本章重点:
1、了解域名的分类
2、理解DNS的查询方式
3、掌握DNS服务器的配置
在日常生活中,人们使用互联网获取信息最常用的方法是在浏览器中输入要访问的网址,然后进入网站。在这个过程中,DNS起到关键作用,通过DNS,计算机可以将用户输入的网址,解析成IP地址,并进行访问。本章主要介绍DNS的概念、DNS技术的应用及域名的概念,然后介绍DNS的查询方式,最后通过实例说明DNS服务器的配置、辅助区域的配置、DNS的委派和转发器的配置。
4.1 DNS概述
4.1.1 域名和域名服务器
域名(Domain Name)简称”域“,是Internet上某一台计算机或某个计算机组的名称,用于在数据传输时标识计算机的电子方位,它是由一串用点分隔的名字组成的。
域名空间层次结构如下图:
域名空间的层次结构类似一个倒置的树状,在域名层次结构中,每一层称作一个域,每个域用一个点号"."分开。
1、根域
根(root)域就是“.”它是由Inetnet名字注册授权机构管理,该机构把域名空间各部分的管理责任分配连接到Internet的各个组织
2、顶级域
DNS根域的下一级就是顶级域,是由Inetnet名字授权机构管理。共有3种类型的顶级域
(1)组织域,采用3各字符的代号,表示DNS域中包含的组织的主要功能与活动
(2)国家或地区域,采用两个字符的国家或地区代号
(3)反向域,这是一个特殊域,名称为in-addr.arpa,用于将IP地址映射到名称
3、二级域
二级域注册到个人、组织或公司的名称。这些名称基于相应的顶级域,二级域下可以包括主机和子域。
4、子域
二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
5、主机
主机位于域名空间最下层,就是一台具体的计算机,如 www、mail、都是具体的计算机名字,可用www.sina.com.cn.、mail.sina.com.cn. 来表示,这种表示方式称为 FQDN (完全合格域名),也是这台主机在域名中的全名
平时上网输入的网址都是 FQDN 名,如 www.sina.com.cn,其实表示我们要访问 “sina.com.cn” 域中一台名为 “www” 的计算机
域名系统(Domain Name System,DNS)是进行域名和与之相对应的IP地址转换的服务器。它负责保存网络中所有计算机的域名和对应的IP地址,并具备将域名和IP地址相互解析的功能。
4.1.2 DNS技术的应用
(1)解析域名
DNS(Domain Name System,域名系统),简单的说:就是把我们输入的网站域名翻译成IP地址的系统
比如我们想访问百度,我们会在网页里键入www.baidu.com,但是电脑不会理解这串字符的含义。于是就把这串字符发送给DNS(域名解析系统),系统将地址解析http://14.215.177.39/(实际上能理解的就是这个数字),并转向这个IP地址。于是我们就成功的打开了百度的网页。
当然如果你直接输入http://14.215.177.39/也能上到百度上。很少会有人这么做。因为大多数人对数字的记忆能力没这么强。这就是域名解析服务器的价值所在。
所以我们时候上网网页打开慢,有的时候并不是网络问题而DSN服务器的问题。有的时候我们打开网页莫名其妙的跳出运营商的广告,或者一些别的广告,并非是电脑或者手机中毒的现象。而是DNS被劫持的缘故。
(2)负载均衡
DNS除了能解析域名之外还具有负载均衡的功能,下面是利用DNS工作原理处理负载均衡的工作原理图:
由上图可以看出,在DNS服务器中应该配置了多个A记录,如:
因此,每次域名解析请求都会根据对应的负载均衡算法计算出一个不同的IP地址并返回,这样A记录中配置多个服务器就可以构成一个集群,并可以实现负载均衡。上图中,用户请求www.apusapp.com,DNS根据A记录和负载均衡算法计算得到一个IP地址114.100.20.203,并返回给浏览器,浏览器根据该IP地址,访问真实的物理服务器114.100.20.203。所有这些操作对用户来说都是透明的,用户可能只知道www.apusapp.com这个域名。
(3)DNS域名解析负载均衡有如下优点:
- 1. 将负载均衡的工作交给DNS,省去了网站管理维护负载均衡服务器的麻烦。
- 2. 技术实现比较灵活、方便,简单易行,成本低,使用于大多数TCP/IP应用。
- 3. 对于部署在服务器上的应用来说不需要进行任何的代码修改即可实现不同机器上的应用访问。
- 4. 服务器可以位于互联网的任意位置。
- 5. 同时许多DNS还支持基于地理位置的域名解析,即会将域名解析成距离用户地理最近的一个服务器地址,这样就可以加速用户访问,改善性能。
(4)DNS域名解析也存在如下缺点:
1. 目前的DNS是多级解析的,每一级DNS都可能缓存A记录,当某台服务器下线之后,即使修改了A记录,要使其生效也需要较长的时间,这段时间,DNS任然会将域名解析到已下线的服务器上,最终导致用户访问失败。
2. 不能够按服务器的处理能力来分配负载。DNS负载均衡采用的是简单的轮询算法,不能区分服务器之间的差异,不能反映服务器当前运行状态,所以其的负载均衡效果并不是太好。
3. 可能会造成额外的网络问题。为了使本DNS服务器和其他DNS服务器及时交互,保证DNS数据及时更新,使地址能随机分配,
一般都要将DNS的刷新时间设置的较小,但太小将会使DNS流量大增造成额外的网络问题。
事实上,大型网站总是部分使用DNS域名解析,利用域名解析作为第一级负载均衡手段,即域名解析得到的一组服务器并不是实际提供服务的物理服务器,而是同样提供负载均衡服务器的内部服务器,这组内部负载均衡服务器再进行负载均衡,请请求发到真实的服务器上,最终完成请求。
DNS能提升我们的网速么?
