4.DNS

最新推荐文章于 2024-08-14 15:04:34 发布
最新推荐文章于 2024-08-14 15:04:34 发布
阅读量389 收藏 10
点赞数 4
分类专栏: 1.5Windows权限相关 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78914443/article/details/137874609
版权
本文详细介绍了DNS服务的基本概念、域名组成、查询方式、解析过程、服务器搭建、命令使用以及DNS转发器的作用。涵盖了DNS服务器的分类和常见的域名解析记录类型,为读者提供了DNS部署与安全管理的深入理解。
摘要由CSDN通过智能技术生成

本地DNS服务器:直接为你提供服务的服务器

DNS部署与安全

1.DNS

Domain Name Service

域名服务

作用:为客户机提供域名解析服务器

2.域名组成

2.1域名组成概述

 如www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。
    "主机名.域名" 称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机.名域名"肯定也是全球唯一的。 
 以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn。这么多个FQDN,然而我们只需要申请一个域名即"sina.com.cn"即可。

2.2域名组成

树形结构

在这里插入图片描述

如:www.baidu.com.
.为根域,一般情况下浏览器自动补全
.com为顶级域
baidu为2级域名
www为主机名

FQDN=主机名.DNS后缀
FQDN(完整合格的域名)

3.监听端口

TCP53
UDP53

4.DNS解析种类

4.1按照查询方式分类:

1)递归查询:客户机与本地DNS服务器之间(所问即所答)
2)迭代查询:本地DNS服务器与根等其他服务器的解析过程(所问非所答)

在这里插入图片描述

4.2按照查询内容分类:

正向解析:已知域名,查找IP

反向解析:已知IP,查找域名

5.解析过程

客户机域名请求解析顺序:
     有无此DNS缓存 -- 本地hosts文件 -- 本地DNS服务器

【客户机想访问百度,回车那一瞬间,先看自己的缓存,缓存没有再看host文件,还没有,把请求发送给本地DNS服务器寻求帮助】

服务器对域名请求的处理顺序:
   DNS高速缓存 -- 判断本服务器是否负责要查找的模块 -- 转发器 -- 根

6.DNS服务器搭建过程

1)网卡设置静态ip

2)安装DNS服务器插件

3)开始->所有程序->管理工具->DNS->找到正向查找区域->右击->新建区域->主要区域->创建区域文件(负责一个域名后缀的解析,如baidu.com为域名后缀,一台DNS服务器内可存放多个区域文件)

4)右击->新建主机A记录 ->添加主机

5)查看创建的A记录。

7.相关命令

ipconfig /flushdns 刷新/删除dns缓存

ipconfig /displaydns 展示dns缓存

解析域名: nslookup

8.DNS转发器

8.1DNS转发器设置:

    在服务器上右击属性->转发器->编辑->添加 8.8.8.8 dns服务器

直接添加就行,不用操作被转发的DNS服务器。

8.2 转发器是个怎么样的东西呢?

:安装上本地DNS服务器上的

25cf05dfb284694571b3aa03da35a849

8.3 转发器的作用:

转发器在DNS系统中起到了非常重要的作用,它们可以帮助本地DNS服务器快速响应客户端的查询请求,并提高DNS解析效率。由于互联网上存在大量的DNS服务器和域名信息,如果每个本地DNS服务器都需要直接向其他DNS服务器发送查询请求,则会导致网络拥堵和延迟。

通过使用转发器,本地DNS服务器可以将大部分查询请求交给专门的转发器处理,从而减轻自身负担并提高响应速度。此外,由于转发器通常配置有缓存功能,因此可以缓存已经解析过的域名信息,以便快速响应后续的查询请求。

总之,在DNS系统中,转发器是一种非常实用和必要的工具,它们可以提高网络性能、加快域名解析速度,并且降低网络拥堵和延迟。

9.DNS服务器分类

1.主要名称服务器

2.辅助名称服务器 (备份服务器):

    一般公司都会准备两个DNS服务器,辅助名称服务器 复制了 主要名称服务器的数据和记录。

3.根名称服务器
4.高速缓存名称服务器 (不负责任何区域)

10.域名解析记录类型:

A记录:正向解析记录

CNAME:别名

PTR记录:反向解析记录

MX:邮件交换记录(mail exchange)

NS:域名服务器解析 (负责我这个区域的有哪些服务器)

