DNS部署与安全

1.DNS

Domain Name Service
域名服务

作用:为客户机提供域名解析服务器

2.域名组成

2.1.域名组成概述

“主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么“主机名.域名”也全球唯一。

以“sina.com.cn”域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站为www,论坛为blog,那么对应的FQDN为www.sina.com.cn、blog.sina.com.cn。

2.2.域名组成

树形结构
在这里插入图片描述

如:www.baidu.com.
.为根域
.com为顶级域
.baidu为一级域名
www为主机名
FQDN = 主机名.DNS后缀
FQDN(完整的域名)

3.监听端口

TCP 53
UDP 53

4.DNS解析种类

4.1.按照查询方式分类

(1)递归查询:客户机与本地DNS服务器之间
(2)迭代查询:本地DNS服务器与跟等其他DNS服务器之间
在这里插入图片描述
公司的DNS服务器一般设置转发器,在客户机和本地DNS服务器之间搭建,然后客户机发送查询到公司的DNS服务器,公司的DNS服务器再去本地DNS服务器递归查询。

4.2.按照查询内容分类

  1. 正向解析:已知域名,解析IP地址
  2. 反向解析:已知IP地址,解析域名

5.部署DNS服务器

实验一:部署DNS服务器
在这里插入图片描述
第一行(SOA)是查找该域名的权威服务器
第二行(NS)是负责解析该域名的所有服务器,称为名称服务器

在上图右键,点击新键主机(又称新主机),里面设置需要解析的具体主机和对应的IP地址。
在这里插入图片描述
配置DHCP服务使测试机自动获取DNS服务器为本服务器IP,可以通过测试成功解析地址。

如果测试机直接访问该DNS服务器解析域名得到的是权威应答,如果访问本地DNS服务器递归查询得到的叫非权威应答

实验二:为DNS服务器指定名称使得不会出现下面情况
在这里插入图片描述
出现这种原因是因为客户机在使用DNS服务器查询的过程中会解析对应DNS服务器的名字,如果没有名字的话就会报错
解决方法是:

  1. 首先在正向解析的负责对应域名的地方新键主机,主机对应IP地址为本DNS服务器的IP地址。
    在这里插入图片描述
  2. 通过反向查找区域定义一个区域,并且在里面定义一个反向解析指针,然后指向刚刚定义的那个主机,这样客户机在查询的时候就可以通过IP地址反向解析到DNS服务器主机名了。
    在这里插入图片描述

实验三:配置DNS转发器,一般公司上网都是配置DNS转发器,收到客户机请求后向本地DNS服务器发送递归查询,最后将结果返回客户机

  1. 重新开启一台虚拟机,并安装DNS服务,并配置一个域名解析服务
  2. 然后右键DNS转发器的服务器名字的图标,找到属性点开,并点转发器
  3. 然后添加本地DNS服务器的IP地址进去即可
    在这里插入图片描述

实验四:一般公司都会有备份的DNS服务器,是与主DNS服务器是同步的,那么应该怎么配置呢?
(1)首先在主服务器所需要的同步的域名解析名右键属性,然后点区域传送,选择只允许到下列服务器,然后添加备用DNS服务器的IP地址,点确定
(2)然后在备用DNS服务器上新键区域并选择辅助区域,然后选择主区域IP地址进行复制操作

实验五:两个虚拟机访问真实网络并且一台作为客户机并将DNS服务器指向第二台,第二台联网了,可以直接迭代查询,也可以作为转发器指向本地DNS服务器

虚拟机的vnet0是桥接的真实网络,需要检查是有线连接还是无线连接,检查方式为编辑->虚拟网络编辑器->更改设置中查看

总结:一个DNS服务器要是连了网可以直接作为DNS服务器进行迭代解析,也可以作为DNS转发器进行递归解析,然后自己在DNS服务器上定义域名是全球访问你这个域名只能通过你这个DNS服务器才能知道。

6.客户机域名请求解析顺序

本地缓存----本地hosts文件----找本地DNS服务器

7.服务器对域名请求的处理顺序

DNS高速缓存----本地区域解析文件----转发器----根

8.域名解析记录类型

A记录:正向解析记录
CNAME记录:别名
PTR记录:反向解析记录
MX:邮件交换记录
NS:域名服务器解析

9.DNS服务器分类

主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器

©️2020 CSDN 皮肤主题: 游动-白 设计师:上身试试 返回首页