设置DNS并不能提升我们的网速,但设置正确的DNS可以加快IP的解析速度,从而提高网页的打开速度。也可以净化一些运营商广告。从而提升上网的体验。
但对于下载速度,游戏或者程序内速度DNS是没有任何作用的。因为这些程序并不需要用到域名解析功能。
4.1.3 DNS的查询方式
DNS通过层次结构的分布式数据库建立一致性的名字空间,用来定位网络资源。DNS查询过程可以分为非递归查询、递归查询和迭代查询。在实际的使用过程中,可能是几种查询方式的混合。
(1)非递归查询是指DNS服务器只用已有的最佳结果进行响应,不会代表查询者进行进一步查询。
(2)递归查询是客户端向DNS服务器发送请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发送查询请求,并将得到的结果返回给客户端。
(3)迭代查询是DNS服务器会向客户端提供其他能够解析查询请求的DNS服务器地址。当客户端发送查询请求时,DNS服务器并不直接回复查询结果,而是告诉客户端另一台DNS服务器的地址,客户端再向这台DNS服务器提交请求,依次循环直到返回查询的结果为止。
下面是一个简单的DNS混合查询的过程。一台客户端要访问”www.baidu.com"的Web服务器,其域名解析过程如下。
(1)客户端将查询“www.baidu.com“的信息传递到自己首选的DNS服务器
(2)首选DNS服务器检查区域数据库(缓存),如果没有找到”baidu.com“域的IP地址,就将查询信息传递到根域DNS服务器,请求解析主机名称。
(3)根域DNS服务器将负责解析”com“顶级域的DNS服务器IP地址返回给DNS客户端的首选DNS服务器
(4)首选DNS服务器将请求发送给负责”com“域的DNS服务器
(5)负责”com“域的DNS服务器根据请求将负责”baidu.com“域的DNS服务器的IP地址返回给首选DNS服务器。
(6)首选DNS服务器向负责”baidu.com“域的DNS服务器发送请求
(7)当负责”baidu.com“域的DNS服务器找到”www.baidu.com“的记录时,它会将IP地址返回给首选DNS服务器。
(8)客户端的首选DNS服务器将”www.baidu.com“的IP地址发送给客户端(此时域名解析已经完成)。
(9)域名解析成功后,首选DNS服务器会将得到的IP地址加入缓存,客户端将HTTP请求发送给Web服务器
(10)Web服务器响应客户端的访问请求。
4.2 DNS服务配置实例(实验)
4.2.1 DNS服务的配置
实例场景:A公司拥有一个”szpt.com“域名,局域网内有多个主机,但是主机之间无法通过域名互相访问对方。例如,在局域网内的某个客户端浏览器中输入”server.szpt.com“时,没有任何访问回复。
网路拓扑:该DNS实例的网络拓扑如下图所示:
(1)DNS1/DHCP服务器,主机名:Windows Server 2019,IP:192.168.1.1
(2)DNS2服务器,主机名:Win2019-2,IP:192.168.1.2
(3)客户端,主机名:client2019
解决办法:在局域网内架设DNS服务器,将Windows Server 2019配置成主DNS服务器,用以记录局域网内的域名信息和对应的IP地址,局域网内所有客户端的DNS服务器都指向该服务器,最后将DNS服务器设置为允许动态更新,使DNS服务器能够及时更新DNS信息。
1、安装DNS服务
(1)在Windows Server 2019上,确定IP地址为192.168.1.1
(2)添加DNS服务器角色,其他默认,然后直接安装
(3)安装完之后打开
2、配置正向查区域,正向查找区域的作用就是根据域名查找对应得IP地址。
(1)这里为了等下实验方便,
(2)打开”DNS管理器“双击”Win2019-1“,右键单击”正向查找区域“,点击”新建区域“
(3)新建”主要区域“
(4)编辑”区域名称“
(5)“不允许动态更新”
(6)新区域创建完成
(7)点击刚才新建的”szpt.com",选择“新建主机(A或AAAA)”命令
在“新建主机”对话框的“名称”文本框中输入“Win2019-1”,在“IP地址”文本框中输入“192.168.1.1”,然后单击“添加主机”按钮
