【Linux实验室】DNS域名解析服务——超详细实验操作!

已于 2024-04-02 15:49:15 修改
阅读量1.7k 收藏 17
点赞数 26
分类专栏: Linux实验室 云计算运维 网络 文章标签: linux 运维 服务器 网络 云原生 网络协议
于 2024-04-02 15:45:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18296979/article/details/137268367
版权

DNS域名解析

DNS域名解析服务——超详细实验操作!!!

DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。

本文详细介绍DNS的原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。

💧CSDN@划过手的泪滴t

序言

域名服务器(Domain Name Server,DNS)是一种用于存储和管理域名解析信息的服务器。它们负责将易于记忆的域名(例如 www.example.com)转换为与之关联的 IP 地址(例如 192.0.2.1),以便在互联网上进行通信。它是一个由分层的*DNS 服务器(DNS server)*实现的分布式数据库;它还是一个使得主机能够查询分布式数据库的应用层协议。
DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。

一句话总结:域名系统 (DNS) 是互联网的电话簿

DNS 基本概述

与 HTTP、FTP 和 SMTP 一样,DNS 协议也是一种应用层的协议,DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过 UDP 运输层协议来传送 DNS 报文。

DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。
每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符

下面根据一个示例来描述一下 DNS 解析过程:

你在浏览器键入 www.someschool.edu/index.html 时会发生什么?为了使用户主机能够将一个 HTTP 请求报文发送到 Web 服务器 www.someschool.edu ,会经历如下操作:

  • 同一台用户主机上运行着 DNS 应用的客户端。
  • 浏览器从上述 URL 中抽取出主机名 www.someschool.edu ,将这台主机名传给 DNS 应用的客户端。
  • DNS 客户端向 DNS 服务器发送一个包含主机名的请求,请求 DNS 服务器解析这个主机名的 IP 地址。
  • DNS 客户端最终会收到一份回答报文,其中包含该目标主机的 IP 地址。
  • 一旦浏览器收到目标主机的 IP 地址后,它就能够向位于该 IP 地址 80 端口的 HTTP 服务器进程发起一个 TCP 连接。

除了提供 IP 地址到主机名的转换,DNS 还提供了下面几种重要的服务:

  • 主机别名(host aliasing),有着复杂主机名的主机能够拥有一个或多个其他别名,比如说一台名为 relay1.west-coast.enterprise.com 的主机,同时会拥有 enterprise.com 和 www.enterprise.com 的两个主机别名,在这种情况下,relay1.west-coast.enterprise.com 也称为规范主机名,而主机别名要比规范主机名更加容易记忆。应用程序可以调用 DNS 来获得主机别名对应的规范主机名以及主机的 IP地址。

  • 邮件服务器别名(mail server aliasing),同样的,电子邮件的应用程序也可以调用 DNS 对提供的主机名进行解析。

  • 负载分配(load distribution),DNS 也用于冗余的服务器之间进行负载分配,这种负载又叫做内部负载。繁忙的站点例如 cn com 被冗余分布在多台服务器上,每台服务器运行在不同的端系统,每个都有着不同的 IP 地址。由于这些冗余的 Web 服务器,一个 IP 地址集合因此与同一个规范主机名联系。DNS 数据库中存储着这些 IP 地址的集合。由于客户端每次都会发起 HTTP 请求,所以 DNS 就会在所有这些冗余的 Web 服务器之间循环分配了负载。

    还有一种负载是全局负载,全局负载一般部署在多个机房之间,每个机房都会有自己的 IP 地址,当用户访问某个域名时,会在这些 IP 之间进行轮询,如果某个数据中心挂了,就会将对应的 IP 地址删除,比如某个 DNS 客户端会轮询访问北京和上海的机房,一个挂了会直接使用另外一个,这就是全局负载的概念。

分布式、层次数据库

分布式设计首先解决的问题就是 DNS 服务器的扩展性问题。因此 DNS 使用了大量的 DNS 服务器,它们的组织模式一般是层次方式,并且分布在全世界范围内。没有一台 DNS 服务器能够拥有因特网上所有主机的映射。相反,这些映射分布在所有的 DNS 服务器上。

大致来说有三种 DNS 服务器:根 DNS 服务器、 顶级域(Top-Level Domain, TLD) DNS 服务器和权威 DNS 服务器。这些服务器的层次模型如下图所示。

