第十四章、DNS域名解析服务

于 2024-08-19 15:13:40 发布
阅读量971 收藏 19
点赞数 22
文章标签: linux 网络 服务器 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moonligth111/article/details/141326068
版权

第十四章、DNS域名解析服务

1、DNS系统的作用

1.1 正向解析 ——根据域名查找对应的IP地址

1.2 反向解析——根据IP地址查找对应的域名

1.3 DNS系统的分布式数据结构

在这里插入图片描述

1.3.1 示例:南京大学 https://www.nju.edu.cn.

①根.——根域名DNS服务器:专门负责根域名
②一级DNS服务器:专门负责一级域名的解析(一般代表一种类型的组织机构或国家地区)
.com(工商企业)
.net(网络供应商)
.edu(教育机构)
.cn(中国国家域名)
.orq(团体组织)
.gov(政府部门)

③二级DNS服务器:专门负责二级域名的解析
.net.cn
.edu.cn
.com.cn

④子域名DNS服务器:专门负责子域名的解
.sina.com.cn
.pku.edu.cn

⑤主机站点
mail
www

1.3.2 服务器找寻IP——域名映射关系

① 优先找缓存

② 看DNS配置
/etc/reolv.conf
/etc/hosts——优先级最高
ifcfg-ens33——DNS1

③ 就近原则,找最近的DNS服务器(外部)

④ 迭代和递归过程
先找就近的根域服务器
根据迭代和递归的方式,然后找顶级域DNS服务器.cn
找二级域DNS服务器.com.cn
找子域DNS服务器.sina.com.cn
找主机名DNS服务器12.12.12.12
得到解析结果,返回给客户端

⑤将解析记录保存在缓存中

⑥获取到域名——IP解析内容

2、DNS系统类型

2.1、缓存域名服务器

2.1.1 也称为DNS高速缓存服务器
2.1.2 通过向其他域名服务器查询获得域名 ->IP地址记录
2.1.3 将域名查询结果缓存到本地,提高重复查询时的速度

2.2 主域名服务器

2.2.1 特定DNS区域的权威服务器,具有唯一性
2.2.2 负责维护该区域内所有域名->IP地址的映射记录
2.2.3 需要自行建立所负责区域的地址数据文件

2.3 从域名服务器

2.3.1 也称为辅助域名服务器,是对主域名服务器的热备份
2.3.2 其维护的域名->IP地址记录来源于主域名服务器
2.3.3 需要从主域名服务器自动同步区域地址数据库

3、实验准备

3.1 实验环境:

2台机器
centos DNS服务端 192.168.110.11
windows 10 DNS客户端 192.168.110.15

3.2 网络环境:

3.2.1 Vmnet8(NAT模式)——两台机器都是.
3.2.2 Vmware workstation 的虚拟网络编辑器中的DHCP功能必须关闭
3.2.3 确定好Vmnet8 NAT模式的IP地址段是多少
3.2.4 确保服务端能ping通百度,客户端能ping通服务端
3.2.5 客户端的默认网卡为服务端的IP地址

3.3 系统环境:

3.3.1 先安装好bind服务
3.3.3 每台机器,关闭防火墙、核心防护

4、 操作步骤

4.1 安装bind软件包

[root@xiaolei ~]# yum install -y bind

4.2 查询bind软件主要配置文件

[root@xiaolei ~]# rpm -qc bind
/etc/logrotate.d/named                  
/etc/named.conf                         ###主配置文件 控制系统全局
/etc/named.iscdlv.key
/etc/named.rfc1912.zones                ###区域配置文件 控制具体单个区域
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost              ###区域数据配置文件   区域信息
/var/named/named.loopback

