DNS相关知识及其配置

最新推荐文章于 2024-04-30 17:51:04 发布
最新推荐文章于 2024-04-30 17:51:04 发布
阅读量1.4k 收藏 9
点赞数 1
分类专栏: 系统安全 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62248541/article/details/125392933
版权

目录

前言

一、实验环境

二、DNS概述

1.什么是DNS

2.域名空间结构

3.DNS服务器角色

 4.DNS中的资源记录类型

5.DNS域名查询类型

6.DNS转发器

7.DNS根提示

三.DNS配置

1.部署DNS角色

2.配置DNS服务器

 3.测试

总结

前言

嗨,又见面啦!今天给大家带来的是DNS的相关知识和如何在服务器上配置DNS服务。当然有关DNS的理论知识是我在学习之后的自我理解,并不代表整个DNS知识体系,如有错误还请各位读者及时私信我。

一、实验环境

VMware软件,一台win2016虚拟机(数据中心版),一台win10虚拟机

二、DNS概述

1.什么是DNS

DNS即域名系统,它可以将域名转换为IP地址,也可以将IP地址转换为域名

本章主要结构如下:

2.域名空间结构

(1).一个标准的域名(FQDN)应由根域,顶级域,二级域,主机头这四部分组成。其中顶级域基本上都是组织域名,国家/地区域名;顶级域是由IANA确定好的,并不由个人或组织任意指定。而二级域需要去相应的具有注册能力的机构进行注册(比如阿里云)。主机头则由个人或组织自行确定。

(2). 一个FQDN举例:www(主机头).  bian(二级域).  cn(顶级域)  .(根域)

3.DNS服务器角色

DNS服务器角色分为以下四种:

(1).主要名称服务器:标识一个局域网区域中的主要DNS服务器,其中存放的是该区域中的正本数据。

(2).辅助名称服务器:会从区域中其它名称服务器上复制数据,复制的数据为副本无法修改。

(3).主控名称服务器:提供趋于数据复制的DNS服务器,即作为区域中的备份服务器。

(4).CaChe-only服务器:将查询到的数据保存在高速缓存中,即作为区域中的高速缓存服务器。

 4.DNS中的资源记录类型

(1).SOA(起始授权机构): 定义(标识)了该区域中的权威名称服务器,即标识出主要名称服务器。

(2).NS(名称服务器):标识区域中的主要名称服务器和辅助名称服务器。

(3).A记录(主机):列出了区域中FQDN(标准域名)到IP地址的映射。

(4).PTR记录(指针):其中记录了IP地址到FQDN的映射。

(5).MX记录:邮件交换记录,向指定的邮件交换主机提供消息路由(即记录了邮件服务器的域名与其IP的对应关系)。

(6).SRV(服务):列出了正在提供特定服务的服务器。

(7).CNAME(别名):将多个域名映射到同一个IP地址上,便于用户访问

5.DNS域名查询类型

DNS域名查询类型分为以下几类:本地查询,直接查询,递归查询,迭代查询;它们的区别如下:

(1).本地查询:主机保存有近期的dns查询记录。这其中包括两个部分:本地hosts文件高速缓存。在CMD中使用ipconfig /displaydns可以查看高速缓存中存储的dns条目;在本地查询的过程中,查询顺序是先hosts后高速缓存

(2).直接查询:主机将查询请求发给本地DNS服务器,本地DNS服务器没有找到所查询域名对应的IP地址,所以本地dns服务器会将查询请求发送给转发器,然后由转发器给予应答,这个转发器即家庭路由器WAN口内设置的DNS地址。

(3).递归查询:主机发出查询请求之后,不管这个请求经过了多少个dns服务器,最终本地DNS服务器回复给本地PC一个确切的结果,这即使递归查询。(由于本地DNS服务器不是该查询请求的授权解析服务器,所以显示的是非权威应答)

(4).迭代查询:查询请求到达转发器后,由于转发器不是该请求的授权解析服务器所以会按照域名级别由高到低依次去查询根服务器,顶级域服务器,二级域服务器,该过程即为迭代查询。

6.DNS转发器

(1).具有特殊功能和应用的DNS服务器

(2).DNS转发器将本地DNS服务器无法解析的请求转发到网络上的其它DNS服务器上

(3).转发到转发器的查询一般为递归查询

(4).可以设置条件转发

7.DNS根提示

DNS根提示的作用和DNS转发器有异曲同工之处,DNS的根提示中包含了在世界上各个地方的DNS根域名服务器。在世界上有13个IPv4的DNS根域名服务器,有25个IPv6的DNS根域名服务器;若本地的DNS服务器上配置了转发器,则优先查询转发器。

以上就是与DNS相关的理论知识了,接下来让我一起来看看DNS的部署过程吧!

