DNS实验

DNS原理

客户端发起请求：客户端向本地 DNS 服务器发送域名解析请求，这是流程的起始点。
本地 DNS 服务器查询根域名服务器：若本地 DNS 服务器缓存中无对应记录，它向根域名服务器发起查询，根域名服务器是 DNS 系统顶层，掌握顶级域名服务器信息。
根域名服务器响应：根域名服务器告知本地 DNS 服务器，负责该域名顶级域名服务器的地址。
本地 DNS 服务器查询顶级域名服务器：本地 DNS 服务器向顶级域名服务器发送查询请求，顶级域名服务器管理如.com、.org 等顶级域名下的域名信息。
顶级域名服务器响应：顶级域名服务器告知本地 DNS 服务器，负责该域名的权威域名服务器地址。
本地 DNS 服务器查询权威域名服务器：本地 DNS 服务器向权威域名服务器查询，权威域名服务器存储具体域名的解析记录。
权威域名服务器响应：权威域名服务器将域名对应的 IP 地址返回给本地 DNS 服务器。
本地 DNS 服务器响应客户端：本地 DNS 服务器将获取的 IP 地址返回给客户端，客户端就能通过 IP 访问对应网络资源。

此外，客户端和本地 DNS 服务器间虚线关联本地 DNS 缓存、/etc/hosts 文件，本地 DNS 服务器配置文件是 /etc/resolv.conf ，这些在解析中起到辅助作用。

主dns要完成dns解析：192.168.164.128

[root@localhost ~]# yum install bind -y

[root@localhost ~]# systemctl start named

named：它是 BIND（Berkeley Internet Name Domain）域名服务器软件的守护进程。
[root@localhost ~]# vim /etc/named.conf
named.conf 是 BIND（Berkeley Internet Name Domain）软件的主配置文件，BIND 是在互联网上广泛使用的 DN（Domain Name System）服务器软件，named.conf 文件用于控制 named 守护进程的行为

[root@localhost ~]# vim /etc/named.conf

1. options 部分

listen-on port 53 { any; };
- 作用：指定 named 服务监听在 TCP 和 UDP 的 53 端口，并且监听所有本地 IP 地址。这意味着该 DNS 服务器可以接收来自任何网络接口的 DNS 请求。
directory "/var/named";
- 作用：定义区域文件（记录域名相关信息的文件）的存储目录。BIND 会在这个目录下查找和存放相关的区域文件。需要确保 named 服务对该目录有读写权限。
allow-query { any; };
- 作用：允许任何客户端发起 DNS 查询请求。
allow-transfer { 192.168.164.129; };
- 作用：允许指定的 IP 地址（这里是 192.168.164.129 ）进行区域传送。区域传送是指主 DNS 服务器将区域数据复制给从 DNS 服务器的过程。如果设置不当，可能会导致 DNS 数据泄露，所以要谨慎设置，只允许可信的从 DNS 服务器 IP 进行区域传送。

2. 区域定义部分

zone "zhang.com." IN {
- 作用：定义了一个名为 zhang.com. 的 DNS 区域，类型为 master（主区域），意味着这台服务器是该区域的主 DNS 服务器，负责维护和管理这个区域的 DNS 记录。
- file "named.zhang.com";：指定该区域对应的区域文件名为 named.zhang.com ，这个文件应存放在前面 options 中定义的 directory 目录（/var/named ）下，里面应包含 zhang.com 这个区域的具体 DNS 记录，如 A 记录（域名到 IP 地址映射）、MX 记录（邮件交换记录）等。目前缺少具体的区域文件内容，需要创建并填充相关记录。
zone "164.168.192.in-addr.arpa" IN {
- 作用：这是一个反向解析区域定义，in-addr.arpa 是用于 IPv4 反向地址解析的特殊域名。类型同样为 master 。反向解析是通过 IP 地址查询对应的域名，对于网络管理和安全审计等有重要作用。
- file "named.192.168.164.zone";：指定该反向解析区域对应的区域文件。