DNS域名系统

一、DNS：域名系统：

（英文：Domain Name System，缩写：DNS）是互联网中将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。

二、DNS的作用：

将域名解析为IP地址

三、是否需要记一个DNS地址

    一定要背诵一个DNS：北京网通：202.106.0.20

四、hosts文件

Windows：  C:\Windows\System32\drivers\etc\hosts

Linux：    /etc/hosts

Linux中文件默认不带后缀名，斜杆与Windows中相反；/代表根目录，一定得写。/etc/代表目录。/hosts代表文件

问题：是否可以用hosts文件替代DNS服务？

    不能。

    1、hosts文件只对本地生效；

    2、IP地址太多了，hosts文件过于庞大，无法维护。

Hosts文件的优点：消耗资源少，简单。

五、优缺点：

        缺点：DNS被攻击时国家性的战略性的损失，解决不了

优点：

1、分布式：

              全球分布了13组根域服务器，所有DNS服务器都知道根域的位置

2、层次性：

域名分级：

根域名：      .（一个点）

                  全球共有13台根域服务器，每一个DNS服务器都知道根域服务器的IP

一级域名：    .com

                  国际组织规定的，不能随意申请

组织一级域：  .com   .org  

国家地区一级域：  .cn .tw .hk

二级域名：    .163   .sina

                  个人或组织申请的

要求二级域名+一级域名全球唯一

三级域名：    www.163.com

                  个人或组织自定义的

3、FQDN:完全合格域名:    www.163.com.

六、原理

1、域名解析原理

域名解析优先级：

           查询本机hosts文件；

           查询首选DNS服务器；

              查询本机缓存；

              查询本机解析数据；

               查询根域，根域告知一级域IP（完成解析）；

               查询一级域，一级域告知二级域IP；

               查询二级域，二级域完成解析告知首选DNS服务器域名的IP。

           首选DNS服务器先存缓存，再返回请求主机，请求主机访问web服务器，完成上网访问。

七、问题：

1、虚拟机配置的首选DNS，是否可以利用它上公网？

    可以，全球分布了13组根域服务器，所有的DNS服务器（包括虚拟机DNS）都可以找到根域服务器。

2、虚拟机中假的首选DNS服务器，和公网中真的DNS服务器（8.8.8.8）有区别吗？有什么区别？

    有区别；根本原因是：虚拟机中配置的假的DNS没有在根域服务器上注册，假的DNS可以找到根域服务器并解析域名，根域服务器也可以通过假DNS与根域建立的虚拟临时通道返回查询结果，但是假DNS没在根域服务器上注册，根域服务器不知道假DNS服务器的位置，其他DNS服务器没法解析假DNS服务器上注册的域名。

例：C1可以通过假DNS访问公网上的百度，也可以访问注册于根域服务器的abc.com（8.8.8.8），C3也可以访问注册于根域服务器的abc.com，但是C2、C3不能访问注册于假DNS服务器上的abc.com，因为根域DNS服务器不知道假DNS的IP地址（假DNS服务器没有在根域服务器上注册，假DNS上注册的域名可以随意取名，不会和真DNS上的冲突）。如果在假DNS上注册了公网某个常用域名，则C1不会访问到公网上的真域名，假的首选DNS会直接返回在它上面注册的假的域名。假DNS不会妨碍DNS服务器的基本使用。

八、DNS的查询方式

1、从查询方式分类：

       递归查询：

客户端向首选DNS查询，DNS服务器一定要返回准确地址（正确地址/报错），如果不知道可以查询其他DNS服务器。

       迭代查询：

首选DNS向后端DNS查询，迭代查询允许返回近似结果

2、从查询内容分类：

正向查询：由域名查询IP地址

反向查询：由IP地址查询域名

九、区域和资源记录类型

Windows（理解）：目录——文件——数据

Linux（理解）：   文件——文件中的条目——条目下的数据

DNS：        区域——资源记录类型——解析数据

区域与资源记录类型的关系：

    正向区域：

       sina.com

           SOA记录：

           NS记录：

           A记录：www.sina.com---->ip

       test.com

           SOA记录：

           NS记录：

           A记录：www.test.com---->ip

    反向区域：

       166.168.192

           SOA记录：

           NS记录：

           PTR记录：18---->域名

常见资源记录类型：

    SOA（起始授权机构）：所有区域中，必须存在。FQDN，相关时间

    NS（名称服务器）：所有区域中，必须存在。FQDN（这两个完全合格域名必须相同，要么两级域.或者三级域.）

    A（主机）记录：正向解析记录（域名——>IP），放入正向区域。

    PTR（指针）记录：反向解析记录（IP——>域名），放入反向区域。

    MX（邮件交叉）记录：

    CNAME（别名）记录：

    SRV（服务）记录：

十、实验：搭建DNS域名解析服务器

1、准备工作：

              真实机和虚拟机网络通畅

       真实机和虚拟机，首选DNS，指向虚拟机

       建议：关闭真实机和虚拟机的Ipv6网络

2、步骤：

              添加角色——DNS——安装

       开始——管理工具——DNS——正向区域——右键，新建区域——主要区域——区域名称（二级域）——完成

           正向区域——右键，新建主机（A）——www，IP地址——添加主机

       开始——管理工具——DNS——反向区域——右键，新建区域——Ipv4——主要区域——网络ID（IP前三组）——完成

           反向区域——右键，新建PTR——IP，主机名（不需要FQDN，可以浏览）——确定

3、客户端常见命令：nslookup+域名或IP

       主动解析域名，可查看详细信息和错误提示

UnKnown出现的原因是没搭反向区域