Linux--DNS 域名解析服务

已于 2024-07-16 08:18:59 修改
阅读量1.2k 收藏 22
点赞数 27
文章标签: linux 运维 服务器
于 2024-07-14 20:11:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwforever_lw/article/details/140377646
版权

目录

一、DNS解析

1.1 DNS定义及作用

1.2 DNS 服务器的分布

1.3 DNS 使用的协议及端口号

1.4 DNS服务器平时可用地址

1.5、DNS服务器类型

1.6 查询方式(两种)

1.7 域名代理商

二、域名

2.1 域名体系结构图

三、DNS 域名解析过程

3.1 正向解析过程

四、Bind 服务器端配置文件

4.1  DNS 服务搭建

4.2  DNS主从服务器及自动同步

4.3  DNS分离解析实验

一、DNS解析

1.1 DNS定义及作用

DNS域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

  • 正向解析:根据域名查找对应的 IP 地址;
  • 反向解析:根据 IP 地址查找对应域名;
  • 注:域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证;

  • 正向解析:FQDN--------IP(一对多)------一般使用正向解析

    反向解析:IP------------FQDN

总结(作用):总的来说 DNS 解析就是将域名和 IP 地址相互转化

1.2 DNS 服务器的分布

DNS 服务器分布组织名称 DNS 服务器数量
美国VeriSign公司  2台
网络管理组织IANA(Internet Assigned Number Authority)  1台
欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre) 1台
美国PSINet公司 1台
美国ISI(Information Sciences Institute) 1台
美国ISC(Internet Software Consortium) 1台
美国马里兰大学(University of Maryland) 1台
美国太空总署(NASA) 1台
美国国防部 1台
美国陆军研究所 1台
挪威NORDUnet 1台
日本WIDE(Widely Integrated Distributed Environments)研究计划 1台

  • 全球互联网DNS根服务器分布差异巨大

  •  “全世界只有13台(这13台根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本;

  • 全球互联网中枢顶级域名服务器的分布俗称“母服务器”,准确的说法是世界上有13个根服务器系统。其实全球至少有1000多台根服务器,北京有3台。

  • 在这13个根服务器系统之上,还有一个更高级的、隐藏着的母服务器。全世界所有的顶级域名,都是由这台母服务器来确定的。全球1000多台根服务器上的解析系统都是这台母服务器的复制,这13个根服务器系统由12家机构管理,分布在全球100多个地区。所以每一个编号的根服务器系统,不是一台机器,而是有几十台或上百台服务器。

1.3 DNS 使用的协议及端口号

  • DNS的默认端口为:53
  • DNS端口分为:TCP、UDP
  • TCP是用来做区域传送,多用于主从同步
    • 在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息
  • UDP是用来做DNS解析的

FQDN完全合格域名(Fully Qualified Domain Name)标识

  • 能准确表示出其相对于 DNS 域树根的位置, 也就是节点到DNS 树根的完整表述方式
  • 从节点到树根采用反向书写,并将每个节点用 “ . ” 分隔
  • 注:
    • FQDN 有严格的命名限制,长度不能超过 256 字节;
    • 只允许使用字符 a-z ,0-9,A-Z 和 减号(-);
    • 点号(.)只允许在域名标志之间(例如“google.com”)或者 FQDN  的结尾使用;

1.4 DNS服务器平时可用地址

  • 114.114.114.114是国内移动、电信和联通通用的 DNS,手机和电脑端都可以使用。
  • 8.8.8.8是GOOGLE公司提供的 DNS,该地址全球通用,相对来说,更适合国外以及访问国外网站的用户使用
  • 223.5.5.5 和 223.6.6.6:阿里云 DNS
  • IPV6 2400:3200::1  和 2400:3200:baba::1
  • 江苏省南京市(中国电信)    首选 DNS 为:218.2.135.1   备用 DNS 为:61.147.37.1

1.5、DNS服务器类型

主域名服务器:

  • 负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。

  • 总结:接受客户端所有的域名IP地址映射记录,然后返回给用户,将解析出的域名和IP地址作为绑定映射关系记录,记录到数据文件中,以防用户在进行DNS解析后,将IP地址解析出来,再给相应的客户端;

从域名服务器:

