DNS(DomainNameSystem)是互联网的一项服务,作为域名和IP地址相互映射的分布式数据库。文章详细介绍了DNS的分布式数据结构,包括根域、一级域名和二级域名等。同时,阐述了DNS查询的两种主要方式——递归查询和迭代查询,以及正向解析和反向解析的过程。此外,还提供了DNS服务器软件如BIND的配置和使用,以及如何在Linux系统中搭建和管理DNS服务器。
第一章.DNS
1.1DNS简介
1.2DNS系统的分布式数据结构
第二章.DNS查询类型及原理
2.1查询方式
2.2查询原理过程
2.3DNS的分布式互联网解析库
第三章.解析
第四章反向解析
第一章DNS
1.1DNS简介
Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp, 53/tcp实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。根据地址解 析的方向不同,DNS 区域相应地分为正向区域(包含域名到 IP 地址的解析记录)和反向区 域(包含 IP 地址到域名的解析记录)
简单来说DNS服务是ip地址与域名一一对应的解析服务。
1.2DNS系统的分布式数据结构
根域: 全球根服务器节点只有13个,10个在美国,1个荷兰,1个瑞典,1个日本
一级域名:Top Level Domain: tld
三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域
com, edu, mil, gov, net, org, int,arpa
二级域名:magedu.com
三级域名:study.magedu.com
最多可达到127级域名
第二章.DNS查询类型及原理
2.1查询方式
递归查询:一般客户机和本地DNS服务器之间属于递归查询,即当客户机向DNS服务器发出请求后, 若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到最终的肯定或否定的结果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询。(不需要自己动手)
迭代查询:一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如:若对方不能返回权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起 进行查询,直到返回查询的结果为止。此查询的源不变,但查询的目标不断变化,为查询结果一般需要发起多次查询。(需要自己动手)
2.2查询原理过程
正向解析查询过程:
①先查本机的缓存记录
②查询hosts文件
③查询dns域名服务器,交给dns域名服务器处理以上过程成为递归查询:我要一个答案你直接会给我结果
④这个dns服务器可能是本地域名服务器,也有个缓存,如果有直接返回结果,如果没有则进行下一步
⑤求助根域服务器,根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器
⑥求助顶级域服务器,顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器
⑦求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ip地址返回给本地域名服务器
⑧本地域名服务器将结果记录到缓存,然后把域名和ip的对应关系返回给客户端
2.3DNS的分布式互联网解析库
大型、分布式的互联网DNS解析库根. 根域名DNS服务器:专门负责根域名一级DNS服务器:专门负责一级域名的解析(一般代表一种类型的组织机构或国家地区)
.com(工商 企业) .net(网络供应商) .edu(教育机构) .cn(中国国家域名) .org(团体组织) .gov (政府部门)
二级DNS服务器:专门负责二级域名的解析
子域名DNS服务器:专门负责子域名的解析 也称为三级域名ina.com.cn .pku.edu.cn
主机站点tts9 tts6 mail www
域名代理/注册/购买服务商
新网,http://www.xinnet.com-万网,http://www.net.cn-中国互联,http://hulian.top
域名体系结构 所有的域名必须以点结尾 www.qq.com. www.baidu.com
根域名:(.)
一级域名:.cn (中国) .us .tw .kr(韩国) .jp(日本) .hk(香港) uk(英国) ........
二级域名:.com.cn(中国商业组织) edu.cn(教育机构) .org.cn(非盈利) .net.cn(中国运营商)
三级域名:sina.com.cn nb.com.cn haixi.com.cn .........
组织域:.com .org .net .CC 国家域:.cn .tw(台湾) .hk(香港) .iq .ir .jp(日本)
114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用。
8.8.8.8是GOOGLE公司提供的DNS,该地址全球通用,相对来说,更适合国外以及访问国外网站的用户使用
223.5.5.5 和 223.6.6.6:阿里云DNSIPV6 2400:3200::1 和 2400:3200:baba::1
江苏省南京市(中国电信)首选DNS为:218.2.135.1 备用DNS为:61.147.37.1
第三章.解析
3.1DNS服务器软件
bind,powerdns,dnsmasq,unbound,coredns
bind服务器
bind-libs:相关库
bind-utils: 客户端
bind-chroot: 安全包,将dns相关文件放至 /var/named/chroot/
3.2本地解析配置文件--hosts
文件位置 /etc/hosts
3.3解析过程及相关命令
yum list bind* 查看哪些bind软件没有装
rpm -q bind 查看软件是否安装
yum install bind bind-utils.x86——64 安装bind软件包
rpm -ql bind 查看bind的配置文件表
主配置文件 : /etc/named.conf
域名区域 : /etc/named.rfc1912.zones (想解析的域名卸载这个文件中)
数据库文件 text 记录 ip地址和域名对应关系 /var/named/某某文件(你自定义的)
为什么大家都知道根,写进了配置文件 /var/named/named.ca 这个文件存了地址
bind它的服务名是named
3.4关闭防火墙和临时关闭selinux防火墙,开启服务
systemctl stop firewalld
setenforce 0
systemctl start named
3.5.查看端口是否开启
netstat -natp|grep named
3.6去修改网卡的dns指向自己搭建的dns服务器 ip地址
vim /etc/sysconfig/network-scripts/ifcfg-ens33
3.7.重启服务
systemctl restatart nerwork
3.8修改主配置文件
vim /etc/named.conf
3.9重新加载
rndc reload 重新加载DNS,比restart相比不会让服务断开
3.10编辑域名区域
vim /etc/named.rfc1912.zones
3.11切换到区域数据文件所在目录,将模板文件复制保留权限,并命名为刚才在区域配置文件中设置的文件名
cd /var/named/
3.12解析记录对应关系
3.13测试
第四章反向解析
4.1.修改区域配置文件
vim /etc/named.rfc1912.zones
4.2切换到区域数据文件所在目录,将反向模板文件复制保留权限,并命名为刚才在区域配置文件中设置的文件名
4.3编辑数据库文件,解析记录对应关系
4.4重新加载服务
rndc reload
4.5测试
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
