DNS

最新推荐文章于 2024-07-13 22:13:50 发布
最新推荐文章于 2024-07-13 22:13:50 发布
阅读量1.7k 收藏 8
点赞数 1
文章标签: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44564366/article/details/89679099
版权
这篇博客详细介绍了DNS的基础知识,包括DNS的含义、域名结构、解析流程和关键配置文件。内容涵盖迭代查询与递归查询、权威与非权威应答、DNS缓存以及主从DNS服务器的设置。此外,还讨论了区域数据库文件中的资源记录类型,如SOA、NS、MX、A等,并介绍了安装和使用DNS服务器的方法,包括正向和反向解析的配置。最后,探讨了子域配置、转发功能和ACL在DNS管理中的作用。
摘要由CSDN通过智能技术生成

DNS

DNS基础

DNS含义

域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53[1]。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
主要用于将主机名称正向解析成IP地址,将IP地址地址反向解析成主机名称。

DNS域

域主要用来分层管理整个DNS的结构。它也是一个树状的倒置结构。如图:
在这里插入图片描述

  • 根域:管理着全球的顶级域。全球总共有十三个根服务器。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。

  • 顶级域: 相当于省长,任何人或者公司需要向顶级域来申请访问域名。有组织域和国家域两种类型

    • 组织域:.com .gov .edu ...等
    • 国家域:.cn .jp ...等

  • 二级域:个人与公司所用的域名,例如magedu.com, google.com

  • 主机:名称,一个域可以有多个名称。

DNS之域名、主机名、FQDN

以www.magedu.com为例。

  • 域名:"magedu.com."
  • 主机名:"www"
  • FQDN:就是域名加主机名,www.magedu.com.
    说明:com后面的"."代表根域,因为很早之前的人们在使用互联网访问网址时最后的.不可以省略。现在因为可以自动解析,所以访问地址时不再用输入com.了。

DNS解析流程

在这里插入图片描述
以www.magedu.com为例

  • (1)客户端首先发起请求访问 www.magedu.com,首先查找本机的DNS缓存,在查找自己的host文件,如果没有则访问DNS服务器(通过/etc/resolv.conf配置文件)。
  • (2)被指向的DNS服务器收到请求后,查找自己是否有www.magedu.com的缓存,如果有,则返回客户端答案,如果没有,直接跨级将请求发送给根域。
  • (3)根域在收到请求后,发现www.magedu.com属于.com顶级域,于是让DNS服务器去查找.com顶级域。注意:根域只负责顶级域。
  • (4)DNS再次向.com域发起请求,.com发现是自己下边的magedu二级域,于是让DNS服务器去查找magedu二级域
  • (5)DNS向magedu二级域询问,发现www主机属于自己的区域。于是将IP地址发送给了DNS服务器
  • (6)DNS将最终得到的结果返回给客户端,并且保留一份儿放到自己的缓存中。
  • (7)客户端得到返回结果,缓存到本地一份儿,开始浏览www.magedu.com页面

/etc/resolv.conf

/etc/resolv.conf:主要用来指向DNS服务器的。它的字段主要有以下几个:

nameserver    //定义DNS服务器的IP地址
domain       //定义本地域名
search        //定义域名的搜索列表
sortlist        //对返回的域名进行排序

主要的就是nameserver这个关键字,它用来指定指向哪个DNS服务器。需要注意的是此处设置只是暂时的,当你重启了网卡之后,会重新读取/etc/sysconfig/network-scripts/ifcfg-eno16777736配置文件。如果你在这里面配置了DNS指向,还是仍然会指向此处的DNS。

DNS名词解释

迭代查询和递归查询

迭代查询:客户端向DNS服务器发起请求,DNS去找根一层层询问。DNS去询问的过程就是迭代查询
递归查询:客户端向DNS服务器发起请求,DNS直接返回答案,就是递归查询。

权威应答和非权威应答

权威应答:此处仍用www.magedu.com为例,对于主机www来说,它的权威答案就是magedu.com域所负责的DNS服务器直接给出的答案。可以理解为它直属的上级就是权威答案。
非权威应答:由非直接负责的DNS服务器返回的答案。包括DNS缓存也是非权威答案。

DNS缓存

DNS缓存是为了减轻解析的流程以及压力,会将客户端得到的答案和否定答案缓存一份儿。
但是IP地址不可能是一直不变的,所以DNS给出的答案也不一定一直是肯定的。所以DNS缓存也是非权威答案。所以DNS服务器对于缓存应该设定其存在的时间。不论否定答案或者肯定答案。