三.DNS配置

1.部署DNS角色

首先我们先启动已经准备好的win2016(我用的是2016,当然其它版本的也可以),然后打开服务器管理器,如下图:

 点击添加角色和服务--下一步--基于角色或基于功能的安装

 然后继续点击下一步,期间保持默认设置直到出现下图:

选择DNS服务器

 

 继续点击下一步

安装,安装完毕后可能需要重启服务器。之后会在左边任务框中看到DNS角色,DNS角色部署完毕。如下图:

2.配置DNS服务器

找到工具——DNS:

 接下来操作步骤如下:

 

 这里应选择主要区域,因为在该网络中这是第一台DNS服务器

 配置的域名应由顶级域和二级域组成

 

 

然后找到你刚才配置的那个区域 ,这里我就以A主机记录来举例

 

 3.测试

 首先打开网络适配器,将DNS栏的IP地址指向自己

之后打开CMD,输入命令nslookup www.bian.cn(输入你配置的域名)

 

 成功的解析出了IP地址,DNS配置正确,实验成功

总结

这次主要给大家介绍了DNS的相关理论与在windows server 上配置DNS服务的方法,当然这只是DNS知识体系的一部分。此外,在本期博文中采用只是很简单的DNS验证方式,如果你们搭建了IIS WEB的话还可以将它与网站结合起来,实现通过域名来访问网站(虚拟主机的方式实现)。

最后,由衷感谢各位读者!

我们下期再见啦,拜拜!!!

