认识DNS
1、什么是DNS?
DNS(Domain Name System)全称为域名系统(服务)协议,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
2、什么时候会用到DNS解析?
当我们在浏览器中输入url地址时,浏览器就开始查找输入域名所对应的ip地址;
(1)当我们发起请求之后,浏览器就开始进行域名的解析,解析首先在会本地查找,本地(linux系统中)查找的是/etc/hosts文件,如果文件中有所查找的域名和ip,那么就结束解析的过程,直接使用本地hosts文件中的内容;
(2)如果本地文件中没有需要解析的域名,则就会向本地dns请求解析;
3、DNS域名称类别
分为顶级域名、二级域名、三级域名、注册域名。
顶级域名又分为两类:国家顶级域名(nTLDs),200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国.cn,美国.us等。国际顶级域名(iTDs),工商企业
.com,网络提供商.net,非盈利组织.org等。firm公司企业、store销售公司或企业、Web突出WWW活动的单位、arts突出文化、娱乐活动的单位、rec突出消遣、娱乐活动的单位、info提供信息服务的单位、nom个人。
二级域名指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如 ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如com,edu,gov,net等。
三级域名用字母( A~Z,a~z,大小写等)、数字(0~9)和连接符(-)组成,
各级域名之间用实点(.)连接,三级域名的长度不能超过20个字符。如无特殊原因,建议采用申请人的英文名(或者缩写)或者汉语拼音名 (或者缩写) 作为三级域名,以保持域名的清晰性和简洁性。
4、DNS服务器的分类
权威DNS
非权威DNS
5、DNS服务器解析分类:
正向解析服务器
反向解析服务器
正向反向DNS解析服务器
DNS集群
二、配置非权威dns服务器:
环境:一台dns服务器、一台客户端;
1、配置虚拟机的网路,使得虚拟机可以上网()具体的配置方法可以看之前的博客:使得虚拟机可以ping通114.114.114.114和www.baidu.com;
2、安装dns软件:
yum search dns
这里安装的是bind.x86_64
2、查看bind软件的配置文件:
bind配置文件:/etc/named/named.conf
dns缓存配置文件:/var/named/*
3、配置dns服务器
dns服务开启使用需要开启的端口:
53 测试过程中需要关闭防火墙;
非权威dns的配置
(1)编辑/etc/named/named.conf文件
更改13,19,34行参数
listen-on port 53 { 53; }; /开启53端口
allow-query { any; }; //让所有的主机都可以进行连接
dnssec-validation = no /是否进行DNSSEC确认开关
allforward { 114.114.114.114; };// 添加非权威dns的权威dns解析地址
t
开启服务:
systemctl start named
关闭防火墙:
systemctl stop firewalld
systemctl disabled firewalld
查看53端口是否开启
4、在dns配置文件中写入权威iedns的ip:
vim /etc/resolve.conf
nameserver 114.114.114.114
5、在客户端进行测试:
客户端端配置/etc/resolve.conf文件,配置的ip为dns服务器本身的ip。
dig测试:
测试