亚轩大徒弟
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器网站dns服务器,国内各个域名服务商主要dns服务器
weixin_42452244的博客
08-09 2999
各服务商域名DNS:服务商DNS服务器常用DNS:英文域名DNSDNS名称:ns11.xincache.com辅DNS名称:ns12.xincache.com说明:新网共有5组DNS,对应数字编号分别为11/12;13/14;15/16;17/18;19/20;备用DNS:主DNS名称:ns.xinnetdns.com辅DNS名称:ns.xinnet.cn中文域名DNSDNS名称:dns-ch...
Node.js DNS模块
司马懿的西山居
09-22 2271
1) 该函数使用操作系统底层的工具来执行域名解析,并且**任何网络通信都是非必要的**。该目录仅包含一个函数:dns.lookup()。如果开发者执行域名解析的系统和对方应用程序的操作系统一样,那么请使用dns.lookup()。 2) 该函数连接到一个实际的域名服务器来执行域名解析工作,并且**总是通过网络来执行域名解析查询**。该目录包含dns模块除了dns.lookup()之外的所有函数。这些函数不使用d
常用DNS地址
锋年的个人日志
07-31 1万+
谷歌: 首选DNS地址:8.8.8.8 备选DNS地址:8.8.4.4 公共DNS: 首选DNS地址:114.114.114.114 备选DNS地址:114.114.115.115 阿里DNS: 首选DNS地址:223.5.5.5 备选DNS地址:223.6.6.6 百度DNS: 首选DNS地址:180.76.76.76 备选DNS地址:上述任意 oneDNS: 首选DNS地址:...
java DNS域名解析
sinat_15946141的博客
01-10 3274
依赖包: <dependency> <groupId>dnsjava</groupId> <artifactId>dnsjava</artifactId> <version>2.1.8</version> </dependency> import org.slf4j.L...
coredns
weixin_43876317的博客
04-25 2908
网上的coredns.yaml文档都是粘贴复制的,不知所以然,授人以鱼不如授人以渔,官方coredns yaml文件下载地址:https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/dns/coredns/coredns.yaml.base 1.下载coredns yaml wget不下来的手动去复制吧 root@master01:mkdir /data/work/yaml/coredns/ root@master01:~# c
ubuntu 22.04设置dns及静态地址
dualvencsdn的博客
07-22 1万+
格式的缩进很容易出错,可以直接复制以上模板,只修改网卡名称、IP和网关即可。2、进入/etc/netplan/目录,列出该目录下的内容。5、查看systemd-networkd服务状态(可选)4、开启systemd-networkd服务(可选)说明systemd-networkd服务已经启动。内容如下(修改网卡名称、IP、网关后保存退出)...
Linux DNS | resolv.conf 配置dns解析,重启network丢失
Gblfy_Blog
08-11 2660
文章目录1. 问题描述2. 重启网络后dns丢失3. 原因定位4. 关闭NetworkManager 服务5. 重新添加dns配置6. 测试验证 1. 问题描述 在resolv.conf 配置文件中配置dns配置,偶尔出现DNS跌势的情况 例如: 在resolv.conf中配置百度的dns nameserver 114.114.114.114 # 编辑dns配置文件 vim /etc/resolv.conf # 添加内容 nameserver 114.114.114.114 # 验证测试 pi
C.dns协议
记录工作的点滴收获
06-28 3169
DNS协议概述
关于Android的DNS
热门推荐
一度空间的博客
08-08 1万+
工作中发现Android的DNS不正确,那么Anroid的DNS
SpringCloud--启动微信自动登录工程包dns无法解析错误
xlecho的博客
06-19 3947
xl_echo编辑整理,欢迎转载,转载请声明文章来源。更多IT编程案例、资料请联系QQ:1280023003 ,群:298140694 百战不败,依不自称常胜,百败不颓,依能奋力前行。——这才是真正的堪称强大!! 错误具体详情 Error starting ApplicationContext. To display the auto-configuration report re...
org.xbill.DNS_java工具类.
10-18
`org.xbill.DNS.Name`类用于表示DNS名称,支持域名的解析和比较。 二、主要功能 1. **查询操作**:`Resolver`类是执行DNS查询的主要接口,可以进行单个或批量的DNS查询,支持各种查询类型,如A,AAAA,MX等。 2. ...
