DNS (Domain Name Service)部署和安全

最新推荐文章于 2024-08-29 19:03:21 发布
最新推荐文章于 2024-08-29 19:03:21 发布
阅读量399 收藏
点赞数
分类专栏: 个人博客梳理 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42019406/article/details/116309607
版权
本文详细介绍了DNS的工作原理,包括客户机访问网页的步骤,域名组成,端口,DNS解析的递归和迭代查询,以及DNS服务器的搭建过程和处理域名请求的顺序。同时,强调了DNS在安全中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNS (Domain Name Service)部署和安全

客户机访问网页的步骤

  1. 先看本地缓存
  2. 再看 hosts 文件
  3. 再看DNS服务器

1. DNS

域名服务

2. 域名组成

2. 1 域名组成概述

www.sina.com.cn ,主机名是 www,域名是 sina.com.cn

“主机名.域名”:称为完全限定域名,一个域名下可以有多个主机,域名全球唯一,那么“主机名.域名”就是全球唯一的

3. 端口

tcp 53,udp53

4. DNS 解析原理

4.1 按照查询方式分类
  1. 递归查询:客户机查询本地的 DNS服务器,如果没有缓存,则进行递归查询,递归查询之后,本地的 DNS 会缓存下来。
  2. 迭代查询:DNS 的服务器查询 DNS 服务器,先请求根域,根域返回对应域名的 ip 地址,再请求对应域名的服务器,返回对应域名服务器的ip 地址。
4.2 按照查询内容分类
  1. 正向解析:已知域名,解析 ip 地址
  2. 反向解析:已知 ip 地址,解析域名

5. DNS 的搭建过程

  1. 要求网卡 ip 是静态 ip 地址
  2. 安装 DNS 的服务器 的插件(并开启 tcp 和 udp 的 53 端口)
  3. 创建区域文件(负责一个域名后缀的解析,一台 DNS 服务器可以存放多个区域文件)
  4. 新建 A 记录
5.1 域名解析记录类型

