dns解析域名(在dns服务器中,把ip地址解析为域名,使用什么域)

大家好，关于dns解析域名很多朋友都还不太明白，不过没关系，因为今天小编就来为大家分享关于在dns服务器中,把ip地址解析为域名,使用什么域的知识点，相信应该可以解决大家的一些困惑和问题，如果碰巧可以解决您的问题，还望关注下本站哦，希望对各位有所帮助！

在dns服务器中,把ip地址解析为域名,使用什么域

域名系统，在TCP/IP网络中有非常重要的地位，能够提供域名与IP地址的解析服务，而不用去记住能够被机器直接读取的IP数串。

通过域名，最终得到该域名对应的IP地址的过程叫做域名解析。

DNS协议运行在UDP协议之上，使用端口53号

DNS域名空间中，树的最大深度不得超过127层，树种每个节点最长可以存储63个字符。

2、域和域名

DNS树的每一个完全合格域名（FQDN）标识。FQDN能准确表示出其对于DNS域树根的位置，也就是节点到DNS树根的完整表述方式。

例如：google为com域的子域，其表示方法为googgle.com，而www为google域中的子域，可以使用www.google.com表示。

注意：FQDN有严格的命名限制，长度不能超过256字节，只允许使用字符a-z,0-9,A-Z和减号（-）。

.号只允许在域名标志之间和域名结尾使用。

域名不区分大小写，从最顶层到下层，可以分成：根域、顶级域、二级域、子域。

互联网的域名空间最顶层的是根域（root），记录这Interne的重要DNS信息，有Internet域名注册授权机构管理，该机构把域名空间各部分的管理责任分配给链接到Internet的各个组织。

全球有13个根域服务器：

1个为主根域服务器，在美国；其余12个为辅助根域服务器，

其中9个在美国；欧洲2个，分别在英国和瑞迪；亚洲一个，在日本。

3、域名的分类和等级

域名可以分为3中类型的顶级域分别是：

组织域：采用3个字符表示，表示组织的主要功能和活动，比如com为商业机构组织，edu为教育机构组织，gov为政府机构组织，mil为军事机构组织，net为网络机构组织，org为非盈利机构组织，int为国际机构组织。

地址域：采用两个字符的国家或地区代号，如cn表示中国，jp表示日本、hk表示香港，kr表示韩国，us表示美国。

反向域：特殊域，名字为in-addr.arpa，用于将IP地址映射到名字（反向查询）

二、DNS相关概念

1、DNS服务器

运行DNS服务器程序的计算机，存储DNS数据库信息。

2、DNS缓存

DNS服务器在解析客户机的域名请求时，如果本地没有该域名的记录，则会询问其它DNS服务器，当其它域名将解析结果返回给DNS服务器是，DNS将对应的记录保存在本地，生成DNS缓存，当下一次客户机再次请求是，DNS服务器则可以直接使用缓存中的DNS记录。

3、DNS查询方式：递归查询和迭代查询

递归查询：当客户机向DNS服务器发起域名解析请求时，DNS服务器首先查看自己本机的DNS记录，如果没有则会想其它DNS服务器发起解析请求。

迭代查询：当客户机向DNS服务器发起域名解析请求是，DNS服务器不会给客户机解析地址，而是告诉客户机另外一台DNS服务器，客户即再向这台服务器发起地址解析请求。

4、正向解析和反向解析

正向解析：指域名解析到IP地址的解析过程。

反向解析：指IP地址解析到域名的解析过程。

5、DNS资源记录

1）SOA资源记录

每个区在区的开始都包含了一个起始授权记录（Start of Authority Record），简称SOA记录

SOA定义了域的全局参数，进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。

2）NS资源记录

NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析，每个区在区根处至少包含一个NS记录。

3）A资源记录

地址（A）资源记录把FQDN映射到IP地址。因为有次记录，所以DNS服务器能解析FQDN域名对应的IP地址。

4）PTR资源记录

相对于A记录，指针（PTR）记录把IP地址映射到FQDN。用于反向查询，通过IP地址，找到域名。

5）CNAME资源记录

别名记录（CNAME）资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节，使链接的客户机无法知道真正的域名。

