目录
1.DNS服务器简介
任何TCP/IP应用在网络层都是基于IP协议实现的,因此必然要涉及IP地址。但是不论是32位二进制的IP地址还是4组十进制的IP地址都很难记忆,所以用户很少直接使用IP地址来访问主机。一般采用更容易记忆的ASCII串来代替IP地址,这种特殊用途的ASCII串被称为域名。
域名的结构由若干个分量组成,各分量之间用点隔开,其格式为:
X X X .三级域名.二级域名.顶级域名域名服务器有以下三种类型:
(1)本地域名服务器;(2)根域名服务器;(3)授权域名服务器。
DNS解析流程:
(1)首先解析程序会去检查本机的高速缓存记录。如果从高速缓存内即可得知该域名所对应的IP地址,就将此IP地址传给应用程序。
(2)若在本机高速缓存中找不到答案,接着解析程序会去检查本机文件hosts.txt,看是否能找到相对应的数据。
(3)若还是无法找到对应的IP地址,则向本机指定的域名服务器请求查询。域名服务器在收到请求后,会先去检查此域名是否为管辖区域内的域名,看是否有相符的数据,反之则进入下一步。
(4)在区域文件若找不到对应的IP地址,则域名服务器会去检查本身所存放的高速缓存,看是否能找到相符合的数据。
(5)如果还是无法找到相对应的数据,就需要借助外部的域名服务器,这时就会开始进行域名服务器与域名服务器之间的查询操作。
上述5个步骤可分为两种查询模式,即客户端对域名服务器的查询(第(3)、(4)步)及域名服务器和域名服务器之间的查询(第(5)步)。
递归查询:
DNS客户端要求域名服务器解析DNS名称时,采用的多是递归查询。当DNS客户端向DNS服务器提出递归查询时,DNS服务器会按照下列步骤来解析名称。
(1)域名服务器本身的信息足以解析该项查询,则直接响应客户端查询的名称所对应的IP地址。
(2)若域名服务器无法解析该项查询,会尝试向其他域名服务器查询。
(3)若其他域名服务器也无法解析该项查询,则告知客户端找不到数据。
从上述过程可得知,当域名服务器收到递归查询时,必然会响应客户端其查询的名称所对应的IP地址,或者是通知客户端找不到数据。
循环查询:
循环查询多用于域名服务器与域名服务器之间的查询方式。
它的工作过程是:当第1台域名服务器向第2台域名服务器(一般为根域服务器)提出查询请求后,如果在第2台域名服务器内没有所需要的数据,则它会提供第3台域名服务器的IP地址给第1台域名服务器,让第1台域名服务器直接向第3台域名服务器进行查询。以此类推,直到找到所需的数据为止。如果到最后一台域服务器中还没找到所需的数据,则通知第1台域名服务器查询失败。
反向查询:
反向查询的方式与递归型和循环型两种方式都不同,它是让DNS客户端利用自己的IP地址查询它的主机名称。
反向查询是依据DNS客户端提供的IP地址来查询它的主机名。由于DNS域名与IP地址之间无法建立直接对应关系,所以必须在域名服务器内创建一个反向查询的区域,该区域名称最后部分为in-addr.arpa。
一旦创建的区域进入DNS数据库,就会增加一个指针记录,将IP地址与相应的主机名相关联。当创建反向查询区域时,系统就会自动为其创建一个反向查询区域文件。
域名解析的效率:
为了提高解析速度,域名解析服提供了两方面的优化,即复制和高速缓存。
复制是指在每个主机上保留一个本地域名服务器数据库的副本。
高速缓存是比复制更重要的优化技术,它可使非本地域名解析的开销大大降低。
2.安装DNS服务器并进行启动及停止操作
安装DNS服务器:
在进行DNS服务的操作之前,首先可以使用下面的命令验证是否与已安装了BIND组件。
#rpm - qa|grep bind
bind-9.11.4-16.p2.el8.x86_64 //DNS服务器软件
bind-libs-9.11.4-16.p2.el
最低0.47元/天 解锁文章
7082
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
