DNS域名空间

DNS命名系统，是一颗倒着长的树，也就是说根是长到天上去了。

域名空间的管理就是封建制，普天之下莫非王土，就是根。下面的顶级域就是地方王。每个组织负责命名管理分封给他的域以及其下的子域，管理其中主机名和IP的映射。这个管理和解释的任务是通过DNS服务器来实现的，常用的DNS服务器就是BIND，它原本是DARPA资助伯克利大学开设的一个研究生课题。
centos8上安装：yum install bind bind-utils

当A主机要访问B主机的时候，查询DNS服务器的路径是这样的。
这里的A主机和B主机都是域下管理的主机或者服务器。

如果是普通用户的电脑要访问某个主机，比如说家庭里上网的电脑，或者是公司里没有域管理上网的电脑（工作组模式）要访问某个主机，DNS域名解析的过程是这样的：

按照这个解析的过程，如果根服务器瘫痪，那么域名网络访问瘫痪就会发生。

DNS的类型有主、从、缓存等类型，配置文件有主配置文件、区域数据文件等。
bind主配置文件/etc/named.conf，默认内容如下：

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS server as a caching only nameserver (as a localhost DNS resolver only). See /usr/share/doc/bind*/sample/ for example named configuration files.
// 这个说明了只能localhost DNS resolver，所以要改

options {
    //listen-on port 53 { 127.0.0.1; };
    listen-on port 53 { any; };
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    secroots-file   "/var/named/data/named.secroots";
    recursing-file  "/var/named/data/named.recursing";
    //allow-query     { localhost; };
    allow-query     { any; };

    recursion yes;

    dnssec-enable yes;
    //dnssec-validation yes;
    dnssec-validation no;

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";

    /* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
    include "/etc/crypto-policies/back-ends/bind.config";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

//include "/etc/named.rfc1912.zones";
include "/etc/named.mine.zones";
include "/etc/named.root.key";

/var/named/
├── data
├── dynamic
├── slaves
├── named.ca
├── named.empty
├── named.localhost
└── named.loopback

待续