DNS部署与安全
1 概述
不仅互联网有DNS服务器,中大型企业也有自己的DNS服务器。因此学会DNS服务器的搭建是很有必要的。本节首先介绍了DNS的基本概念、域名结构、解析类型和解析过程等原理。其次介绍了主要DNS服务器的部署过程,并扩展了设置转发器、备份、清理缓存、别名等操作。最后还讲解了常用的DOS命令。
1.1 相关概念
(1)DNS:Domain Name Service 域名服务
(2)作用:为客户机提供域名解析服务
(3)完全限定域名FQDN:(Fully Qualified Domain Name)由“主机名.域名”组成。一个域名下可以有多台主机,域名全球唯一,那么“主机名.域名”也全球唯一。完全限定域名FQDN实际上是一台服务器。
(4)常见主机名:
| 功能 | 主机名 |
|---|---|
| 网站 | www |
| 博客 | blog |
| 论坛 | bbs |
| 邮件 |
(5)例子:
“www.sina.com.cn.”是一个域名,从严格意义上讲“sina.com.cn.”才是域名,而“www”是主机名。一般管理员在命名其主机的时候会根据其主机的功能而命名,比如说新浪将“sina.com.cn.”域名买下,今天买了台服务器提供网页服务,命名为“www”,那么对应的FQDN是www.sina.com.cn.,又买了台服务器提供邮件服务,命名为“mail”,那么对应的FQDN是mail.sina.com.cn.。因此只申请一个域名即“sina.com.cn.”即可。
(6)买域名:可以去万网。域名需要花钱,主机名不需要花钱。买了域名后上万网登录,可注册很多FQDN,并与服务器绑定。
(5)相关DOS命令
nslookup www.sina.com.cn. #查新浪网页服务器对应信息
nslookup mail.sina.com.cn. #查新浪邮件服务器对应信息
(6)监听端口号:TCP53、UDP53
1.2 域名结构——树形结构
(1)根域:一个点。一般情况下浏览器自动补全。
(2)根域之前依次是:顶级域名(百科及学术上顶级域名就是一级域名)、二级域名、三级域名……
(3)最前一个是主机名。
(4)例子:
如:www.baidu.com.
- com后面的“.”为根域
- com为顶级域名
- baidu为二级域名
- www为主机名
2 DNS解析分类及解析过程
2.1 按查询方式分类:
- 递归查询:客户机与本地DNS服务器之间,企业DNS服务器与转发器之间。(所问即所答)
- 迭代查询:本地DNS服务器与根等其他DNS服务器之间。(所问非所答)
2.2 按查询的内容分类
- 正向解析:已知域名,解析IP地址。
- 反向解析:已知IP地址,解析域名。
2.3 用户机的DNS解析详细过程
当一个用户在地址栏输入www.baidu.com时,DNS解析有大致十个过程,如下:
(1)浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址,如果有,解析结束。同时域名被缓存的时间也可通过TTL属性来设置。
(2)如果浏览器缓存中没有(专业点叫还没命中),浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程。在windows中可通过c盘里一个叫hosts的文件来设置,如果你在这里指定了一个域名对应的ip地址,那浏览器会首先使用这个ip地址。但是这种操作系统级别的域名解析规程也被很多黑客利用,通过修改你的hosts文件里的内容把特定的域名解析到他指定的ip地址上,造成所谓的域名劫持。所以在windows7中将hosts文件设置成了readonly,防止被恶意篡改。
(3
最低0.47元/天 解锁文章
扫一扫
3169
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