coredns.rar
01-09
`coredns.tar` 文件可能包含CoreDNS的源代码或者配置文件,用于部署或自定义CoreDNS服务。源代码可以帮助开发者了解其内部工作原理,甚至进行二次开发。配置文件则允许管理员调整CoreDNS的行为,例如添加自定义的DNS...
dns.rar_dns
09-19
在"DNS.rar_dns"这个压缩包中,包含的“dns.c”文件很可能是实现DNS特征码解析的源代码,用于分析DNS数据流中的特定特征或模式。 在深入探讨之前,我们需要理解DNS的基本工作流程。当用户在浏览器中输入一个域名,...
DNS.rar_dns
09-23
在这个“DNS.rar_dns”压缩包中,包含了一个DNS集成服务系统,该系统是使用Visual Studio 2005(VS2005)开发的,旨在提供一个用户友好的界面,简化DNS管理操作。 首先,我们来深入理解DNS的基本概念。DNS由分布式...
DNS优选.exe
06-25
DNS即域名系统,当访问一个域名时,系统会问DNS服务器这个域名对应的IP地址是什么,而后才根据IP地址来访问对应的服务器,因此使用一个合适的DNS服务器不仅...4.单击“更新DNS列表”自动从服务器获取最新的服务器列表
2. 数据结构——单链表的主要操作
最新发布
m0_68536532的博客
08-14 256
单链表的初始化、求长、按位查找、按值查找、插入节点、删除节点、头插法和尾插法建立单链表,以及其部分时间复杂度的分析。
CMake详解-捡重要的讲
m0_71124168的博客
08-13 812
通常我们使用cmake构建C++项目,其实就是编写CMakeLists.txt文件,过程如下首先在创建项目名称,我这里是CMake文件夹,在路径下创建CMakeLists.txt文件,也就是在工作空间的目录下创建,具体有几个要素要设置如下(截图好看点)在main.h中编写如下代码仅做函数的声明在main.cpp中编写如下代码做函数的实现在src中创建一个CMakeLists.txt,将src写的所有文件编译成一个库,编写如下。
防火墙虚拟系统综合实验1
earthtoearth的博客
08-13 914
1、接口地址配置:防火墙接口地址外网为.12,内网虚拟墙侧均为.254,内网PC1和server均为.10,外网PC为.105,如图所示配置相应接口地址及终端地址。在根系统上配置路由使外网能够访问内网服务器端、使内网客户端访问内网服务器端,使内网能够访问外网。在两个虚拟系统设置路由使其能够访问根系统。3、nat server配置。虚拟系统连接服务器端。
Json-JacksonUtils工具类扩展(jackson转换Page)
兴趣是最好的老师
08-12 136
在这个示例中,我们定义了一个 Page 类,并使用 JacksonUtils 中的方法来将 JSON 字符串转换。接下来,我们需要扩展之前的 JacksonUtils 工具类,以便支持 Page 类型的序列化和反序列化。如果你想使用 Jackson 来处理分页数据,通常会涉及到将分页结果转换成 JSON 或者从 JSON 反。这里我们假设你正在使用一个类似于 Page 的分页模型,它可以包含分页数据。为 Page<User> 类型,同时也可以将 Page 对象转换为 JSON 字符串。
2.DNS存在的安全隐患是什么?
06-08
DNS(Domain Name System)是互联网中用于将域名转换为IP地址的系统,它存在以下安全隐患: 1. DNS欺骗:攻击者可以通过欺骗DNS服务器或者缓存服务器,将用户访问的域名解析到错误的IP地址,从而引导用户访问恶意网站或者恶意服务器。 2. DNS缓存污染:攻击者可以通过向DNS服务器发送虚假的DNS响应报文,将错误的DNS信息缓存在本地DNS缓存中,从而引导用户访问恶意网站或者恶意服务器。 3. DNS拒绝服务攻击:攻击者可以通过向DNS服务器发送大量的DNS请求,占据DNS服务器的资源,从而导致DNS服务器无法正常提供服务,影响用户的正常访问。 4. DNS投毒攻击:攻击者可以通过向DNS服务器发送大量的虚假DNS响应报文,从而污染DNS服务器的缓存,引导用户访问恶意网站或者恶意服务器。 5. DNS重放攻击:攻击者可以通过重复发送相同的DNS请求报文,导致DNS服务器重复响应,从而占据DNS服务器的资源,影响DNS服务器的正常工作。 为了保障DNS的安全性,我们可以采取以下措施: 1. 使用防火墙和入侵检测系统:可以对DNS服务器进行监控和防护,及时发现和防止潜在的安全攻击。 2. 加强DNS服务器的安全配置:可以采用加密传输、访问控制等技术手段,提高DNS服务器的安全性。 3. 定期更新DNS软件和补丁:可以及时修补DNS软件中存在的漏洞,提高DNS服务器的安全性。 4. 使用DNS防护服务:可以使用第三方DNS防护服务,提高DNS服务器的安全性,避免DNS攻击的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

亚轩大徒弟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值