6）MX资源记录

邮件交换（MX）资源记录，为DNS域名指定邮件交换服务器。

三、DNS服务器安装及相关配置文件

1、安装DNS

BIND简介：

BIND全称为Berkeley Internet Name Domain（伯克利因特网名称域系统），BIND主要有三个版本：BIND4、BIND8、BIND9。

BIND8版本：融合了许多提高效率、稳定性和安全性的技术，而BIND9增加了一些超前的理念：IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等等。

安装命令：

[root@xuegod~]# yum-y install bind bind-chroot bind-utils

安装包的作用：

bind.x86_64 32:9.9.4-73.el7_6#DNS服务的主程序包

bind-chroot.x86_64 32:9.9.4-73.el7_6#提高安全性

#bind-chroot是bind的一个功能，使bind可以在一个chroot的模式下运行，也就是说,bind运行时的/（根）目录，并不是系统真正的/（根）目录，只是系统中的一个子目录而已，这样做的目的是为了提高安全性，因为在chroot的模式下，bind可以访问的范围仅限于这个子目录的范围里，无法进一步提升，进入到系统的其他目录中。

bind-utils-9.9.4-50.el7.x86_64.rpm#该包为客户端工具，系统默认已经安装的了，它用于搜索域名指令。

2、DNS服务器相关配置文件

[root@xuegod~]# ls/etc/named.conf-l

-rw-r----- 1 root named 1808 1月 30 01:23/etc/named.conf

named.conf是BIND的核心配置文件，它包含了BIND的基本配置，但其并不包括区域数据

/var/name/目录为DNS数据库文件存放目录，每一个域文件都放在这里

3、启动服务器

[root@xuegod~]# systemctl start named

[root@xuegod~]# systemctl enable named

Created symlink from/etc/systemd/system/multi-user.target.wants/named.service to/usr/lib/systemd/system/named.service.

[root@xuegod~]# netstat-antup| grep 53

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3501/named

4、服务的使用方法

在客户端上配置好DNS服务器地址

[root@xuegod140~]# vim/etc/resolv.conf

[root@xuegod140~]# cat/etc/resolv.conf

Generated by NetworkManager

nameserver 192.168.1.130

resolv.conf文件，添加DNS，此文件的生效范围是全局的，即是所有网卡都可以生效。

修改网卡添加的DNS，此方法添加DNS仅对当前网卡生效。

DNS1=192.168.1.130

5、配置文件详解

要求：配置DNS服务器解析：xuegod.cn

[root@xuegod etc]# cp/etc/named.conf/etc/named.conf.bak

DNS配置文件整体分为三段：

options：对全局生效

zone：针对某个区域生效

type：指定区域类型

type主要分为六种

Master：主DNS服务器，拥有区域数据文件，并对此区域提供管理梳理

Slave：辅助DNS服务器，拥有主DNS服务器的区域数据文件的副本，辅助DNS服务器会从主DNS服务器同步所有区域数据

Stub：stub区域和slave类似，但其只复制主DNS服务器上的NS记录，而不像slave复制DNS服务器的所有数据

Forward：一个forward zone是每个区域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和/或forwarders子句，它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarder是空表，那么这个域就不会转发，消除了options语句中有关转发的配置

Hint：根域名服务器的初始化组指定使用线索区域hint zone，当服务器启动时，它使用跟线索来查找根域名服务器，并找到最近的根域名服务器列表

四、实战-为公司搭建一个DNS服务器

1、配置正向解析区域

修改配置文件，授权DNS服务器管理xuegod.cn区域，并把该区域的区域文件命名为xuegod.cn

options{

listen-on port 53{ any;};#把原来的127.0.0.1改为any。

listen-on-v6 port 53{ any;};#把原来的::1，改为any。

directory“/var/named”;

dump-file“/var/named/data/cache_dump.db”;

statistics-file“/var/named/data/named_stats.txt”;

memstatistics-file“/var/named/data/named_mem_stats.txt”;

allow-query{ any;};#把原来的localhost，改为any。

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;#加入此项。

1

2

3

4

5

1

2

3

4

5

zone“xuegod.cn” IN{#把原来的.改为xuegod.cn。

type master;#把原来的hint，改为master。

file“xuegod.cn.zone”;#把原来的named.ca，改为xuegod.cn.zone。

};

include“/etc/named.rfc1912.zones”;

include“/etc/named.root.key”;

