Domain Name System DNS --- --- puertos: 53

Por motivos de rendimiento, las consultas DNS para interactuar con el protocolo UDP y el tamaño de cada solicitud es de menos de 512 bytes, si el tamaño de la petición de retorno es mayor que 512 bytes, las dos partes negocian el uso de TCP interactiva interacción protocolo de

búsqueda recursiva ------ una solicitud
de iteración Encuentra ------ repetidas solicitudes

por defecto para el proceso de consulta DNS local iniciado por el host local de la siguiente forma recursiva la consulta DNS local hacia atrás sigue una consulta iterativa.
servidor DNS primario: modificar datos (aceptar la petición de usuario a los datos de retorno) del servidor de nombres de dominio Maestro autoridad
DNS del servidor secundario: solicita periódicamente la sincronización de datos esclavo
dns servidor de caché: DNS sólo datos de la caché de análisis sintáctico ningún indicio -----
transpondedor: un almacenamiento en caché de servidor de caché eliminado características de

una pluralidad de nombres de dominio puede corresponder a ip

Análisis adelante: nombre de dominio ----> ip

Dns proporcionan suite de servicios de llamada se unen para llevar a cabo, pero los nombres de servicio se nombran
1, montar ---- (obtener el paquete)
[root @ b ~] # mount / dev / sr0 / mnt
Monte: / dev / sr0 ES la escritura protegida , de sólo lectura de montaje
2, (depósito de documentos define mmm) - archivos de texto plano
[B del root @ ~] # /etc/yum.repos.d/base.repo Vim

3, paquete de servicios de instalación.
[root @ b ~] # yun -Y el enlace de la instalación
. 4, y apague el servidor de seguridad de SELinux
[la raíz ~ @ B] PARADA # systemctl firewalld
[la raíz ~ @ B] del setenforce # 0
. 5, ver la información de perfil principal servicio ----- dos módulos importantes

**[root@b ~]# vim /etc/named.conf**
**options {**
        listen-on port 53 { 127.0.0.1; };  //监听
        listen-on-v6 port 53 { ::1; };  //监听格式
        directory       "/var/named";  //
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };  //只允许本地主机查询
 recursion yes;  //允许递归
        dnssec-enable yes;
        dnssec-validation yes;
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};
**zone** "." IN {  定义区域  //一个zone定义一个区域
        type hint;  //定义服务器类型
        file "named.ca";   //指定正向\反向解析文件
};

[Root @ b ~] # vim /var/named/named.ca



formato de configuración incluyen: ----- Nota que todas las declaraciones terminan separados por un punto y coma

Opciones {
el listen-on 192.168.154.131 puerto 53 es {;};
Directorio "/ var / el nombre /";
};
Zona "Baidu.com" {EN el
tipo Maestro;
archivo "named.baidu.com";
};
registro de recurso definido analizar el archivo
[root @ b ~] # vim / var / named / named.baidu.com

$TTL 1D //全局变量信息 对此区域全部生效
baidu.com.（@）      IN      SOA     baidu.com.（@）     admin.admin.com.(
                                                20200131
                                                1D
                                                1H
                                                1W
                                                1M         )
（baidu.com.）      IN      NS      xixi.baidu.com.
xixi.（baidu.com.） IN      A       192.168.154.131
a.（baidu.com.）    IN      A       192.168.154.131    ----一个ip可对应多个域名
b.（baidu.com.）    IN      A       192.168.154.131    -----可添加其他任意主机ip
haha.（baidu.com.） IN      CNAME   b   -----对主机b取别名

comenzando en el registro de autorización determinada Regiones @ alternativas disponibles, en este caso, los siguientes parámetros pueden ser baidu.com registro de recursos. Se omite el campo
detrás Com hay que añadir, para completar el formato que se muestra, se omite la parte delantera y trasera EN! porque SOA puede ser heredada delante del nombre anterior
para reiniciar el servicio:
[root @ b ~] reinicio # systemctl llamada
en la interfaz gráfica en la tarjeta se establece en DNS DNS registro de recursos en el

ensayo: - una resolución de nombres de dominio

o cavar para la resolución de nombres de dominio

o nslookup probar el más intuitivo, se recomienda su uso, al mismo tiempo prueba a cabo el alias resueltos al analizar los resultados de b b haha con el mismo

análisis inverso: con el mismo proceso de resolución adelante ------- arpa

Inversa: ip ------> nombre de dominio

[Root @ b ~] # vim /etc/named.conf
añadir un módulo de respuesta
de zona "154.168.192.in-ARPR" {EN el
tipo Maestro;
Archivo "named.fanxiang";
};
[B la raíz @ ~] # Vim /var/named/named.fanxiang

$TTL 1D 
（@）      IN      SOA     （@）     admin.admin.com.(
                                                20200131
                                                1D
                                                1H
                                                1W
                                                1M         )        IN      NS      fan.baidu.com.
131     IN      PTR     fan.baidu.com.
131     IN      PTR     a.baidu.com.                   
131     IN      PTR     b.baidu.com.  

Nota: pros y contras para resolver el nombre de host y la dirección-uno correspondencia debe
reiniciar el servicio y resultados de pruebas de este aspecto,
hay un error de mi búsqueda inversa