&_@
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
DNS高级设置之转发器提示
weixin_34319999的博客
08-05 2037
一、转发器1、转发器简介DNS服务器可以解析自己区域文件中的域名,对于本服务器上没有的域名查询请求应如何处理呢?一种方法是直接转发查询请求到DNS服务器,进行迭代查询。还有一种方法,就是直接将请求转发给其它DNS服务器。将本地DNS服务器无法解析的查询转发给网络上的其它DNS服务器,该DNS服务器即被指定为转发器。当DNS服务器将查询转发给转发器时,这种查询通常为递归查询...
配置DNS、DHCP和WINS
09-08
如果用户使用Windows 2000 Server作为计算机的操作系统,可以通过安装服务、协议与 工具并正确地设置它们来把该计算机配置...用,本章介绍如何创建和配置D N S服务器、D H C P服务器和W I N S服务器及其相关知识
DNS&DC
weixin_30755709的博客
06-16 126
命令行DNS反向查找: nslookup "显示查找出的IP及其对应的主机名" DNS的SRV记录修复: 客户端要加入域需要查找DNS中的SRV记录,如果DNS中的SRV记录消失或出错,只能通过重启此DNS服务器一个名为Net Logon服务重新注册DNS的SRV记录。 DNS配置DC: 如果在添加AD组件过程中没有同时设置DNS,而是安装好AD组件之后在去装DNS组件,...
Windows Server 笔记(四):DNS(3)
weixin_33699914的博客
04-27 100
DNS服务器属性:“接口”选项卡:选择对DNS请求进行服务的IP地址:有“侦听所有IP地址”和“只侦听指定的IP地址”两种侦听方式。提示:如果DNS找不到对应得IP就会到公网中的Root服务器上面去查找,那么DNS服务器是怎么确定Root服务器的位置的呢?在Windows DNS服务器中root服务器的地址都在“提示”选项卡中被列举出来。(这是windows server...
DNS域名服务之:动态DNS、生存时间值、DNS老化和净化、提示转发器
weixin_34221036的博客
10-16 694
★动态DNS动态DNSDynamicDNS可以直接应对维护DNS数据库正常操作和保持更新所需要的日益增加的管理开销问题★生存时间值TTL从最初的名称服务器再次发出请求之前解析器或名称服务器保存缓存的DNS请求的时间通过动态DNS创建的记录默认TTL值为20分钟,手动创建的记录默认TTL值为1小时★DNS的老化和净化(清除)当计算机断开网络连接或者更改IP地址没有事先通知DNS...
dns转发器提示
weixin_34043301的博客
02-01 333
在Windows 2003 DNS 上,如果DNS Client所需要的记录并不在DNS Server上,DNS服务器就会去查找别的DNS。查找方式有两种,分别是递归查询和迭代查询。查询的设置具体是体现在提示转发器上的。使用提示是递归查询,而转发器是迭代查询。 那大家就要问了,既然都能起到同样的作用,两种方式有什么区别呢?我分析了一下,有2点。 第一,转发器(迭代查...
Windows Server 2008 R2 之十六DNS服务器
weixin_34306593的博客
08-16 110
DNS是域名系统(Domain Name System)的简称。DNS服务用于将域名解析为IP地址。它是AD环境正常运行的基础。   一、域名服务器 全球共有13台域名服务器。这13台域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。   二、查询方式 递归查询:DNS客户端直接要求得到完整的解析结果(如家用上网)。 迭代查询:DN...
DNS功能中的条件转发与设置方法
wdlinux的专栏
08-03 2377
可使用WEB界面在线操作管理,支持域名定向解析或自定义解析,支持递归转发,条件转发等复杂应用或网络结构,可对请求查询流量日志实时统计与汇总,实现对网络的便捷管理与精准管控。一键安装,快速部署,简便易用。这可以用于处理特定网络或者特定区域的解析请求,比如将来自某个特定地区的请求转发给该地区的本地DNS服务器。查询类型转发:当特定的查询类型被请求时,将其转发到指定的DNS服务器。在vhdns中,同样支持域名的条件转发,设置也比较简单,直接在WEB的后台管理界面中就可以添加设置就可以。系统是一套新型稳定的。
DNS
weixin_45748423的博客
12-05 1409
域名解析的过程: 以访问www.baidu.com为例子:用户访问这个地址,先是向.com的一级域名发送申请,在.com下再向.服务器发送数据申请,.服务器在接受到我们的申请然后再将查询的数据内容沿着发送的路径再发送给我们的用户。 在内网安装DNS服务器的意义: 内网用户在访问外网,发送申请访问,则每个用户在访问的时候都需要自己独立发送申请,会导致大量占用网络带宽——对此安装内网DNS服务器,内网用户在像外网发送申请得到的回复就能先通过我们的DNS服务器,在本地DNS服务器保存一份,这样其他的用户在如果
DNS-域名解析协议
m0_74003766的博客
10-10 99
渗透基础储备知识—网络协议—NDS域名解析协议
Windows server——部署DNS服务(3)
yj11290301的博客
02-13 8156
本章将会继续讲解《Windows server——部署DNS服务》前期回顾Windows server——部署DNS服务Windows server——部署DNS服务(2)
Windows 2000 DNS服务器配置
04-29
如果用户使用Windows 2000 Server作为计算机的操作系统,可以通过安装服务、协议与工具并...基于这三种服务器在整个网络连接中的重要作用,本章介绍如何创建和配置DNS服务器、DHCP服务器和WINS服务器及其相关知识
certbot-external-auth:Certbot外部DNS,HTTP,TLSSNI域验证插件,带有JSON输出和可编写脚本的钩子,具有脱水兼容性
02-03
在大多数情况下,它都像这样工作,但每个用户都必须处理自己的网络配置(NAT,防火墙,DNS,代理等)。 我们用于验证域控制的机制越多,lettencrypt的使用就越容易。 letencrypt带来的最大麻烦是域控制的验证,...
asp.net知识
06-18
据基本表结构及其数据生成 INSERT ... 的 SQL 简便的MS SQL 数据库 表内容 脚本 生成器 将表数据生成SQL脚本的存储过程 直接从SQL语句问题贴子数据建表并生成建表语句的存储过程 从SQL中的一个表中导出HTML文件...
Windows 2000 DNS 技术指南(PDF)
02-23
一本专为Windows 2000用户、系统管理员和网络设计师撰写的使用手册,专门讨论了DNS系统的设计和配置。书中不仅详述了不同类型的DNS服务器,包括其作用、操作等,还介绍了Windows 2000中引进的活动目录的概念及其与...
linux 磁盘管理
weixin_42795092的博客
04-29 1127
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
WinForms 应用程序中使用 SignalR 连接到服务器
一个专注于技术研究创新的程序员
04-29 415
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
【如何使用SSH密钥验证提升服务器安全性及操作效率】(优雅的连接到自己的linux服务器
qq_41308872的博客
04-29 707
本文介绍了如何通过SSH密钥验证提升服务器安全性,以及操作步骤和技巧。从生成密钥对到配置服务器,再到登录操作,逐步讲解,旨在帮助读者理解密钥验证原理,提升系统安全性,同时提高操作效率
Grafana 添加一台管理服务器
最新发布
jekc2008的专栏
04-30 232
1、修改prometheus.yml。3、导入node文件。
DNS服务器安装和配置
05-30
3.配置DNS服务器据所选软件的配置教程进行配置,一般需要配置服务器的IP地址、域名、解析记录等信息。 4.设置DNS服务器的安全性:DNS服务器是一个开放的服务,为了保证数据安全,需要设置DNS服务器的安全性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

&_@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值