在这里插入图片描述

DNS 层次结构

我们现在来讨论一下上面域名服务器的层次系统。

  • 根 DNS 服务器 ,有 400 多个根域名服务器遍及全世界,这些根域名服务器由 13
    个不同的组织管理。根域名服务器的清单和组织机构可以在 https://root-servers.org/ 中找到,根域名服务器提供 TLD服务器的 IP 地址。
  • 顶级域 DNS 服务器,对于每个顶级域名比如 com、org、net、edu 和 gov 和所有的国家级域名
    uk、fr、ca 和 jp 都有 TLD 服务器或服务器集群。所有的顶级域列表参见 https://tld-list.com/ 。TDL 服务器提供了权威 DNS 服务器的 IP 地址。
  • 权威 DNS 服务器,在因特网上具有公共可访问的主机,如 Web
    服务器和邮件服务器,这些主机的组织机构必须提供可供访问的 DNS 记录,这些记录将这些主机的名字映射为 IP 地址。一个组织机构的权威 DNS 服务器收藏了这些 DNS 记录。

DNS 查询步骤

下面我们来描述一下 DNS 的查询步骤,从 DNS 解析 IP 再到 DNS 报文返回的一系列流程。

注意:通常情况下 DNS 会将查找的信息缓存在浏览器或者计算机本地中,如果有相同的请求到来时,就不再会进行 DNS 查找,而会直接返回结果。

整个流程如下图所示

在这里插入图片描述
1.用户在浏览器中输入网址 www.cxuan.vip 并点击回车后,查询会进入网络,并且由 DNS 解析器进行接收。

2.DNS 解析器会向根域名发起查询请求,要求返回顶级域名的地址。

3.根 DNS 服务器会注意到请求地址的前缀并向 DNS 解析器返回 com 的顶级域名服务器(TLD)的 IP 地址列表。

4.然后,DNS 解析器会向 TLD 服务器发送查询报文。

5.TLD 服务器接收请求后,会根据域名的地址把权威 DNS 服务器的 IP 地址返回给 DNS 解析器。

6.最后,DNS 解析器将查询直接发送到权威 DNS 服务器。

7.权威 DNS 服务器将 IP 地址返回给 DNS 解析器。

8.DNS 解析器将会使用 IP 地址响应 Web 浏览器。

DNS 查询类型

DNS 查找中会出现三种类型的查询。通过组合使用这些查询,优化的 DNS 解析过程可缩短传输距离。在理想情况下,可以使用缓存的记录数据,从而使 DNS 域名服务器能够直接使用非递归查询。

  • 递归查询:在递归查询中,DNS 客户端要求 DNS 服务器(一般为 DNS 递归解析器)将使用所请求的资源记录响应客户端,或者如果解析器无法找到该记录,则返回错误消息。
    在这里插入图片描述

在这里插入图片描述

  • 迭代查询:在迭代查询中,如果所查询的 DNS 服务器与查询名称不匹配,则其将返回对较低级别域名空间具有权威性的 DNS 服务器的引用。然后,DNS 客户端将对引用地址进行查询。此过程继续使用查询链中的其他 DNS 服务器,直至发生错误或超时为止。

在这里插入图片描述

非递归查询:当 DNS 解析器客户端查询 DNS 服务器以获取其有权访问的记录时通常会进行此查询,因为其对该记录具有权威性,或者该记录存在于其缓存内。DNS 服务器通常会缓存 DNS 记录,查询到来后能够直接返回缓