2、创建zone文件

[root@xuegod etc]# cd/var/named#进入zone工作目录

[root@xuegod named]# ll-d named.localhost

-rw-r----- 1 root named 152 6月 21 2007 named.localhost

[root@xuegod named]# cp-a named.localhost xuegod.cn.zone

#-a参数，复制后的文件保留源文件权限

[root@xuegod named]# ll-d xuegod.cn.zone

-rw-r----- 1 root named 152 6月 21 2007 xuegod.cn.zone

[root@xuegod named]# vim xuegod.cn.zone

[root@xuegod named]# cat xuegod.cn.zone

$TTL 1D

xuegod.cn. IN SOA dns.xuegod.cn. root.xuegod.cn.(

0; serial#系列

1D; refresh#刷新

1H; retry#重试

1W; expire#到期

3H); minimum#最低限度

xuegod.cn. NS dns.xuegod.cn.#NS资源记录

dns.xuegod.cn. A 192.168.1.130#A资源记录

www.xuegod.cn. A 192.168.1.130#A资源记录

www1.xeugod.cn. CNAME www.xuegod.cn.#CNAME记录

3、重启DNS服务：

[root@xuegod named]# systemctl restart named

4、修改客户机的DNS记录

[root@xuegod140~]# vim/etc/resolv.conf

[root@xuegod140~]# cat/etc/resolv.conf

Generated by NetworkManager

nameserver 192.168.1.130

5、删除网卡配置文件的DNS记录

[root@xuegod140~]# cd/etc

[root@xuegod140 etc]# vim/etc/sysconfig/network-scripts/ifcfg-ens33

[root@xuegod140 etc]# cat!$| grep DNS1#删除DNS1的行

cat/etc/sysconfig/network-scripts/ifcfg-ens33| grep DNS1

6、测试结果：

[root@xuegod140 etc]# ping www.xuegod.cn

PING www.xuegod.cn(192.168.1.130) 56(84) bytes of data.

64 bytes from 192.168.1.130(192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms

64 bytes from 192.168.1.130(192.168.1.130): icmp_seq=2 ttl=64 time=0.359 ms

[root@xuegod140 etc]# ping www1.xuegod.cn

PING www.xuegod.cn(192.168.1.130) 56(84) bytes of data.

64 bytes from 192.168.1.130(192.168.1.130): icmp_seq=1 ttl=64 time=0.216 ms

64 bytes from 192.168.1.130(192.168.1.130): icmp_seq=2 ttl=64 time=0.255 ms

[root@xuegod140 etc]# ping dns.xuegod.cn

PING dns.xuegod.cn(192.168.1.130) 56(84) bytes of data.

64 bytes from 192.168.1.130(192.168.1.130): icmp_seq=1 ttl=64 time=0.170 ms

64 bytes from 192.168.1.130(192.168.1.130): icmp_seq=2 ttl=64 time=0.294 ms

总结：实验容易错误点

1）区文件的权限，需要注意，这里直接使用cp-a参数拷贝，保留文件的权限和属组、属主

2）服务端的防火墙必须要关闭，如果不关闭，就要放通DNS53号端口

3）客户端指定DNS地址时，resolv文件需要表示全局生效，本地网卡修改表示当前网卡生效

4）可以的话最好关闭NetworkManager

7、zone配置文件的参数说明

$TTL 1D：设置有效地址解析记录的默认缓存时间，默认为1天也就是1D。

xuegod.cn. IN SOA dns. xuegod.cn. root. xuegod.cn.

#原来的@表示当前的域xuegod.cn.，为方便大家记忆，在此直接写成xuegod.cn.

#设置SOA记录为：dns.xuegod.cn.

