詳解DNS正向解析實驗（有圖有實驗）

• 一、DNS簡介
• • 1、DNS的定義
  • 2、域名結構及解析方式
  • 3、DNS服務器類型
• 二、構建DNS域名解析服務器步驟
• • 1、安裝bind軟件包
  • 2、配置正向解析
  • • ①、先查看需要修改的配置文件所在路徑
    • ②、修改主配置文件
    • ③、修改區域配置文件，添加正向區域配置
    • ④、配置正向區域數據文件
    • ⑤、修改/etc/resolv.conf配置文件
    • ⑥、關閉防火墻和安全設備，并開啟服務
    • ⑦、Linux虛擬機進行解析
    • ⑧、在WIN10上進行解析測試

一、DNS簡介

在日常生活中人們習慣便用域名訪問服務器，但機器間互相只認IP地址，域名與1P地址之間是多對一的關系，一個ip地址不一定只對應一個域名，且一個域名只可以對應一個ip地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，整個過程是自動進行的。

1、DNS的定義

• DNS是“域名系統”的英文縮寫。它作為將域名和IP地址相互映射的一個分布式數據庫，能夠使人更方便地訪問互聯網。
• DNS服務使用TCP和UDP的53端口，TCP的53端口用于連接DNS服務器，UDP的53端口用于解析DNS。
• 每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符

2、域名結構及解析方式

• 樹狀結構最頂層稱為根域，用"."表示，相應服務器稱為根服務器，整個域名空間解析權都歸根服務器所有，但根服務器無法承擔龐大的負載，采用“委派”機制，在根域下設置了一些頂級域，然后將不同頂級域解析權分別委派給相應的頂級域服務器，如將com域的解析權委派給com域服務器，以后但凡根服務器收到以com結尾的域名解析請求，都會轉發給com域服務器，同樣道理，為了減輕頂級域的壓力，又下設了若干二級域，二級域又下設三級域或主機。

域名的分布式結構

根域	位于樹狀結構最頂層，用"."表示
頂級域	一般代表一種類型的組織機構或國家地區 如.net(網絡供應商)、.com(工商企業)、.org（團體組織）、.edu（教育機構）、.gov(政府部門)、.cn（中國國家域名）
二級域	用來標明頂級域內的一個特定的組織，國家頂級域下面的二級域名由國家部門統一管理
子域	二級域下所創建的各級域統稱為子域，各個組織或用戶可以自由申請注冊自己的域名
主機	主機位于域名空間最下層，就是一臺具體的計算機

DNS域名解析方式

正向解析	根據域名查找對應的IP地址
反向解析	根據IP地址查找對應的域名

3、DNS服務器類型

• 1、主域名服務器：負責維護一個區域的所有域名信息，是特定的所有信息的權威信息源，數據可以修改。構建主域名服務器時，需要自行建立所負責區域的地址數據文件。

• 2、從域名服務器：當主域名服務器出現故障、關閉或負載過重時，從域名服務器作為備份服務提供域名解析服務。從域名服務器提供的解析結果不是由自己決定的，而是來自于主域名服務器。構建從域名服務器時，需要指定主域名服務器的位置，以便服務器能自動同步區域的地址數據庫。

• 3、緩存域名服務器：只提供域名解析結果的緩存功能 目的在于提高查詢速度和效率，但沒有域名數據庫。
  它從某個遠程服務器取得每次域名服務器查詢的結果，并將它放在高速緩存中，以后查詢相同的信息時用它予以響應。緩存域名服務器不是權威性服務器，因為提供的所有信息都是間接信息。構建緩存域名服務器時，必須設置根域或指定其他DNS服務器作為解析來源。

• 4、轉發域名服務器：負責所有非本地域名的本地查詢。轉發域名服務器接到查詢請求后，在其緩存中查找，如找不到就將請求依次轉發到指定的域名服務器，直到查找到結果為止，否則返回無法映射的結果。

二、構建DNS域名解析服務器步驟

1、安裝bind軟件包

2、配置正向解析

①、先查看需要修改的配置文件所在路徑

②、修改主配置文件

③、修改區域配置文件，添加正向區域配置

④、配置正向區域數據文件

⑤、修改/etc/resolv.conf配置文件

⑥、關閉防火墻和安全設備，并開啟服務

⑦、Linux虛擬機進行解析

⑧、在WIN10上進行解析測試

總結

以上是生活随笔為你收集整理的详解DNS正向解析实验（有图有实验）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。