4.3 修改主要配置文件

[root@xiaolei ~]# vim /etc/named.conf
…………
options {
        listen-on port 53 { 192.168.110.11; };   ###监听53端口,ip地址使用服务端本                                                     地IP,也可用any表示所有
        listen-on-v6 port 53 { ::1; };        ###ipv6行如不使用可以注释掉或者删除
        directory       "/var/named";         ###区域数据文件的默认存放位置
        dump-file       "/var/named/data/cache_dump.db";   ###域名缓存数据库文件                                                               的位置
        statistics-file "/var/named/data/named_stats.txt"; ###状态统计文件的位置
        memstatistics-file "/var/named/data/named_mem_stats.txt";  ###内存统计                                                                      文件的位置
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };  ###允许使用本DNS解析服务的网段,也可用any代表所有
…………
zone "." IN {                       ###正向解析“."根区域
        type hint;                  ###类型为根区域
        file "named.ca";            ###区域数据文件为named.ca,记录了13台根域服务                                        器的域名和IP地址等信息

};

include "/etc/named.rfc1912.zones";  ###包含区域配置文件里的所有配置
include "/etc/named.root.key";

4.3 修改区域配置文件,添加正向区域配置

[root@xiaolei ~]# vim /etc/named.rfc1912.zones
…………
zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};                                       ###将此模版5yy复制,p粘贴修改

zone "niuma.com" IN {                    ###正向解析"niuma.com"区域
        type master;                     ###类型为主区域
        file "niuma.com.zone";           ###指定区域数据文件为niuma.com.zone
        allow-update { none; };
};

4.4 配置正向区域数据文件

[root@xiaolei ~]# cd /var/named/
[root@xiaolei named]# ls
data     named.ca     named.localhost  slaves
dynamic  named.empty  named.loopback
[root@xiaolei named]# cp -p named.localhost niuma.com.zone  ###保留源文件的权限和                                                                属主的属性复制
[root@xiaolei named]# ls
data     named.ca     named.localhost  niuma.com.zone
dynamic  named.empty  named.loopback   slaves

[root@xiaolei ~]# vim /var/named/niuma.com.zone
$TTL 1D
@       IN SOA      niuma.com. rname.invalid.  (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
           NS       niuma.com.
           A        192.168.110.11
www     IN A        192.168.110.21
ftp     IN CNAME    www
*       IN A        192.168.110.21
~

$TTL 1D——有效解析记录的生存周期
@——是一个变量,表示当前的DNS区域名
IN——表示internet
SOA记录(Start of Authority)——标识区域的起点,并包含有关区域的管理信息,如主服务器地址、管理员邮箱、序列号等。
NS——记录当前区域的DNS服务器的名称
A——记录主机的IP地址
CNAME——使用别名,ftp 是www的别名
*——泛域名解析,代表任意主机名

4.5 启动服务,关闭防火墙

[root@xiaolei ~]# systemctl start named
[root@xiaolei ~]# [root@xiaolei ~]# systemctl stop firewalld
[root@xiaolei ~]# setenforce 0

4.6 在客户端的域名解析配置文件中添加DNS服务器地址

[root@xiaolei ~]# vi /etc/resolv .conf               #修改完后立即生效
nameserver 192.168.80.10
或
vi /etc/sysconfig/network-scripts/ifcfg-ens33
#修改完后需要重启网卡
DNS1=192.168.80.10
systemctl restart network

在这里插入图片描述

4.7 测试DNS解析

C:\Users\WL>nslookup www.niuma.com
服务器:  UnKnown
Address:  192.168.110.11

名称:    www.niuma.com
Address:  192.168.110.21


C:\Users\WL>nslookup ftp.niuma.com
服务器:  UnKnown
Address:  192.168.110.11

名称:    www.niuma.com
Address:  192.168.110.21
Aliases:  ftp.niuma.com


C:\Users\WL>nslookup ff.niuma.com
服务器:  UnKnown
Address:  192.168.110.11

名称:    ff.niuma.com
Address:  192.168.110.21

5、补充——DNS常见记录

5.1 A记录——正向解析,也称为主机记录,用于将域名映射到IPv4地址。这是最常用的DNS记录类型,用于将域名解析为对应的IP地址
5.2 SOA记录——起始授权机构记录,用于说明该区域的权威DNS服务器信息,包括主服务器、邮箱地址、刷新间隔、重试间隔、过期时间等。SOA记录是DNS区域的关键记录,用于维护区域的一致性
5.3 P记录——反向解析,用于将IP地址映射到对应的主机名,实现通过IP地址访问域名的效果
5.4 CNAME记录——别名记录,用于将一个域名映射到另一个域名,通常用于设置重定向或简化域名管理
5.5 AAAA记录——与A记录类似,但用于将域名映射到IPv6地址