(8)回到“DNS管理器”窗口,再次右键单击”szpt.com“选项,选择”新建别名(CNAME)“命令
在弹出的”新建资源记录“对话框中输入”别名“为”www“,输入”目标主机的完全合格的域名“为”Win2019-1.szpt.com“(也可以通过单击”浏览“按钮选定该主机)
(9)“新建邮件交换器(MX)”
设置邮件服务器的完全限定域名(FQDN)
(10)看到如下图记录,证明创建完成
3、客户端进行查看
(1)在Win2019-1中打开DHCP服务器,把DNS服务IP地址设置一下(这里在进行IP分配的时候,就会给客户端自动分配DNS服务器地址)
(2)打开客户端client2019(cleint2019要想能正常分配到IP,要保证3台服务器都在开着,尤其是win2019-2,它是DHCP中继服务器)
(3)“Win+R”调出运行对话框,然后输入“cmd”
(4)进入命令提示符窗口后,输入”nslookup“并按Enter键,进入nslookup工具,操作步骤如下
①输入”Win2019-1.szpt.com",按Enter键
②输入“www.szpt.com”,按Enter键
③输入“set type=mx”,按Enter键
④输入“szpt.com”,按Enter键
能出现箭头所示内容,表示配置成功。
4、配置反向查找区域。反向查找区域的作用是通过查询IP地址的PTR记录来得到该IP地址指向的域名。
(1)在Win2019-1中,进入“DNS管理器“窗口,右键的单击”反向查找区域“选项,在弹出的快捷菜单中单击”新建区域“命令
(2)”主要区域“
(3)IPv4反向查找区域
(4)输入网路ID”192.168.1“
(5)不允许动态更新,安装完成
(6)新建PTR
(7)在”新建资源记录“弹窗中,输入主机IP地址”192.168.1.1“和主机名”Win2019-1.szpt.com"(也可直接浏览设置)
(8)创建成功
(9)在客户端(client2019/Win2019-3)中,进入nslookup工具,输入“192.168.1.1”
反向解析成功!
4.2.2 辅助区域配置
辅助区域是主要区域的备份,是从主要区域直接复制而来的,包含响应DNS命名空间的全部资源记录。
辅助区域的目的:放置多台DNS服务器,防止主要区域的DNS服务器故障
辅助区域的工作:从主要区域定期复制资源记录
辅助区域的作用:是主要区域的一个只读副本,本身不会记录域中各主机名的变化,只能从主要区域复制信息。
区域传输条件如下:
当辅助服务器的DNS服务启动时,或者辅助区域的刷新间隔(在SOA资源记录中默认为15min)到期时,他会向主服务器主动请求更新。
当其主服务器向辅助服务器通知区域更改时
当DNS服务器服务在区域的辅助服务器上启动时。
当用户主动发送传输命令时,在区域的辅助服务器使用DNS控制台手工启动区域传输(右键单击辅助区域,从弹出的快捷菜单中选择“从主服务器传输”选项。
需要注意的是,存根区域与辅助区域类似,区别在于辅助区域包含这个区域中的所有信息,而存根区域只包含这个区域中的名称服务器(NS)、起始授权机构(SOA)和DNS服务器的粘连主机(A)记录。其创建过程与辅助区域类似。
实例场景:A公司拥有一个“szpt.com"域名,且拥有一个DNS1服务器,但是DNS1服务器由于服役时间太长,有点不稳定,网络管理员非常担心该服务出现故障。
网络拓扑:下图
解决办法:在该局域网内,新建一个DNS2服务器,为保障DNS服务的不间断运行,将新的DNS2服务器设置为DNS1服务器的辅助区域,将主要区域的信息进行辅助,具体步骤如下:
1、建立辅助区域所需DNS2服务器
(1)配置DNS2服务器(Win2019-2),设置其IP地址为:192.168.1.2,并安装DNS(按之前的步骤,不截图了)
(2)打开安装好的DNS服务器,右键单击”正向查找区域“——>单击”新建区域“命令,单击”下一步“按钮,在”新建区域导向“对话框的”区域类型“界面,选择”辅助区域“单选按钮
(3)新区域名称“szpt.com”
