1、DNS是什么?
DNS 的全称是 Domain Name Systems,它是一个由分层的DNS 服务器(DNS server)实现的分布式数据库;它还是一个使得主机能够查询分布式数据库的应用层 协议。DNS 协议运行在 UDP 协议上,使用 53 端口。
2、DNS的作用?
1. 域名解析:
这是DNS最基本的功能,即实现域名到IP地址的转换过程,称为域名解析或主机名解析。
2. 分布式数据库:
DNS作为一个分布式数据库系统,数据分散存储在全球各地的DNS服务器上,这些服务器之间通过区域传输、递归查询等方式协同工作,确保域名解析服务的高效稳定。
3. 负载均衡:
DNS还可以实现流量分配,通过DNS轮询或其他高级策略,将用户的访问请求指向不同的服务器,以达到负载均衡的目的,优化网站性能和可用性。
4. 安全服务:
DNS还可以提供DNSSEC等安全服务,用于验证DNS记录的完整性和真实性,防止DNS劫持等安全威胁。5. 电子邮件相关服务:DNS还负责MX记录解析,邮件服务器可以通过MX记录来确定发往某个域名的邮件应该投递到哪个邮件服务器。
3、域名层级关系及其特点?
采用层次的树状的域名结构。
域名由若干个标签组成,各标签之间用 . 隔开。
每一级的域名由数字或者字母组成,不区分大小写,不超过63个字符,级别低的域名写在左边,级别高的写在右边。
完成的域名不超过255个字符。
示例:
www.baihe.cn.
依次是 www 是三级域名,baihe是二级域名,cn是顶级域名,. 是根DNS服务器
4、什么是DNS缓存?
DNS缓存时操作系统的一个临时维护的缓存数据库,其中包含,最近访问的网站以及internet对应的域的访问记录。
5、DNS缓存的作用?
加快再次访问同一网站或域名的速度。
6、DNS排查工具?
nslookup工具
使用方法
nslookup有两种使用方式:
(1)交互式
交互式是在命令行直接输入nslookup
在提示符后面输入需要查询的内容
[root@localhost ~]# nslookup
> www.baidu.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 183.2.172.42
Name: www.a.shifen.com
Address: 183.2.172.185
Name: www.a.shifen.com
Address: 240e:ff:e020:966:0:ff:b042:f296
Name: www.a.shifen.com
Address: 240e:ff:e020:9ae:0:ff:b014:8e8b
(2)非交互式
在nslookup命令后面接要查询的内容
dig
选择一块可用的连接进行查询。
dig - x 反向DNS查询
7、什么是DNS防火墙?
DNS防火墙是一种专门针对域名系统(DNS)流量设计的网络安全解决方案,
其主要目的是保护网络免受与DNS相关的各类安全威胁,确保域名解析过程的正确性和完整性。DNS防火墙通过实时监控、分析和过滤DNS查询与响应,防止恶意行为者利用DNS协议来发起攻击、传播恶意软件、实施网络钓鱼或进行其他形式的网络犯罪活动。
8、DNS的配置文件
1,主配置文件(/etc/named.conf):服务程序的运行的主配置文件
2,区域配置文件(/etc/named.rfc1912.zones):用来保存域名和IP地址对应关系 的所在位置
3,数据配置文件目录(/var/named):用来保存域名和ip的真实关系