IPv4地址。这是最常用的DNS记录类型,用于将域名解析为对应的IP地址
5.2 SOA记录——起始授权机构记录,用于说明该区域的权威DNS服务器信息,包括主服务器、邮箱地址、刷新间隔、重试间隔、过期时间等。SOA记录是DNS区域的关键记录,用于维护区域的一致性
5.3 P记录——反向解析,用于将IP地址映射到对应的主机名,实现通过IP地址访问域名的效果
5.4 CNAME记录——别名记录,用于将一个域名映射到另一个域名,通常用于设置重定向或简化域名管理
5.5 AAAA记录——与A记录类似,但用于将域名映射到IPv6地址

知识不往脑子里进
关注
DNS域名解析过程剖析
m0_52012606的博客
07-19 4303
第三步如果本地也没有配置那么就会根据向本机配置的本地区DNS域名服务器(LDNS)发起请求,如果你是通过学校连接互联网的一般是你学校的DNS服务器,如果你是在小区连接互联网的一般是网络提供商比如电信,联通的DNS服务器DNS服务器通常不会太远。第七步gLTD服务器查询并返回域名对应的NameServer域名服务器的地址,通常是你注册的域名服务器,例如你在某个域名服务器提供商申请的域名,那么这个域名解析任务就由这个域名服务提供商来完成。第二步如果浏览器缓存没有,那么就检查操作系统的hosts文件。...
第十二章 使用Bind提供域名解析服务
龙狼刺的博客
05-12 1562
为了降低用户访问网络资源的门槛,DNS(Domain Name System)域名系统技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析)。这样一来,只需要在浏览器中输入域名就能打开想要访问的网站了。DNS域名解析技术的正向解析也是最常使用的一种工作模式。
DNS 域名解析流程
小湘西的博客
03-29 729
DNS域名解析是互联网上将域名转换成IP地址的过程。因为计算机和网络设备使用IP地址来识别和通信,而人类则更容易记住域名。DNS解析过程是自动进行的,对用户来说是透明的。这个过程涉及多个DNS服务器,包括本地缓存、路由器、ISP的服务器、根服务器、顶级域名服务器和授权域名服务器
DNS域名解析的过程
10-19 1428
一、主机解析域名的顺序   1、找缓存   2、找本机的hosts文件   3、找DNS服务器 注意:   配置IP和主机名时,要记得修改/etc/hosts文件,因为有些应用程序在主机内的进程之间通信的时候,会本机的主机名,如果主机名不能正确解析到一个正常的IP地址,那么就会导致进程通信有问题。 二、概念解释 DNS(DomainNameSystem,域名系统) 1、因特网上作为域名和IP(InternetProtocolAddress)地址相互映射的一...
DNS域名解析服务
最新发布
2201_75444658的博客
07-09 3613
介绍了什么是DNS以及它的作用;整个的域名体系结构还有域名查询方式和系统类型;几个解析服务的搭建
DNS域名解析过程
weixin_45300669的博客
07-21 3270
浏览器缓存——》系统hosts文件——》本地DNS解析器缓存——》本地域名服务器(本地配置区域资源、本地域名服务器缓存)——》根域名服务器——》主域名服务器——》下一级域名域名服务器客户端——》本地域名服务器(递归查询)本地域名服务器—》DNS服务器的交互查询是迭代查询。如果主机所询问的本地域名服务器不知道被查询域名的IP地址,那么本地域名服务器就以DNS客户端的身份,向其他根域名服务器继续发出查询请求报文,即替主机继续查询,而不是让主机自己进行下一步查询。...
C++如何实现DNS域名解析
09-03
在C++中实现DNS域名解析涉及网络编程和对DNS协议的理解。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址。以下是对标题和描述中所述知识点的详细解释: 1. **DNS域名解析过程**: - 域名解析...
理解DNS域名解析
qq_40547893的博客
11-22 1038