最低0.47元/天 解锁文章
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
87、一文带你了解网络操作系统,除了windows、linux,还有你没听过的
qq_43416206的博客
06-17 1892
网络操作系统的概念操作系统是计算机系统中用来管理各种软硬件资源,提供人机交互使用的软件。网络操作系统可实现操作系统的所有功能,并且能够对网络中的资源进行管理和共享。网络操作系统(Network Operation System,NOS)是使网络上各种计算机能方便有效地共享网络资源,为网络用户提供所需的各种服务的软件和通信协议的集合。20世纪50年代中期:第一个简单的批处理操作系统 60年代中期:产生了多道程序的批处理系统。处理机可以同时处理内存中多道程序,使系统硬件资源得到了充分的使用。70年代:分时操作
配置DNS实验(全)
Bilson99的博客
04-29 3280
正向:1、安装bind包 2、查询bind软件配置文件所在路径 3、关闭防火墙 4、修改主配置文件 5、修改区域配置文件 6、配置正向区域数据文件 7、正向文件配置的验证 反向: 1、修改区域配置文件,添加反向区域配置 ...
DNS 域名解析&实验
khvbjhb的博客
07-05 1122
DNS 域名解析&实验
Linux服务器配置DNS解析(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
A1_3_9_7的博客
02-28 1087
Linux中配置DNS主要涉及几个方面,包括安装DNS服务器软件(如BIND)、配置DNS服务器的相关文件、以及设置客户端的DNS解析方式。以下是一个基本的步骤概述,用于在Linux系统中配置DNSLinux系统中常用的DNS服务器软件是BIND(Berkeley Internet Name Domain)。可以通过包管理器(如yum、apt等)来安装BIND。
有关DNS解析的实验
weixin_53308294的博客
04-15 1516
文章目录实验一:DNS正向解析1.1下载bind 软件1.2 修改配置文件1.3 重启服务1.4在/var/named目录下写区域文件1.5重启服务1.6测试实验二:DNS反向解析2.1修改配置文件2.2在/var/named目录下写区域文件2.3 重启服务2.4测试2.5补充:nslookup查询为linux配置DNS服务器 实验一:DNS正向解析 1.1下载bind 软件 [root@localhost ~]# dnf install bind -y [root@localhost ~]# mount
DNS服务解析实验
dianhong0944的博客
08-17 275
前提是本服务器能上网 Ping www.baidu.com 构建DNS缓存服务器 [root@localhost ~]# rpm -qa | grep -w bind //检查有没有bind。bind-libs和bind-utils [root@localhost ~]# yum -y install bind //安装bind[root@localhost ~]# vi...
DNS域名解析及试验
Smile x
04-27 3300
DNS一、DNS概述1.DNS的定义2.DNS系统的作用二、BIND安装1.BIND介绍2.BIND服务3.配置方法4.实验 一、DNS概述 1.DNS的定义 ●DNS是“域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个 分布式数据库,能够使人更方便地访问互联网。 ●DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,●UDP的53端口用于解析DNS。 每一级城名长度的限制是63个字符,城名总长度则不能超过253个字符。 2.DNS系统的作用 ●正向解析:根据域名查找对应
未来互联网设计课实验——设计实现一个学校的网络/Cisco/ubuntu
10-20
实验中,可能会用Ubuntu来搭建内部服务器,提供DHCP(动态主机配置协议)、WWW(网页服务)和DNS域名解析服务)等功能。 4. **DHCP服务**:DHCP允许网络设备自动获取IP地址和其他网络配置信息,简化了网络管理...
【计算机网络】IPv4地址 & 子网掩码 & MAC地址 & 网关 & DNS解析
2302_80127404的博客
11-20 4461
【计算机网络】IPv4地址 & 子网掩码&MAC地址&网关& DNS解析1. 什么是IP地1.1IP地址的作用1.2 IP地址的表示方式2. IP地址的组成2.1 IP地址的分类3. 子网掩码与子网划分3.1子网掩码的作用1.子网掩码定义2.常见默认子网掩码3.子网掩码的功能3.2子网划分的原因和原理3.3 子网划分实例解析4. MAC地址与网关4.1 MAC地址4.2 网关4.3MAC地址与网关的协作4.4 MAC地址解析5. IP寻址与DNS解析5.1IP寻址5.2 DNS解析5.3补充:DNS记录类型
DNS原理总结及其解析过程详解
热门推荐
yipiankongbai的专栏
05-07 12万+
一、域名系统 1、域名系统概述         域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。        
LinuxDNS域名解析协议,主从测试
qq_51545656的博客
10-20 255
互联网上通信:ip地址之间通信dns解析:就是把域名解析成ip地址互联网上万维网web一个网站的完整地址:www.baidu.com.cn..根域 全球只有13台根域服务器。10台在美国,英国,瑞典,日本各一个.cn :顶级域 组织机构,或者国家地区ip uk rus us hk.com:二级域,可以自定义。需要花钱购买baidu:三级域,可以自定义。需要花钱买www:主机名,表示一台具体的计算机缓存域名服务器:只提供解析结果的缓存,目的是为了加快查询速度主域名服务器:维护了某一地区的DNS区域的地址数据库
DNS实验
wxy110304的博客
10-22 1035
搭建DNS服务器 环境需要两台相互ping通的虚拟机 一台为 主 一台为从 在主上安装bind-9安装包 修改主配置文件 /etc/named.conf 修改主配置文件的辅助文件 /etc/named.rfc1912.zones 增减并修改正向解析文件和反向解析文件 对kgc.com.zone进行修改 对192.168.2.arpa进行修改 对配置文件进行语法检验 启动服务 指...
Linux DNS实验
ko_oi的博客
07-03 544
一.DNS正主服务器 二.DNS正从服务器 三.DNS转发缓存服务器 四.智能DNS 五.实现Internet架构的dns解析 bind yum install bind -y systemctl start named 服务脚本和名称:/etc/rc.d/init.d/named /usr/lib/systemd/system/named.service 主配置文件:/etc/n...
DNS--解析实验
weixin_43617426的博客
01-23 844
DNS 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。 正向解析:域名---->Ip 反向解析:IP----->域名 提供dns服务的套件叫bind但执行服务名称的是named 首先要先装包 Mount /dev/sr0 /mnt Systemctl stop firewalld Set...
LinuxDNS服务器
嚴 帅的博客
12-07 1758
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这...
HUST 计网 DNS
12-31
为了更好地理解DNS的工作机制并掌握其配置技巧,在学习过程中可以通过构建虚拟实验室来进行实践操作。例如利用VMware Workstation Pro创建多台Linux系统的虚拟机实例模拟不同的网络节点;安装BIND软件包实现本地DNS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值