DNS服务

苏沐依

一、DNS概述
1、什么是DNS（域名系统，Domain Name System）：为客户机进行域名解析。
2、DNS的特点：层次性、分布式（早期用Hosts文件，在Windows下c:\windows\system32\drivers\etc\hosts,）
3、层次性：
    a、根域（默认13个根DNS服务器，美国10--包含主要，英国、瑞典、日本各一个）
    b、顶级域：组织域com、net、org、mil、edu,国家域cn、us、uk、jp、hk、tw
    c、二级域（公司、企业或组织）：需要到Internet上注册，比如新网、万网
    d、主机名，FQDN（完全合格域名），由主机名+域名组成
4、分布式：区域（zone）管理，细分区域，连续的，一个DNS服务器可以管理多个区域，一个区域可以包含多个DNS服务器。

二、DNS域名解析
1、客户机域名解析的过程：
   a)客户机做域名解析的时候，首先客户机的DNS缓存（由hosts文件和之前的查询组成），IPconfig /displaydns
   b)如果没有的话，找首选DNS服务器，先查看区域文件，
   c)没有的话再查找首选DNS服务器的缓存，
   d)如果还没有，会走转发或根提示（优先转发）。
   e)备用DNS服务器：在首选DNS服务器没有响应（例如首选DNS服务器宕机或无法解析）的时候，会使用备用DNS服务器。
2、递归和迭代：
   a）递归返回的是最终结果，一般客户机询问首选DNS服务器时是递归，
   b）迭代返回的是最佳结果，DNS服务器间查询一般是迭代（DNS转发除外）
3、DNS服务器分类：
   a）Primary主要DNS服务器（区域正本）
   b）Secondary辅助DNS服务器（区域副本）
   c）Cache Only DNS服务器：加快域名解析
   d）Master主控DNS服务器(区域复制提供源的DNS服务器)

三、DNS安装和配置
1、安装：需要一个静态IP
2、创建区域，创建资源记录：SOA、NS、A、PTR、CNAME、MX、SRV
3、正向区域：域名对应IP
4、反向区域：IP对应域名

四、DNS高级配置
1、创建子域和委派：用于扩展区域。子域跟父域是在同一台服务器上，委派与父域不在同一台DNS服务器上，可以减轻父域的负载
2、区域复制：一个区域可以有多个DNS服务器，他们之间的数据需要同步，好处：负载平衡、避免单点故障、加快查询
3、转发器：把自己不知道的域名解析请求转发给另外一台DNS服务器，通常是转发到运营商（网通或电信）的DNS服务器，转发属于递归查询
4、根提示：13个
5、配置命令：ipconfig /displaydns、ipconfig /flushdns、nslookup、dnscmd（服务器上）
             端口：udp 53（主要）/tcp 53