A 记录:正向解析记录

CNAME记录:别名

PTR 记录:反向解析记录

MX:邮件交换记录

NS:域名服务器记录

6 DNS 服务器对域名请求的处理顺序

  1. DNS 的高速缓存
  2. DNS 的区域配置文件
  3. DNS 的转发器
  4. 根提示

7. 客户机域名请求解析顺序

  1. DNS 缓存------2. 本地的 Hosts 文件----3. 找本地的 DNS 的服务器
网络协议之:Domain name service DNS详解
lyl54545的博客
04-12 4707
简介 现在是互联网的世界,大家从各种网站中获取各类资源信息,通常我们只需要牢记一个网站地址即可,至于这个网站后台的服务器在什么地方,我们并不需要关心。当我们的请求指向这个网址之后,接下来就只需要等待请求被转发到该网址的后端服务器上,得到返回的处理结果即可。 这个将网站名称解析成为服务IP地址的服务就是DNS服务,它的全称是Domain Name System,也就是域名解析服务。 那么DNS到底是怎么工作的呢? 有聪明的小伙伴可能会说了,那还不简单,搞一个统一的服务器,把世界上所有的域名对应的IP
第12节 DNS服务器部署安全
m0_64378913的博客
12-17 2539
不仅互联网有DNS服务器,中大型企业也有自己的DNS服务器。因此学会DNS服务器的搭建是很有必要的。本节首先介绍了DNS的基本概念、域名结构、解析类型解析过程等原理。其次介绍了主要DNS服务器的部署过程,并扩展了设置转发器、备份、清理缓存、别名等操作。最后还讲解了常用的DOS命令。
DNS服务
热门推荐
yolo2016的博客
12-04 1万+
DNS服务 DNS基础概念 DNSDomain Name Service)即域名服务。域名由”主机名+域名组成”,也就是所谓的完全限定域名。举个例子:如:"http://www.baidu.com"是一个域名,从严格意义上讲,"http://baidu.com"才被称为域名(全球唯一),而"www"是主机名。 "主机名.域名"称为完全限定域名(FQDN),一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。 域名分为根域,顶级域,一级域,二级域等组成,其构造为树状图(如下图所示
DNS详解(Domain Name Service
qq_42556161的博客
01-23 3611
1.DNS原理 DNS采用两种查询机制:递归迭代 客户端向DNS服务器发起查询请求,DNS搜索本地解析库没有结果。于是向根域发起查询请求,根域告诉DNS服务器,.com服务器上有它需要的资源,DNS服务器又向.com服务器发起请求,.com服务器告诉DNS服务器,.google.com上有它需要的资源。于是又向.google.com服务器发起请求,发现要找到的解析记录,并返回给了客户端 在查询...
Domain name server 域名服务
weixin_43370473的博客
02-26 1644
Domain name server 域名服务 DNS功能: 正向解析:将域名解析为IP地址 反向解析:将IP解析为域名(比较特殊,应用在特殊的行业中【有些垃圾邮件,并没有域名。例如zhangsan@163.com 发送方:1.1.1.1,没有钱去担任服务器的域名】我自己的邮件服务器,将自己的转换成一个可用的域名,若不成功就是垃圾) 域名: www.baidu.com 域名:baidu.com(在...
域名系统DNS服务
kingdom_xu的博客
09-14 3209
文章目录1 名字解析介绍DNS1.2 DNS服务工作原理1.3 DNS查询类型1.4 名称服务器1.5 解析类型1.6 完整的查询请求经过的流程2 DNS服务相关概念技术2.1 DNS服务器的类型2.1.1 主DNS服务器2.1.2 从DNS服务器2.2 区域传输2.3 解析形式2.4 负责本地域名的正向反向解析库2.5 解析答案2.6 各种资源记录2.6.1 资源记录定义2.6.2 SOA记录2.6.3 NS记录2.6.4 MX记录2.6.5 A记录2.6.6 AAAA记录2.6.7 PTR记录2.
带你玩转kubernetes-k8s(第31篇:k8s-深入掌握ServiceDNS服务详细讲解)
坚持的道路注定孤独
08-02 2903
DNS服务搭建配置指南 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,这就需要一个集群范围内的DNS服务来完成从服务名到ClusterIP的解析。 DNS服务在Kubernetes的发展过程中经历了3个阶段,接下来会继续讲解。 在k8s1.2版本时,DNS服务是由SkyDNS提供的,它由4个容器组成:kube2sky、skydns、etcd...
DNS部署安全
dyuanXu的博客
10-01 932
DNS部署安全
网络安全服务基础Windows--第9节-DNS部署安全
最新发布
m0_65771743的博客
08-29 2013
⽐如,当你查询⼀个不存在的域名时,或者查询的是⼦域名时,DNS服务器会在授权部分中返回域名权威服务器的信息,指向下⼀步应该向哪个服务器请求解析。授权部分的结构与回答部分类似,包含域名(NAME)、类型(TYPE)、类(CLASS)、⽣存时间(TTL)资源数据(RDATA),不过RDATA中包含的是指向权威域名服务器的指针,⽽⾮具体的IP地址。创建新的区域时,会询问你想要创建的区域类型(主要、辅助或存根),然后根据所选类型,引导你完成相应的配置步骤,包括指定主服务器地址、同步频率等。
windows安全之DHCP与DNS部署
qq_51670115的博客
08-29 1463
DHCP部署安全,DHCP(Dynamic Host Configure Protocol ),DHCP相关概念,DHCP协议端口,DHCP优点,DHCP原理,DHCP续约,部署DHCP服务器,地址保留,选项优先级,DHCP备份,DHCP攻击与防御 DNS部署安全DNSDomain Name Service),域名组成,监听端口,解析种类,服务器搭建过程,请求顺序,服务器分类...
oracle soroe,Connectivity error when installing Grid Infrastructure on nodes on Oracle VirtualBox
weixin_39755712的博客
04-14 824
Hi,Tnanks for the answer.For the time being, my purpose through this post is to "test" the Oracle Grid Infrastructure for Oracle 19c RAC.Thanks for your post, I will read it.I will come back to it her...
kubernetes(k8s)之实战进阶篇
mijichui2153的博客
03-31 3063
本质上将包括前面的kubectl命令行工具、后边编写配置文件最终其实都是调用的api。k8s又更细的比较频繁,不同版本的api也会有些差异;所以还是要了解下api的一些东西。关于api的概念可以参考中文官网:Kubernetes API 概念 | KubernetesREST API是k8s系统的重要部分,组件之间的所有操作通信都是由API Server处理的REST API调用,大多数情况下API的定义实现都符合 HTTP REST格式。
Kubernetes-操作命令
cedsdvds的博客
03-20 1154
kubectl是k8s操作最直接渐变的途径基础格式:kubectl [command] [TYPE] [NAME] [flags]command 子命令TYPE 资源类型NAME 资源名称flags 命令参数。
k8s----kubeadm+dashboard+harbor私有仓库
Jahony的博客
08-17 603
k8s----kubeadm+dashboard+harbor私有仓库用kubeadm搭建单节点k8s集群环境准备所有节点安装docker所有节点安装kubeadm,kubeletkubectl部署K8S集群查看初始化需要的镜像在 master 节点上传 kubeadm-basic.images.tar.gz 压缩包至 /opt 目录复制镜像脚本到 node 节点,并在 node 节点上执行脚本 bash /opt/load-images.sh初始化kubeadm设定kubectl在 node 节点上执
rhel 6.7 安装Oracle RAC 12.2.0.1
Lixora's DB Home
05-24 7091
在Oracle Linux 6.7上安装Oracle RAC 12.2.0.1   1.  操作系统及存储配置 1.1需要安装的OS package ################################# Table 4-4 x86-64 Red Hat Enterprise Linux 6Minimum Operating System   Requirements
kubernetes 1.25.0 版本集群部署+containerd运行时
fittec_vb的博客
09-02 5995
kubernetes1.25.0 版本集群部署+containerd运行时
CoreDNS介绍
aifeier1982的博客
08-20 795
本文介绍 CoreDNS 相关配置以及验证方法,实验环境为 Kubernetes 1.11,搭建方法参考kubeadm安装kubernetes V1.11.1 集群 busybox 的槽点 开始之前先吐槽一下busybox中的nslookup命令。这个命令应该是实现的不是很完全,导致我在测试DNS的成功,得到了错误的信息。先来看一下 [root@devops-101 ~]# kube...
k8s中dns的配置部署使用
09-06
Kubernetes中的DNSDomain Name System)是用于解析服务名称到其对应的网络地址的核心组件。在Kubernetes集群中部署配置DNS非常简单。 首先,确保Kubernetes集群已经成功部署并且kubectl命令可用。接下来,按照...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay.shang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值