主从DNS服务器

dns服务器也称为name server,每个域都必须有dns服务器负责该域相关数据的解析。但dns服务器要负责整个域的数据解析,压力相对来说是比较大的,且一旦出现问题,整个域都崩溃无法向外提供服务,这是非常严重的事。所以,无论是出于负载均衡还是域数据安全可用的考虑,两台dns服务器已经是最低要求了,多数时候应该配置多台dns服务器。

多台dns服务器之间有主次之分,主dns服务器称为master,从dns服务器称为slave。slave上的域数据都是从master上获取的,这样slave和master就都能向外提供名称解析服务。

主服务器:维护所负责解析的域数据库的那台服务器;主服务器读写操作均可。
从服务器:从主DNS服务器那里或其它的DNS服务器那里“复制”一份儿解析库。但只能进行读操作

区域数据库文件

资源记录

对于DNS服务器,域名相关的数据需要存储在文件中。这些数据分为多种类别,每种类别存储在对应的资源记录(resource record,RR)中。也就是说,资源记录既用来区分域数据的类型,也用来存储对应的域数据。
常见的类型有::A, AAAA, PTR, SOA, NS, CNAME&

最低0.47元/天 解锁文章
重新开始12
关注
DNS的备忘
liuxingen的专栏
05-10 4221
最近稍微深入的了解了一下DNS,本文记录过程中的一些知识点作为备注。 1. 权威应答or权威应答 在用nslookup来查询域名的DNS时有时候会出现“Non-authoritative answer“的情况。其现象如下:lxg@lxg-ThinkPad-X240:~$ nslookup baidu.com Server: 127.0.1.1 Address: 127.0.1.1
NSLOOKUP的几点说明
jonky999的博客
03-17 1961
为www.baidu.com提供解析的是10.181.1.1,权威应答“Non-authoritative answer”表示未证实的回答,出现此提示表明该域名解析是从本地主机的DNS 缓存文件hosts中直接读取的,而不是向真正负责这个域名的DNS 服务器查询得到的。按回车,交互模式则是后面跟上查询的域名或者IP地址按回车。一般来说,交互模式适用于简单的单次查询,若需要多次查询,则交互模式更加适合。交互式的就直接输入:nslookup 回车 就可以了。它有两种模式:交互 & 交互,进入。
Windows之nslookup命令
月生的静心苑
07-13 2646
nslookup 是一个网络管理命令行工具,用于查询 DNS 记录。它可以用来查找域名对应的 IP 地址,或反向查找 IP 地址对应的域名。查询结果中权威应答(Non-authoritative answer)意味着answer来自于其它服务器的缓存,而不是权威DNS服务器。缓存会根据TTL(Time to Live)的值定时进行更新。如果没有CDN服务,也没有解析到多个IP的域名,无论我们使用哪个DNS只要能查询到域名记录都是同一个IP地址,反之则可能出现查询到的结果随DNS服务器的不同而变化。
权威应答
samtaoys的博客
06-27 5706
域名可以设置默认的DNS,从这个默认的DNS返回的应答就是权威应答权威应答字段就会有相应的数据。 -------------------------------------------------------------------- 以对百度进行一次A记录查询为例 1.查询 baidu.com 这个域名的ns记录 C:\Users\yingshen tao>nslookup -type
DNS服务器之一:总揽与权威DNS的搭建
ly2020_的博客
05-13 1559
1 DNS总揽 1.1 DNS是什么?  域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 1.2 权威权威DNS 权威名称服务器:存储并提供某区域(整个DNS域或D...
DNS域名解析服务
LiuRzhi的博客
05-31 1683
DNS域名解析服务 一、DNS域名解析服务概述 1、介绍 DNS就是域名系统,是因特网中的一项核心服务,是用于实现域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,通过主机名,得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS使用的协议及端口号: DNS的默认端口为53 DNS端口分为TCP和UDP: 1.TCP是用来做区域传送,多用于主从同步 在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区
DNS权威解答与权威解答
m0_46161993的博客
07-13 1660
权威解答与权威解答 假设一个DNS Server中没有域名name.com的信息,当客户端通过该DNS Server获取该域名信息时,客户端访问该域名官网获取域名信息,并存储在服务器缓存中,供客户端下次访问,则为权威解答;若DNS Server中直接保存有客户端要访问的域名信息,则该域名信息直接从DNS Server中获得,则为权威解答。 ...