#在此配置文件中写域名时，都把根.也需要写上。

#域管理邮箱root.xuegod.cn.由于@有其他含义，所以用“.”代替@。

0：更新序列号，用于标示数据库的变换，可以在10位以内，如果存在辅助DNS区域，建议每次更新完数据库，手动加1。

1D：刷新时间，从域名服务器更新该地址数据库文件的间隔时间，默认为1天。

1H：重试延时，从域名服务器更新地址数据库失败以后，等待多长时间，默认为1小时。

1W：到期，失效时间，超过该时间仍无法更新地址数据库，则不再尝试，默认为一周。

3H：设置无效地址解析记录（该数据库中不存在的地址）默认缓存时间。设置无效记录，最少缓存时间为3小时。

NS@：域名服务器记录，用于设置当前域的DNS服务器的域名地址，

A 127.0.0.1：设置域名服务器的A记录，地址为ipv4的地址127.0.0.1，可以设置成192.168.100.102

AAAA::1：设置域名服务器的A记录，地址为ipv6的地址。

资源记录参数详解：

CNAME资源记录

别名（CNAME）资源记录用于为某个主机指定一个别名

CNAME资源记录语法格式：

别名 CNAME主机名

www1.xuegod.cn. CNAME www.xuegod.cn.

MX资源记录

MX（邮件交换器）资源记录提供邮件传递信息。该记录会指定区域内的邮件服务器名称。

MX资源记录语法格式：

mail A 192.168.1.63

MX 192.168.1.63

PTR资源记录

指针（PTR）资源记录。该记录与A记录相反，用于查询IP地址与主机名的对应关系。

根区域是一个较为特殊的区域，记录列出全球根域名服务器信息，域名通常用“.”表示，如表 5-1所示。

在这里插入图片描述

五、实战-DNS递归查询和搭建DNS转发服务器

1、使用DNS递归查询

修改配置文件：

[root@xuegod130 etc]# vim/etc/named.conf#修改DNS配置文件，修改如下内容。

options{

listen-on port 53{ any;};#把原来的127.0.0.1改为any。

listen-on-v6 port 53{ any;};#把原来的::1，改为any。

directory“/var/named”;

dump-file“/var/named/data/cache_dump.db”;

statistics-file“/var/named/data/named_stats.txt”;

memstatistics-file“/var/named/data/named_mem_stats.txt”;

allow-query{ any;};#把原来的localhost，改为any。

recursion yes;#默认是支持递归查询。

#dnssec-enable yes;

#dnssec-validation yes;

#dnssec-lookaside auto;

只需要把以上三条内容注释了，其它内容不用改，这样客户端才能通过这个DNS进行递归查询，把dns加密通讯功能关闭，才可以和根服务器时行迭代查询。：

2、重启DNS服务，使配置文件生效：

[root@xuegod63~]# systemctl restart named

3、在xuego140主机上进行测试：

[root@localhost network-scripts]# ping www.baidu.com

PING www.a.shifen.com(61.135.169.105) 56(84) bytes of data.

64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms

64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms

4、搭建DNS转发服务器

[root@xuegod130~]# vim/etc/named.conf

options{

listen-on port 53{ any;};#把原来的127.0.0.1改为any。

listen-on-v6 port 53{ any;};#把原来的::1，改为any。

directory“/var/named”;

dump-file“/var/named/data/cache_dump.db”;

statistics-file“/var/named/data/named_stats.txt”;

memstatistics-file“/var/named/data/named_mem_stats.txt”;

allow-query{ any;};#把原来的localhost，改为any。

recursion yes;#允许递归查询

#dnssec-enable yes;#注释以下三行。

#dnssec-validation yes;

#dnssec-lookaside auto;

zone“xuegod.cn” IN{

#type master;#注释此项

type forward;#添加此项，类型为转发。

#file“xuegod.cn.zone”;#注释此项

forward only;#仅执行转发操作，only：仅转发，first：先查找本地zone，再转发。

forwarders{ 8.8.8.8;};#指定转发查询请求的DNS服务器列表。

};

重启DNS服务，使配置文件生效：

[root@xuegod63~]# systemctl restart named

在xuegod140主机上进行测试：

[root@localhost network-scripts]# ping www.baidu.com

PING www.a.shifen.com(61.135.169.105) 56(84) bytes of data.

