DNS-域名解析协议

1.DNS服务概述

1.DNS服务概述

域名解析服务，能够把一个www.baidu.com域名解析为61.139.2.222 ip地址

2.DNS功能

DNS:做域名和IP的对应关系记录（相当于通讯录），可以实现域名和IP的紧急记录的登记，以及针对于这些多条资源进行协同管理（统一管理）

1.在DNS域名系统前使用Hosts文件实现其功能

• 早期使用Hosts文件解析域名

• • 主机名称重复

  • 主机维护困难

Windows Sever2019中C:\Windows\System32\drivers\etc下的hosts文件

hosts文件是系统文件，只用用管理者账号才能成功查看。

1. DNS（Domain Name System域名系统）

• 分布式

• 层次性

windows cmd 指令nslookup www.taobao.com

www.taobao.com和110.188.27.207都表示为淘宝的服务器

windows cmd 指令nslookup www.baidu.com

www.baidu.com 域名 域名是为了更加方便的记住服务器，最终访问的还是IP，

14.119.104.254 IP

3.NDS组成

• 域名空间结构

• • 根域

  • 顶级域

  • 组织域

  • 国家/地区域名

  • 二级域名

  • FQDN=主机名.DNS后缀

以www.baidu.com为例

www.baidu.com.

这个“.”就是根域

com就是顶级域

baidu就是二级域

www就是三级域也叫主机头

顶级域是通过权威机构来命名的，我们可以通过一些注册机构查询到的，

4.DNS区域

• Zone是域名空间树形结构的一部分

• 将域名空间根据需要划分为较小区域

• 一台DNS服务器内可存放多个区域文件

5.DNS服务器的分类、

• 主要名称服务器

• • 存放该区域中相关设置的DNS服务器

  • 其存放的是区域文件的正本数据

记录了当前那些域名和ip的对应关系，当我们需要将某些域名和ip对应关系写在服务器时就写在主要名称服务器里。我们针对于域名ip的对应关系的编写和管理，就是基于主要名称服务器来实现的。

• 辅助名称服务器

• • 从其他服务器中复制数据（从主要名称服务器和主控名称服务器复制）

  • 数据为副本无法修改

主要是为了减轻主要名称服务器的的压力，现在有一个客户端要找主要名称服务器做解析，但服务器只有一台而客户端数量很多，我们就可以搭建一个辅助名称服务器，这样客户端除了找主要名称服务器做解析外还可以找辅助名称服务器做解析。辅助名称服务器也需要具备数据。

• 主控名称服务器

• • 提供趋于数据复制的DNS服务器

具备提供数据复制的一台服务器，作为一个缓存服务器。

• Cache-Only名称服务器

• • 将查询到的数据保存在高速缓存中

6.DNS查询过程

pc会去找DNS服务器去解析域名，这个过程叫递归查询（我找你要答案，你能给我详细的答案。能得到准确结果的查询），服务器拿到用户请求后，会去找自己的配置文件看你差的www.chengdu.com的域名以及域名所对应的ip关系，查到了就直接把ip回应给pc。如果配置文件没有，他就会根据自己的设置去找根服务器，根服务器会把概要答案告诉你，根服务器把.com的信息告诉DNS服务器，NDS服务器收到.com这个服务器位子，NDS带着这个请求去找到.com服务器，.com继续看域名，发现.com下面是chengdu,然后就把chengdu服务器的信息给DNS服务器，然后就去chengdu.com服务器找ip地址，最后把ip地址回给DNS，再给pc，

7.DNS查询方式

• 从查询方式分类

• • 递归查询

  • 帮助客户端进行负责任的解析

  • 迭代查询

  • 告诉客户机一个可能的结果，自己去寻找解析

• 从查询内容分类

• • 正向查询：由域名查找IP地址

  • 反向查询：由IP地址查找域名

8.DNS配置服务

1.安装

• 提供DNS服务的必要条件

• • 有固定的IP地址

  • 安装并启动DNS服务

  • 有区域文件，配置转发器，或者配置根提示

2.新建区域

• 正向查询：由域名查找IP地址

新建一个ip和域名的对应关系

需求实验：(当我们访问域名时，可以直接把相关的ip地址告诉我)

www.taobao.com 192.168.1.100

ftp.taobao.com 192.168.1.101

home.taobao.com 192.168.1.200

www.baidu.com 192.168.1.30

这些新建都是资源记录

• 反向查询：由IP地址查找域名

9.管理NDS服务

1.子域

• 可以将同一网络中的不同用户归于不同的子域，然后给不同资源创建不同的记录，实现不同的功能。

• 比如配置总公司与分公司之间的DNS服务器

域名更长，可以给其余分公司使用。分公司过多，也可以将子域交给分公司管理。（委派）

2.委派

• 区域中的子域过多时维护起来不方便

• 新建委派可以将子域委派到其他服务器维护

案例：两台服务器，一 台客户机，服务器1中创建A记录，指定一 个名称，对应的IP地址为服务器2的IP地址，在服务器1上委派sh. chengdu. com到服务器2.

第二台服务器DNS地址需指向第一台服务IPT第二台服务器创建主区域，并设置域名，域名是服务器1委派的域名。

3.区域传送

• 将一个区域文件复制到多个DNS服务器的过程

• 从主服务器上将区域文件复制到辅助服务器

• 减轻单台DNS服务器负载

4.DNS转发器

• 具有特殊功能和应用的DNS服务器

• 将本地DNS服务器无法解析的查询，转发到网络上其它DNS服务器

• 转发到转发器的查询一般为递归查询

• 可以设置条件转发

5.配置DNS转发器

案例：公司现有一个内部DNS服务器和一个外部DNS服务器，为了保证安全，内部DNS服务器不能直接和外网通信，但是配置了内网DNS服务器IP地址的员工经常需要访问外网网站，该如何搭建DNS服务器？

6.根提示

• 使非根域的DNS服务器可查到根域DNS服务器

• pc找888DNS服务器，888可以设置转发器，把请求发给转发器，再由转发器去处理，再发回888，888再发回pc，如果没有转发器，就可以在888服务器当中设置一个根提示，根提示包含了全球13组权威顶级的域名服务器，当客户端找888服务器时，它可以把请求交给那些顶级的权威的根服务器，让他们去做解析（需要网络）。

• • 根提示与转发器使用顺序

  • DNS优先使用转发器