(4)添加主DNS服务器IP地址"192.168.1.1",当DNS2服务器尝试连接主服务器“192.168.1.1”成功后,会出现绿色对勾图标,点击“下一步”-"完成“
2、在主DNS服务器即DNS1服务器中配置,指定主DNS服务器的区域传送对象
(1)打开Win2019-1的DNS服务器管理器,右键单击”szpt.com“,点击”属性“
(2)选择”区域传送“选择”只允许到下列服务器“,然后点击”编辑“
(3)添加辅助服务器的IP地址,出现√ 直接跳转到第(5)步
(4)如果出现× 找到”名称服务器“,添加”
(5)打开辅助DNS服务器,点击“szpt.com”,选择“从主服务器传输”
(6)刷新即可(多刷新几次,有时候出不来)
4.2.3 DNS的委派配置
委派(Delegation)是指通过在DNS数据库中添加记录,从而把DNS名称空间中某个子域的管理权力指派给另一个DNS服务器的过程,如下图所示:
实例场景:A公司拥有一个“szpt.com”域名,且拥有一个DNS1服务器,但是该DNS1服务器由于服役时间太长,负载较重,网络管理员希望将新增的DNS解析任务分派到其他的DNS服务器上(DNS2服务器)。
网络拓扑:
解决办法:在该局域网内,为原有的DNS2服务器建立委派区域,将局域网内所有面向新增域名的请求发送到DNS2服务器上,以缓解原DNS1服务器的工作压力。DNS委派实例的建立过程如下。
1、在DNS2服务器中新建正向查找区域
(1)在DNS2服务器中新建正向查找区域,这里是“主要区域”,并将该区域命名为“testwp.com”,过程省略,和之前差不多,自己参照之前正向区域的建立(截图太烦了,不想截图)
(2)右键点击”testwp.com“,选择新建主机
添加成功
(3)在客户端(Win2019-3)的命令提示符窗口中,用”nslookup“命令,查看是否能解析
”www.testwp.com“。由于此时在DNS1服务器的正向查找区域中没有对应记录,因而无法解析该网址。
2、在DNS1服务器中进行委派设置
(1)在DNS1服务器(Win2019-1)中,进入”DNS管理器“窗口,新建正向查找区域”testwp.com“(过程省略
(2)在”testwp.com“选项中,新建委派
(3)设置“委派的域”为“www”
(4)在“名称服务器”中点击“添加”
(5)新建名称服务器记录(也即是受委派的DNS服务器的名称和IP)
(6)在客户端(Win2019-3)的命令提示符窗口中,用”nslookup“命令,查看是否能解析
”www.testwp.com“。解析成功
4.2.4 转发器的配置
转发器就是将当前DNS无法解析的查询请求转发给网络上的其他DNS,转发原理如图所示。当客户端尝试访问“www.baidu.com”时,由于主DNS无法解析,就会将请求转发给DNS1,就会将请求转发至DNS1,由DNS1进行解析。
实例场景:A公司拥有一个“szpt.com”域名,且拥有一个DNS1服务器,但是该DNS1服务器主要用于局域网内部的域名解析,不具备面向互联网的域名解析功能。当局域网内客户端希望访问“www.baidu.com”时,就无法解析该地址。
网络拓扑:
解决办法:为DNS1服务器建立转发机制,将所有的“www.baidu.com”的请求准发到DNS2服务器。转发器实例测试如下:
1、在DNS2服务器中建立正向查找区域和主机
(1)在DNS2服务器(Win2019-2)中,新建正向查找区域“baidu.com”。
(2)在正向查找区域“baidu.com”中,新建主机“www”,并设置IP“163.177.151.109”
2、在DNS1服务器中新建条件转发器
(1)打开DNS1服务器(Win2019-1),选择条件转发器,点击“新建条件转发器”
(2)添加要转发的域名,并输入用来解析该域名的DNS服务器地址:
添加成功
(3)在客户端(Win2019-3)的命令提示符窗口中,用”nslookup“命令,查看是否能解析
”www.baidu.com“。解析成功
4.3 本章小结
本章主要讲解DNS服务器的配置、辅助区域的使用、DNS的委派以及转发器的使用。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
