DNS部署与安全

DNS部署与安全

• 客户机：用域名上网

  • 缓存—host文件-----DNS服务器

• 中大型公司一般都会有自己的DNS服务器

1.DNS

Domain Name Service

域名服务

作用：为客户及提供域名解析服务器

2.域名组成

• nslookup 域名--------》解析域名
• www.sina.com.cn
  • www是主机名，sina.com.cn是域名
  • www是主机名，可以自定义

www.baidu.com.

.       根域
.com    顶级域
baidu   一级域名
www     二级域名（主机名）

3.监听端口

TCP53
UDP53

4.DNS解析类型

按照查询方式分类：

• 迭代

  • 所问非所答

• 递归

  • 所问即所答

下面以客户端访问www.baidu.com为例说明递归解析与迭代解析：
1.客户机首先发送www.baidu.com给本地DNS服务器
2.本地DNS服务器查看本地缓存和负责
3.若缓存和负责中不存在那么去根域下面查询
4.根域会返回给本地DNS服务器一个IP地址，但这个IP地址并不是百度的IP，而是.com这个顶级域的IP
5.本地DNS服务器拿着这个.com的IP去访问.com这个服务器，这个服务器会返回给本地DNS服务器一个第一级域名的IP
6.本地DNS服务器拿着这个第二级域名的IP去找这个服务器，这个服务器变回1给他返回百度的IP

• 负责：有一些DNS服务器是仅仅解析一部分域名，如：有一些DNS服务器可能只是解析京东网站的域名
• 递归解析的过程
  • 客户机------本地DNS服务器
  • 客户机------转换器
• 迭代解析的过程
  • 客户机------根域
  • 客户机------顶级域
  • 客户机------第一级域名
  • ·········
• 根域：就相当于一个服务器，全世界有13个分布在美国和日本

按照解析类型分类：

• 正向解析

  • 将域名解析为IP

• 逆向解析

  • 将IP解析为域名

部署DNS

• DNS软件装好之后就可以称之为DNS服务器

• 主要区域：主服务器和备份服务器

• 辅助区域：辅助主服务器

• 主要区域的名称

• 区域文件.dns结尾

• SOA--------》权威服务器

• NS----------》名称服务器，负责该域名解析的有几个服务器

• A记录：正向解析记录

验证DNS服务器

• 可以使用命令行验证：nslookup IP
• ipconfig /flushdns------->清除本地DNS缓存
• ipconfig /displaydns----->查看本地DNS缓存

指定服务器名称

• 首先在正向查找区域中建立一个新的区域，并定义一个域名
• 然后再新建的这个区域内新建一个主机
• 再在方向查找区域中新建一个区域，并在这个区域中新建指针

在正向查找区域中新建区域（king.com）后，进入这个区域并在这个区域内新建主机，新建主机的过程中会让咱们填写IP，此时咱们填写本机IP即服务器IP。
点击反向查找区域，再点击几个下一步之后会出现填写网络ID的框框，在这个框中咱们把服务器的IP地址网段填上，然后一直惦记下一步，最后点击完成即可。
在反向查找区域中找到刚刚新建的区域，在这个区域中新建一个指针，主机IP号就填写服务器的IP，主机名可点击浏览找到在正向查找中新建区域中的那个新建的主机。

辅助区域

1.首先在配置好的DNS服务器中选择一个咱们要辅助的区域，右键点击属性，选择区域复制
2.在只允许到下列服务器的选项中填写咱们想分配的IP地址，点击添加。
3.找到另一台服务器，新建辅助区域
4.区域名称与上一台服务器的区域名称相同，IP地址填写上一台服务器的IP，填写完IP之后要点击添加。
5.完成之后可能要刷新多次才能生效

• DNS服务器：

  • 缓存、区域、转发器、根

• 别名：给域名起的别名

  • aliases----》在linux中给起别名

域名解析记录分类：

• A记录：正向解析记录
• CNAME记录：别名
• PTR记录：反向解析记录
• MX：邮件交换记录
• NS：域名服务器解析（负责这个区域的有哪些服务器）
  • 这里面有一个全为

DNS服务器分类

• 主要名称服务器

• 辅助名称服务器

• 根名称服务器

• 高速缓存名称服务器

复习命令

ipconfig

ipconfig /all

ipconfig /release

ipconfig /renew

ipconfig /display

ipconfig /flushdns