dns请求响应,最原始的组包拆包DNS
05-25
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它将人类可读的域名转换为IP地址,使得我们能够方便地访问网络资源。本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,...
coredns-nodecache:NodeLocal DNS实施为CoreDNS插件
05-08
Coredns节点缓存 Kubernetes附加组件建议在Kubernetes集群的所有节点上运行DNS缓存服务器。 建议的缓存服务器是 ,它是CoreDNS的瘦包装器,用于处理虚拟网络接口和关联的IPTables规则的设置和拆除。 Coredns-node...
DnsServer:Technitium DNS服务器
04-28
获取个人本地DNS服务器以保护隐私和安全。 在DNS级别屏蔽广告! Technitium DNS服务器是一个开放源代码工具,可用于为托管隐私和安全性而自行托管本地DNS服务器,或由软件开发人员在其计算机上进行实验/测试。 它...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
在Kubernetes(简称k8s)环境中,DNS解析是服务发现的关键部分,它使得应用能够通过服务名相互访问。CoreDNS作为Kubernetes的官方DNS服务器,负责为集群内的服务提供DNS解析服务。然而,对于集群外部的访问,比如从...
letsencrypt-证书DNS自动验证,certbot-auto-自动-更新,自动阿里云-dns-certbot-auth
最新发布
09-03
letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书...
nslookup参数说明
m0_46665077的博客
05-16 3975
nslookup(名称服务器查找)是用于在Linux、Windows、Mac系统中执行DNS查找的工具。它用于显示DNS详细信息,例如特定计算机的IP地址,域的MX记录或域的NS服务器。
DNS抓包分析
ToryYang的博客
06-18 2105
Q&A DNS?作用? DNS(Domain Name System),域名系统。由两部分组成: (1)由分层的DNS服务器实现的分布式数据库 (2)使主机能够查询分布式数据库的应用层协议 DNS的作用是将用户名提供的主机名解析为IP地址。 DNS服务器类型? DNS服务器可分为三种, (1)根DNS服务器,全球目前有13个根服务器 (2)顶级域(TLD)DNS服务器,顶级域包括com,edu等 (3)权威DNS服务器 (4)本地DNS服务器,每个ISP(如大学,居民区)都有自己的本地DNS服务器,
DNS服务器解析问题
SIMBA1949的博客
09-26 3526
DNS服务器解析问题 前言 重点: 本文摘选链接:https://www.ancii.com/aazeaa674/ 正文 问题 域名状态异常会导致网站不能访问吗? 刚修改过域名解析,为什么不生效呢? 如何查看解析是否生效呢? 刚在注册商修改过DNS服务器,多长时间解析可以生效? 为什么 ping 域名得到 IP 和配置的 IP 地址不一样? 网站页面为什么打不开?… 中小企业在网站的实际运营中,以...
DNS学习
bayin4937的博客
09-14 339
本篇文章不咋滴,乱七八糟,把参考了 DNS术语;主从DNS服务器配置;DNS综合实验 权威服务器和()权威应答 权威服务器(权威者)可以理解为直接上层域的DNS服务器。例如www.baidu.com这台主机的上层域是baidu.com,那么对www来说,它的权威服务器就是baidu.com这个域内负责解析的DNS服务器,而对于baidu.com这个主机来说,它的权威服务器是.com这个域负责...
DNS权威应答权威应答的关系
weixin_34187822的博客
08-21 804
如果DNS服务器在自己的区域文件里找到了客户端需要查询的记录,就会返回一个权威应答。例如客户端要查找srv1.contoso.com主机的IP地址。在contoso.com的DC(也就是DNS服务器)上查找该主机的“A记录”,我们找到了。就把记录内容通过DNS应答的方式发还给客户端,这就是一个权威应答。当然实际的查询方式比较复杂远没有我说的这么简单。此外,如果Dns服务器最近被查找过该主机(可...
使用nslookup定位权威域名服务器得到权威应答
热门推荐
mooncarp的专栏
06-01 1万+
工作中,很多时候我们使用域名访问网站,显示无法访问,抓包后发现与服务器的tcp连接都没建立起来,这个时候可能发生两种情况: 1. 服务器发生down机或者无法响应客户请求的意外情况; 2. DNS解析出的地址是一个错误的地址。 第2中情况时有发生,并且很多时候我们也不知道应该解析出来的IP为多少才是正确的,这个时候,我们可以使用nslookup工具来定位权威域名服务器,并直接从权威
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值