本功能搭建（關防護、服務器+測試機）

基礎環境： centos7.6 兩臺僅主機模式 ，一臺作為DNS服務器（ip：172.16.1.10）一臺為測試機（ip：172.16.1.20）

服務器配置

設置靜態ip：172.16.1.10
首選DNS：172.16.1.10（可選）

yum -y install bind #安裝軟件bind vim /etc/named.conf #配置主配置文件(注：每行的分號) listen-on port 53 {any;} #監聽的連接服務器網卡，any代表任意 所有 allow-query {any;} #監聽的客戶端的請求地址，any代表任意 所有

vim /etc/named.rfc1912.zones #配置區域配置文件，配置前先備份（刪除多余區域，添加自定義區域，一個正向解析，一個反向解析）

切換到數據文件目錄 創建正向反向數據文件并分別修改

cd /var/named/ cp -a named.localhost qy.localhoost cp -a named.loopback qy.loopback vim qy.localhoost #正向解析數據文件

vim qy.loopback #反向解析數據文件

重啟DNS服務

systemctl restart named

測試機配置

設置靜態ip（172.16.1.20）
添加首選DNS：172.16.1.10
保證和DNS服務器可以正常通信

[root@zcy02 ~]# nslookup dns.qy.vip Server: 172.16.1.10 Address: 172.16.1.10#53Name: dns.qy.vip Address: 172.16.1.10[root@zcy02 ~]# nslookup www.qy.vip Server: 172.16.1.10 Address: 172.16.1.10#53Name: www.qy.vip Address: 172.16.1.10[root@zcy02 ~]# nslookup 172.16.1.10 Server: 172.16.1.10 Address: 172.16.1.10#5310.1.16.172.in-addr.arpa name = www.qy.vip. 10.1.16.172.in-addr.arpa name = dns.qy.vip.

實踐成功

總結

以上是生活随笔為你收集整理的DNS基础服务搭建的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。