  • 当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

  • 总结:一般是辅助域,会将主域名服务器的热备份,会自动备份主域名的所

最低0.47元/天 解锁文章
lwww20
关注
Linux系统——dns域名解析
u010198709的博客
10-23 4250
dns,应用层协议作用:域名解析正向解析,将主机名解析成对应的IP地址反向解析,将IP地址解析成对应的主机名涉及的软件软件: bind服务: named端口: 53/udp (提供解析服务)、53/tcp(提供多个DNS间数据同步)
Linux--DNS 域名解析服务(理论+正向解析)
weixin_53560205的博客
08-26 2237
文章目录前言一、BIND 域名服务基础1.DNS 系统的作用①DNS系统的作用② DNS 系统的分布式数据结构2.DNS服务器类型二、正向解析和反向解析1.正向解析查询过程2.两种查询方式①递归查询②迭代查询三、DNS的分布式互联网解析库四、BIND的安装和配置文件1.安装bind软件包2 查看需要修改的配置文件所在路径五、构建 DNS 域名解析服务器步骤(正向解析)1.记得关闭防火墙2.修改主配置文件3.修改区域配置文件,添加正向区域配置4.配置正向区域数据文件5.启动服务6.在客户端的域名解析配置文件中
Linux DNS域名解析服务
Dark_wWw的博客
10-06 751
Linux DNS域名解析服务 一、DNS DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址查找对应的域名 DNS系统的分布数据结构 DNS系统类型 缓存域名服务器 也称为DNS高速缓存服务器 通过向其他域名服务器查询获得域名->IP地址记录 将域名查询结果缓存到本地,提高重复查询时的速度 主域名服务器 特定DNS区域的权威服务器,具有唯一性 负责维护该区域所有域名->IP地址的映射记录 需要自行建立所负责区域的地址数据文件 从域名服务器 也称为辅助域
linux DNS域名解析服务
马铃薯老哥的博客
05-24 180
这里写目录标题一级目录二级目录域名解析实验 一级目录 二级目录 域名解析实验 // [root@localhost ~]# yum -y install bind ##安装bind包; // [root@localhost ~]# vim /etc/named.conf ##进主配置 ; // [root@localhost ~]# named-checkconf ##可通过这条命令检查主配置是否出错,只要不出现Error:都算正确的; // [root@localhost ~]#
3 - Linux网络DNS域名解析服务
2401_85983616的博客
08-19 1005
正向解析:根据域名查找对应的IP地址反向解析:根据IP地址查找对应的域名DNS使用端口:DNS服务器使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNSDNS域名长度限制:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
Linux-DNS域名解析服务
qq_42520799的博客
08-18 1680
DNS的定义、域名结构、DNS查找顺序、域名解析的命令工具、域名解析流程、搭建本地DNS服务器、小结、补充等
linux系统——dns域名解析服务
m0_49226664的博客
09-17 210
记录每日所学 一、dns域名解析服务 作用:将域名解析或ip地址 解析方式: 正向解析:域名解析ip地址 反向解析:ip解析出域名 分层结构. 根域国家域:cn、uk、hk 顶级域:com、edu、net 二级域:个性化名称著基本 (用途):www、mail 解析过程: 一般客户机将解析的请求发送给它的DNS服务器DNS服务器首先是从根DNS服务器(.)开始发送域名解析请求,根将COM域的IP反馈给客户机的本地DNS服务器,本地DNS服务器访问COM域服务器,COM域服务器反馈baidu IP给本地DN
Linux服务篇之DNS域名解析服务
FYR1018的博客
03-23 7337
1 域名系统---DNS1.1 DNS使用的协议及端口号1.2 DNS系统的分布式数据结构1.3 DNS系统的作用及类型1.4 域名解析查询过程1.5 两种查询方式2 BIND的安装和配置文件2.1 BIND的软件包2.2 BIND主配置文件---named.conf2.3 修改主要配置文件2.4 修改区域配置文件,添加正向区域配置2.5 配置正向区域数据文件2.6 启动服务,关闭防火墙2.7 在客户端的域名解析配置文件中添加DNS服务器地址2.8 测试DNS解析2.9 正向解
LinuxDNS域名解析服务
qq_57093716的博客
01-12 2041
DNS 名称解析协议
Linux--DNS域名解析服务
大狮叽爸爸的博客
09-06 619
目录前言一、DNS系统的作用 前言 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页。 一、DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据
LinuxDNS域名解析服务
一两风的博客
07-20 882
DNS域名系统(Domain Name system缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。.........
DNS域名解析服务
2401_83786744的博客
04-25 447
