一、简要了解DNS
1.1 DNS的定义
- DNS是"域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
- DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。
二、域名结构
- 例子:
http: //www.sina.com. cn./:http://主机名.子域.二级域.顶级域 根域/
符号 | 域名 | 说明 |
---|---|---|
. | 根域 | 位于域名空间最顶层,一般用一个“.”表示 |
.cn | 顶级域 | 一般代表一种类型的组织机构或国家地区,如 .net(网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育机构)、.gov(政府部门)、.cn(中国国家域名) |
.com | 二级域 | 用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理,如 .cn 顶级域名下面设置的二级域名: .com.cn、.net.cn、.edu.cn |
.sina | 子域 | 了域二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名 |
www | 主机名 | 机器本身的名字 |
- 一般来说,地区有二级域,组织机构之类的二级域就是子域。
三、DNS系统作用
- 正向解析:根据域名查找对应的IP地址
- 反向解析:根据IP地址查找对应的域名
- DNS系统的分布式数据结构
四、DNS解析原理
-
递归查询
1、客户端(client)想要查找www.51cto.com网址,会先发给本地缓存域名服务器(上图可以把client看作客户端和本地缓存服务器的一个结合体),
2、如果本地缓存服务器还存有客户端想要访问的地址信息,则直接回复客户端,如果没有则会将请求发送给根服务器,
3、根服务器接收到请求后,会将请求发送给相应的顶级域,
4、顶级域接收到请求后,会将请求发送给相应的二级域,
5、二级域接收到请求后,会将请求发送给象形的子域,
6、子域接收到请求后,会将请求发送给主机,主机里面有映射的IP地址,再将解析出的地址从子域,二级域,顶级域,根域,本地缓存域名服务器发送给主机。 -
迭代查询
1、第一步不变,
2、本地域名缓存服务器没有信息会将请求发送给跟服务器,根服务器接收到请求后不在发送给顶级域,而是将消息返回给client,让他去找顶级域,
3、顶级域收到之后,会在把消息返回client,让client去找二级域,
4、二级域收到之后,会把消息返回client,让client去找子域,
5、子域收到之后,会把消息返回client,让他去找主机,主机有映射的IP地址,会发送给client。
五、实验
- DNS正向解析实验
先安装bind服务,再修改主配置文件vim /etc/named.conf
下图file “xm.com.zone”输入有错误,请注意
- DNS反向解析
- 实验:正反向加主从,还有一个dchp
第一步:安装dhcp和dns,配置全局文件,
第二步:配置局部文件,/etc/named.rfc1912…/ 允许从域名服务器可以读取主域名服务器的映射关系等,复制属性文件 /var/named.localhost ,进入修改
设主从服务器时,区域文件序列号取十位数以内的整数,要改,不然会出现问题
第三步:配置DHCP服务,并把DNS放入配置文件中。
第四步:检验