Linux網絡操作系統（CentOS）項目二個人服務器搭建項目背景小楊是一個IT從業人員，他有著豐富的IT從業經驗和資源，同時也有幾個志同道合的朋友，他們有著一個共同的想法：將他們的工作經驗和資源發布到互聯網中與大家分享、交流。小楊他們組成了一個工作室，通過共同討論決定，由小楊負責服務器的搭建工作。項目描述DNSFTPWeb工作室用戶在訪問服務器時，希望能通過網址（域名）而不是IP地址訪問，這樣就需要構建DNS服務器，DNS服務器能夠為工作室內網用戶提供域名解析服務。任務二DNS服務器的配置與管理域名DNS域名的概念域名的結構DNS的概念DNS工作原理查詢模式正向與反向解析DNS服務器類型CentOS問題引導1、域名2、DNS服務器3、DNS客戶端域名（1）域名的概念

IP地址是Internet主機的作為路由尋址用的數字型標識，由于IP地址是數字標識，使用時難以記憶和書寫，因此在IP地址的基礎上又發展出一種符號化的地址方案，來代替數字型的IP地址，由此產生了域名（DomainName）這樣一種字符型標識。也就是說域名是IP地址上的“面具”。創建域名的目的就是便于記憶和溝通服務器的地址。域名（1）域名的結構整個Internet域名系統采用樹形層次結構，通常Internet主機域名的結構為：主機名.[三級域名].二級域名.頂級域名一個完整的域名由2個或2個以上的部分組成，各部分之間用英文的句號“.”來分隔，最后一個“.”的右邊部分稱為頂級域名（TLD，也稱為一級域名），最后一個“.”的左邊部分稱為二級域名（SLD），二級域名的左邊部分稱為三級域名，以此類推。域名

頂級域名頂級域名又分為兩類：國家頂級域名（NationalTop-levelDomainNames，簡稱nTLDs），200多個國家都按照ISO3166國家代碼分配了頂級域名，例如中國是cn，美國是us，日本是jp等；國際頂級域名（InternationalTop-levelDomainNames，簡稱iTDs），例如表示工商企業的.com，表示網絡提供商的.net，表示非盈利組織的.org，表示教育的.edu等。常用的國際頂級域名如下表：域名

二級域名二級域名是指頂級域名之下的域名。在國際頂級域名下，它是指域名注冊人的網上名稱，例如ibm、yahoo、microsoft等；在國家頂級域名下，它是表示注冊企業類別的符號，例如com、edu、gov、net等。域名含義域名含義域名含義域名含義com商業機構net網絡服務機構org非盈利性組織gov政府機構edu教育機構mil軍事機構biz商業機構name個人網站info信息提供mobi專用手機域名pro醫生、會計師travel旅游網站rec娛樂機構int國際機構aero航空機構post郵政機構域名中國在國際互聯網絡信息中心（InterNIC）正式注冊并運行的頂級域名是cn，這也是中國的一級域名。在頂級域名之下，中國的二級域名又分為類別域名和行政區域名兩類。類別域名共6個，包括用于科研機構的ac、用于工商金融企業的com、用于教育機構的edu、用于政府部門的gov、用于互聯網絡信息中心和運行中心的net、用于非盈利組織的org；而行政區域名有34個，分別對應于中國各省、自治區和直轄市，例如，bj表示北京、sh表示上海等。中國二級行政區域名如下表：域名域名含義域名含義域名含義域名含義bj北京市sh上海市tj天津市cq重慶市he河北省sx山西省nm內蒙古自治區ln遼寧省jl吉林省hl黑龍江省js江蘇省zj浙江省ah安徽省fj福建省jx江西省sd山東省ha河南省hb湖北省hn湖南省gd廣東省gx廣西壯族自治區hi海南省sc四川省gz貴州省yn云南省xz西藏自治區sn陜西省gs甘肅省qh青海省nx寧夏回族自治區xj新疆維吾爾自治區tw臺灣hk香港mo澳門域名

三級域名前兩級域名都是由域名注冊商負責管理和收費，而三級域名則是可以由服務提供方自行取名，三級域名用字母（A-Z，a-z）、數字（0-9）和連接符（-）組成，各級域名之間用英文句號（.）連接，三級域名的長度不能超過20個字符。DNS（1）

DNS的概念DNS（DomainNameSystem，域名系統），它是一種基于TCP/IP的服務，運行在UDP協議之上，使用53號端口。DNS服務器將創建一個域名和IP地址相互映射的分布式數據庫，通過對數據庫的查詢來提供域名解析服務。（2）DNS工作原理DNS的功能簡單來說其實就是域名解析服務，通過對DNS服務器提出解析需求，DNS服務器返回解析結果來完成服務。例如，當網絡中一臺客戶機需要訪問域名所對應的計算機，它的域名解析過程如下圖：A.客戶機的操作系統中存在一個文件“hosts”，里面存放有域名的部分歷史訪問記錄。根據就近查找的原則，先會對本機的文件“hosts”進行查詢，如果在文件中查找到了關于“”的記錄，則直接返回解析結果；如果文件中沒有該記錄，則向本地DNS服務器發出查詢請求；DNSDNSB.本地DNS服務器在自己的數據庫中查找相關的域名記錄，如果存在該記錄，則返回解析結果；否則將查詢請求轉發到DNS根服務器；C.在DNS根服務器的數據庫中查詢頂級域名com的DNS服務器IP地址，并將該地址返回給本地DNS服務器；D.本地DNS服務器根據com的DNS服務器的IP地址，向com的DNS服務器發出查詢請求；E.在com的DNS服務器的數據庫中查詢相關域名記錄，如果存在該記錄，則返回解析結果；否則，將“”的DNS服務器IP地址返回給本地DNS服務器；F.本地DNS服務器根據“”的DNS服務器的IP地址，繼續向“”的DNS服務器發出查詢請求；G.在“”的DNS服務器的數據庫中查找www主機記錄，不管能否查詢成功，都將返回解析結果給本地DNS服務器；H.本地DNS服務器將解析結果返回給客戶機。DNS（3）查詢模式在域名解析請求過程中，可能存在有兩種查詢模式：遞歸查詢：當本地DNS服務器不能直接得到解析結果時，它將代替提出請求的客戶機（或者下級DNS服務器）進行域名查詢，最終將查詢結果返回給客戶機。如上圖中的（1）和（8）所示。迭代查詢：當上級DNS服務器不能直接得到解析結果時，將向下級DNS服務器返回另一個查詢點的IP地址，下級DNS服務器按照提示的指引依次查詢。如上圖中的（2）~（7）所示。（4）正向與反向解析正向解析是將主機的域名轉換為對應的IP地址，以便能夠通過主機域名訪問對應的服務器主機；反向解析則是將主機的IP地址轉換為對應的域名，它可以用來測試IP地址與多個域名的綁定情況。DNS（5）DNS服務器類型DNS服務器包括主域名服務器、輔助域名服務器及緩存域名服務器。

主域名服務器對于某個指定的域，主域名服務器是該域的