DNS正向解析和反向解析

一、DNS正向解析和反向解析

1、正向解析根据域名查询IP地址，DNS最基本最常用的功能，使用域名区域配置；

2、反向解析通过查找PTR记录得到IP指向的域名，PTR是一种邮件交换记录，使用网段区域配置；

3、多数垃圾邮件使用动态分配或没有注册域名的IP发送邮件，从而避免追踪，使用反向解析可以减少垃圾邮件；

查询类型：

1、递归查询，DNS服务器接收到客户机请求，必须使用准确的查询结果回复客户机，如果DNS服务器没有存储相应的DNS信息，那么服务器会询问其它服务器，并将返回的查询结果提交给客户机；

2、迭代查询，DNS服务器接收到客户机请求，服务器不直接回复查询结果，而是向客户机提供能够解析查询请求的DNS服务器，客户机再向这台服务器提交请求，依次循环直到返回查询结果为止；

查询错误：

1、REFUSED：The nameserver refused the client's DNS request，策略限制客户请求；

2、NXDOMAIN：The queried name does not exist in the zone，对应查询记录不存在；

域名分类：

1、域名分类的一级域名是顶级域Top Level Domain；

2、组织域com、gov、edu、net，国家域cn、jp，反向域arpa；

3、业务分类的一级域名是域名分类的二级域名；

负载均衡：

1、对一个域名绑定多个IP，每次客户机请求获得不同的IP，保证每个服务器相同的机会被客户请求；

2、同一个客户机不会一直请求DNS，因为客户机有本地缓存，ipconfig/flushdns用于清除本地缓存；

高级特性：

1、使用DoT或DoH防止域名解析中间人劫持，DoT是DNS over TLS，DoH是DNS over HTTPS；

2、HttpClient对基于IP的HTTPS请求会做反向解析，所以DNS挂掉会导致HTTPS请求延时增大；

3、HttpClient对象构造时传入自定义的DNS对象可以避免反向解析；

bind使用说明：

1、master表示主服务器；

2、$TTL 1D，定义每条记录的默认缓存时间；

3、@等价于区域名称，在区域申明处有定义；

DNS服务安装：

yum install bind
vim /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };

增加域名区域配置：

vim /etc/named.conf

zone "mydomain.com." IN {
    type master;
    file "mydomain.com.zone";
    allow-update { none; };
};

增加域名区域数据配置：

vim /var/named/mydomain.com.zone
$TTL 1D

mydomain.com. IN SOA ns1.mydomain.com. root.mydomain.com. (20190212 1d 1h 1w 3h)
mydomain.com. IN NS ns1.mydomain.com.
ns1.mydomain.com. IN A 127.0.0.1
www.mydomain.com. IN A 127.0.0.127
lwork.mydomain.com. IN A 127.0.0.127

增加网段区域配置：

zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "0.0.127.db";
};

增加网段区域数据配置：

vim /var/named/0.0.127.db
$TTL 86400
@ IN SOA ns1.mydomain.com. root.mydomain.com.(20190212 1d 1h 1w 3h)
NS ns1.mydomain.com.
1 IN PTR ns1.mydomain.com.
127 IN PTR www.mydomain.com.
127 IN PTR lwork.mydomain.com.

DNS服务启动：

chown named:named /var/named/ -R

named-checkconf -z
service named restart
vim /etc/resolv.conf
nameserver 127.0.0.1