一、DNS概述 DNS是Domain Name System(域名系统)的简称。DNS可以为计算机、服务以及接入互联网或局域网的任何资源提供分层的域名解析功能。DNS提供了很 目录 一、DNS概述 二、域名概述 三、IP概述 三、DNS域名解析全过程 四、参考文献 多功能,其中最主要的功能就是进行域名与IP之间的解析。在互联网中标记唯一一台计算机使用的是IP地址,通过合法的IP地址,我们可以与全世界任何一台主机进行通信。然而以人类现有的智慧与记忆力很难将大量的IP地址背诵下来...
第14章DNS:域名系统1
08-03
总的来说,DNS是互联网基础设施的重要组成部分,它提供了一种可靠的方法来解析和定位网络资源,是网络服务和应用能够正常运行的基础。理解DNS的工作原理和结构对于网络管理员和开发者来说至关重要。
DNS域名解析全过程
L18230301852的博客
10-15 2990
首先贴上一张图:   详细解释: 1.首先你在客户端(也就是你的电脑)输入一个域名,这里以www.163.com为例。然后就要对这个域名进行解析。客户端向本地的DNS服务·器发起一个请求,本地的DNS服务器首先会查看缓存记录,就是域名与ip的对应关系。如果缓存中有该条记录(有输入的网址),就会将对应ip返回给客户端。 2.如果缓存中没有记录,本地DNS服务器就会向根DNS服务器发起
网络DNS域名解析的基本流程
CSDN博客
03-28 1820
DNS
DNS 解析过程
leoppeng的专栏
03-22 1659
第一张图:DNS是什么,全称Domain Name System,即域名解析系统。DNS帮助用户在互联网上寻找路径,你告诉我主机名称,我告诉你对应的IP地址。第二张图:形象的告诉你DNS系统是如何工作的,按步骤去读,就能比较清晰的了解分别对应:本地DNS服务器(ISP提供的)、根名称服务器、顶级名称服务器、权威名称服务器第三章图:递归(我问你,你不知道,你去问别人,完了再告诉我)和迭代(我问你,你...
万字长文爆肝 DNS 协议!
程序员cxuan的个人主页
01-18 4441
试想一个问题,我们人类可以有多少种识别自己的方式?可以通过身份证来识别,可以通过社保卡号来识别,也可以通过驾驶证来识别,尽管我们有多种识别方式,但在特定的环境下,某种识别方法可能比另一种方法更为适合。因特网上的主机和人类一样,可以使用多种识别方式进行标识。互联网上主机的一种标识方法是使用它的 主机名(hostname) ,如 www.facebook.com、 www.google.com 等。但是这是我们人类的记忆方式,路由器不会这么理解,路由器喜欢定长的、有层次结构的 IP地址。 如果你还不理解 IP.
DNS的详细解析过程
热门推荐
AdleyTales的技术博客
02-07 1万+
DNS解析又称域名解析。目的是将域名解析成对应的ip地址,去相对应的ip地址服务器上获取请求资源。 从输入网址到看到界面的整个流程: 1.浏览器中输入网址 ==> 2.域名解析DNS),找到IP服务器 ==> 3.HTTP三次握手,发送HTT的请求(Request) ==> 4.服务器响应HTTP(Response) ==>
DNSDNS域名解析过程及原理
snowball的博客
05-12 6638
用户访问一个网站的时候,既可以输入该网站的IP地址,也可以输入其域名,对访问而言,两者是等价的,都可以访问其Web网站。域名只是一个标识,DNS域名解析系统,当您输入一个域名时,DNS开始工作,向域名对应的IP地址请求,找到域名对应的IP(服务器)后,返回结果给访问者,你就看到了这个域名对应的网页。用户在访问某一个域名的时候实际不是直接访问到这个承载业务的这个服务器而是先解析获取到这个域名对应的公网IP地址,再用这个IP发送请求,这个解析会先在电脑本地缓存查询在没有的场景下会到上级的DNS服务器请求。
[网络]DNS解析及其基本流程
Insightful Ycyc
08-01 1054
DNS,全称Domain Name System,即域名解析系统,作用是将网站域名解析为对应的IP地址。
DNS的解析过程(知识点总结)
weixin_69884785的博客
04-18 1万+
DNS的解析过程(知识点总结)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值