目录
一、DNS是什么?
DNS就是域名系统,是因特网中的一项核心服务,是用于实现域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
二、DNS服务器的分类
三、DNS解析流程
查看浏览器缓存---->本地host文件------>查找指定DNS服务器
*客户端到本地域名服务器一般是递归查询(a向b询问,b向c询问;然后c在将结果告诉b,b在将结果告诉a)
*本地服务器到其它DNS服务器一般是迭代查询,如下图:
1、首先客户端位置是一台电脑或手机,在打开浏览器以后,比如输入http://www.zdns.cn的域名,它首先是由浏览器发起一个DNS解析请求,如果本地服务器中找不到结果,本地DNS服务器则首先会向根服务器查询,根服务器里面记录的都是各个顶级域所在的服务器的位置,当向根请求http://www.zdns.cn的时候,根服务器就会返回.cn服务器的位置信息。
2、递归服务器拿到.cn的权威服务器地址以后,就会寻问cn的权威服务器,知不知道http://www.zdns.cn的位置。这个时候cn权威服务器查找并返回http://zdns.cn服务器的地址。
3、继续向http://zdns.cn的权威服务器去查询这个地址,由http://zdns.cn的服务器给出了地址:202.173.11.10
4、最终才能进行http的链接,顺利访问网站。
5、这里补充说明,一旦递归服务器拿到解析记录以后,就会在本地进行缓存,如果下次客户端再请求本地的递归域名服务器相同域名的时候,就不会再这样一层一层查了,因为本地服务器里面已经有缓存了,这个时候就直接把http://www.zdns.cn的A记录返回给客户端就可以了。
四、DNS资源记录
当我们查询域名的时候,DNS服务器返回的结果报文中会包含DNS资源记录信息。
| 资源记录类型 | 一句话 |
| 起始授权机构(SOA) | 当前区域存在多个DNS服务器提供服务时,用于说明那个DNS服务器是主服务器。 |
| 主机(A) | 网络中的客户端请求的FQND域名所映射到的IP地址 正向解析 |
| 别名(CNAME) | 将客户端请求的域名解析映射到另个域名,从另一个域名中反馈对应的IP地址 |
| 邮件交换器(MX) | 指出当前区域内SMTP邮件服务器IP地址,用于应答其它域名邮件服务器对此域名服务器IP地址的查询 |
| 名称服务器(NS) | 用于指定此域名下能提供DNS解析服务的服务器(用于网络中DNS迭代查询,向对方说明可以找那个权威域名服务器查询到信息) |
| 反向解析(PRT) | 将IP解析为域名FQND,反馈给请求者。 反向解析。 |
五、转发器
本地域名服务器解析不了的用户域名请求,会发往指定的网络上其它DNS服务(IP地址)来帮忙解析客户端的域名解析请求;然后把解析结果在经本地域名服务器发给客户端。
六、DNS服务搭建案例:
某公司预架设一台DNS服务器(IP地址为 192.168.200.254),为公司内部各服务器提供域名解析,同时保证可以解析外网的地址(转发器地址:202.103.24.68).
| 服务器名称 | IP地址 | 域名 |
| DNS服务器 | 192.168.200.254 | dns.shanyue.com |
| Web服务器 | 192.168.200.28 | |
| FTP服务器 | 192.168.200.254 | |
| mail服务器 | 192.168.200.1 | mail.shanyue.com |
在配置Bind服务时,主要用到以下三个配置文件:
- 主配置文件(/etc/named.conf):用来定义bind服务程序的运行。
- 区域配置文件(/etc/named.rfc1912.zones):用来保存域名和IP地址对应关系的所在位置。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。
- 数据配置文件目录(/var/named):该目录用来保存域名和IP地址真实对应关系的数据配置文件。
1.安装DNS服务所需软件bind,设置服务开机自启。
2.使用vim /etc/named.conf配置DNS服务所监听的本机IP地址,以及指定允许那些网络客户端访问DNS服务;并配置转发器。
3.使用named-checkconf /etc/named.conf 命令来检查配置文件的修改是否有语法错误,如果无任何错误提示表示无语法错误。
4.编辑区域配置文件vim /etc/named.rfc1912.zones ,来指定要解析的域名,和域名下的数据区域文件所在目录。
4.检查区域配置文件的编辑是否有语法错误:named-checkconf /etc/named.rfc1912.zones 。
5.复制系统自带的区域数据文件并改名为区域文件中指定的文件名,编辑复制后的正向数据区域配置文件,来指定域名解析所需的资源记录:vim /var/named/shanyue.com.zx 。
cp -a /var/named/named.localhost shanyue.com.zx
5.检查正向域名区域解析配置文件配置是否有误:named-checkzone "shanyue.com" /var/named/shanyue.com.zx
6.复制系统自带的反向区域数据文件并改名为区域文件中指定的文件名,编辑复制后的反向解析数据区域配置文件,来指定哪些IP地址支持反向解析。
cp -a /var/named/named.localhost shanyue.com.fx
7.检查反向解析数据区域文件配置是否有误: named-checkzone 200.168.192 /var/named/shanyue.com.fx 。
8.重启named服务使新编辑的配置文件立即生效。
9.防火墙放行DNS与客户机之间所使用的53/udp端口和DNS服务主从之间所使用的53/tcp端口,以及DNS服务。
10.检查复制的DNS区域数据文件的selinux安全上下文标签是否正确,否自根据其它相关文件的上下文来 改正,或者设置selinux安全策略为允许模式0。
*如果上下文不会修改,可将selinux设置为宽松警告模式:vim /etc/selinux/config
11.在客户机上使用nslookup进行域名正反解析测试DNS服务是否搭建成功。
@声明:“山月润无声”博主知识水平有限,以上文章如有不妥之处,欢迎广大IT爱好者指正,小弟定当虚心受教!
4429
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