本地域名服务器先将DNS解析请求发送给根域名服务器,根域名服务器再将解析请求转发给相对应的顶级域名服务器,顶级域名服务器再将解析请求转发给相对应的二级域名或子域名服务器,最后子域名服务器会根据域名的主机名解析出相对应的IP地址后,再逐层返回给本地域名服务器。给相对应的顶级域名服务器进行解析,顶级域名服务器也会根据域名的二级域或子域再将DNS解析请求委派给相对应的二级域名或子域名服务器进行解析,最后子域名服务器会根据域名的主机名解析出相对应的IP地址,再返回给本地缓存域名服务器和客户端。
DNS域名解析过程
jungle_java的专栏
01-12 1920
1.应用发起基于域名的请求后,linux先查询本地dns cache。 2.本地dns cache命中(cache中有该域名的纪录项),则返回目标ip地址,否则将域名解析请求发送给本地域名解析服务器DNS server)。 3.域名服务器DNS server)收到请求后,先查询本地缓存。如果命中,则直接返回目标ip地;否则,则直接发送请求给根域名服务器 (Root Name Server
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3554
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
LinuxDNS域名解析
kele_baba
04-27 1727
DNS域名一. DNS域名二、DNS的域名结构三、DNS服务器类型四、DNS域名解析服务器 一. DNS域名 DNS是"域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。 每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 二、DNS的域名结构 DNS系统的结构为分布式数据结构 1、根域:位于树状结构最顶层,用"."表示 2、
Linux系统DNS域名解析
zhouziyu00的博客
04-28 317
DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址查找对应的域名 DNS的定义 DNS是“域名系统”的英文缩写,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 注:DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS 域名结构:主机名,子域,二级域,顶级域,根域/ 树状结构最顶层称为根域,用“.”表示,相应服务器为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用
LinuxDNS域名解析服务
wanghaoyang0324的博客
09-29 438
这里写目录标题一.DNS概述1.1、DNS的定义1.2、DNS的作用1.3、DNS的结构二.DNS系统类型2.1、缓存域名服务器2.2、主域名服务器2.3、从域名服务器三.DNS查询类型及原理3.1、查询方式迭代查询递归查询3.2、查询过程四.正向解析实验五.反向解析实验 一.DNS概述 1.1、DNS的定义 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的
dns域名解析过程
最新发布
04-20
### DNS域名解析过程详解 DNS域名解析是一个分层递归的过程,其主要目的是将人类可读的域名转换为机器可以理解的IP地址。以下是详细的解析流程: #### 1. 客户端发起请求 当用户在浏览器中输入一个域名时,客户端会先检查本地缓存是否有该域名对应的IP地址记录。如果有,则直接返回;如果没有,则进入下一步。 #### 2. 查询本地主机配置文件 如果未命中本地缓存,客户端会尝试查询本地主机配置文件(通常是`/etc/hosts`或`C:\Windows\System32\drivers\etc\hosts`),查看是否存在手动映射的域名与IP地址的关系[^2]。 #### 3. 请求本地域名服务器 (LDNS) 如果前两步均未能找到匹配项,客户端会向指定的本地域名服务器发送查询请求。此服务器通常由用户的互联网服务提供商(ISP)提供[^3]。 #### 4. LDNS 的处理逻辑 - **缓存命中**:如果本地域名服务器在其缓存中有目标域名的相关记录,则立即返回给客户端。 - **缓存未命中**:如果本地域名服务器无法解析该域名,它将以递归方式代替客户端继续向上级域名服务器请求解析[^4]。 #### 5. 向根域名服务器请求 本地域名服务器作为代理角色,首先联系根域名服务器(Root Server)。这些服务器负责指导如何定位顶级域(Top-Level Domain, TLD)的信息。例如,“com”、“org”等后缀分别指向不同的TLD服务器[^1]。 #### 6. 转发至权威名称服务器 根据根域名服务器提供的指引,本地域名服务器接着访问相应的TLD服务器获取更具体的子域信息。最终到达存储实际域名到IP映射关系的授权名称服务器(Authoritative Name Servers)[^1]。 #### 7. 返回结果并更新缓存 一旦获得确切的IP地址,这一路径上的每一环节都将把结果保存下来以便未来更快响应相同的请求。最后,原始请求者——即最初发出查询的应用程序收到所需的数据完成整个过程。 ```python import dns.resolver def resolve_domain(domain_name): try: answers = dns.resolver.resolve(domain_name, 'A') for rdata in answers: print(f"The IP address of {domain_name} is {rdata.address}") except Exception as e: print(e) resolve_domain('example.com') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值