64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=318 ms

64 bytes from 61.135.169.105: icmp_seq=3 ttl=55 time=147 ms

六、实战-搭建DNS主从服务器

1、搭建一个主DNS服务器A，配置内容如下

[root@xuegod63~]# vim/etc/named.conf

options{

listen-on port 53{ any;};#把原来的127.0.0.1改为any。

listen-on-v6 port 53{ any;};#把原来的::1，改为any。

directory“/var/named”;

dump-file“/var/named/data/cache_dump.db”;

statistics-file“/var/named/data/named_stats.txt”;

memstatistics-file“/var/named/data/named_mem_stats.txt”;

allow-query{ any;};#把原来的localhost，改为any。

recursion yes;

#dnssec-enable yes;

#dnssec-validation yes;

#dnssec-lookaside auto;

zone“xuegod.cn” IN{

type master;#指定类型为master。

file“xuegod.cn.zone”;#指定为xuegod.cn.zone。

allow-transfer{ 192.168.1.0/24;};#指定允许哪个网段的从DNS服务器，可以同步主DNS服务器zone文件，不写默认为所有。

};

include“/etc/named.rfc1912.zones”;

重启DNS服务，使配置文件生效：

[root@xuegod63~]# systemctl restart named

2、从DNS服务器的配置

要求：主从系统时间一定要保持一致。

域名DNS是什么

DNS，简单地说，就是Domain Name System，翻成中文就是“域名系统”。

它的作用：DNS是一个非常重要而且常用的系统，主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机，就可以称之为DNS Server。基本上，通常我们都认为DNS只是将Domain Name转换成IP Address，然后再使用所查到的IP Address去连接（俗称“正向解析”）。事实上，将IP Address转换成Domain Name的功能也是相当常使用到的，当login到一台Unix工作站时，工作站就会去做反查，找出你是从哪个地方连线进来的（俗称“逆向解析”）。

DNS后缀：为客户端计算机配置主 DNS后缀

1.在“控制面板”中，打开“系统”。

2.单击“计算机名”选项卡。

此选项卡显示计算机名、所属的工作组或域以及计算机的简要描述。

3.单击“更改”，然后单击“其他”。

4.在“DNS后缀和 NetBIOS计算机名”中，执行以下操作：

对于“此计算机的主 DNS后缀”，在完成其完全合格的域名(FQDN)后，指定要附加到该计算机名的 DNS后缀。

5.应用这些更改之后，重新启动计算机以便用新的 DNS域名初始化。

6.如果先前已经安装并已将计算机配置为 DNS服务器，请验证是否已更新区域授权记录。

这些包括起始授权机构(SOA)和名称服务器(NS)资源记录，用新的 FQDN代替以前使用的单标签名称。详细信息，可在阿里云平台参阅“相应文档”。

dns服务器中如何将域名映射到IP地址

步骤如下：

1、DNS的解析过程，主要有以下几个步骤：1.如果现在要访问某网站站点，客户机会提出解析请求，并且将请求发送给本地的域名服务器。

2、当本地的域名服务器收到请求后，会先查询本地的缓存记录，如果有，则会把查询的结果返回。

3、如果本地缓存没有此记录，则会直接把请求发送给根域名服务器，根域名服务器会在子域中查找主域名服务器，然后会将地址返回给本地域名服务器。

4、本地域名服务器会向上一步的域名服务器发送请求，然后接受请求后，域名服务器会查询缓存，如果没有此记录，则会返回到相关的下级域名服务器的地址。

5、重复上一步，直到查询到正确的缓存记录为止。

6、本地域名服务器将查到的结果保存到缓存中，为下一次的使用做好准备，与此同时会将结果返回给客户机。

好了，本文到此结束，如果可以帮助到大家，还望关注本站哦！

本文链接：https://aiming.cc/index.php/post/1265.html 转载需授权！