DNS域名系统

1、DNS是什么？

DNS 的全称是 Domain Name Systems，它是一个由分层的DNS 服务器（DNS server）实现的分布式数据库；它还是一个使得主机能够查询分布式数据库的应用层 协议。DNS 协议运行在 UDP 协议上，使用 53 端口。

2、DNS的作用？

1. 域名解析：

这是DNS最基本的功能，即实现域名到IP地址的转换过程，称为域名解析或主机名解析。

2. 分布式数据库：

DNS作为一个分布式数据库系统，数据分散存储在全球各地的DNS服务器上，这些服务器之间通过区域传输、递归查询等方式协同工作，确保域名解析服务的高效稳定。

3. 负载均衡：

DNS还可以实现流量分配，通过DNS轮询或其他高级策略，将用户的访问请求指向不同的服务器，以达到负载均衡的目的，优化网站性能和可用性。

4. 安全服务：

DNS还可以提供DNSSEC等安全服务，用于验证DNS记录的完整性和真实性，防止DNS劫持等安全威胁。5. 电子邮件相关服务：DNS还负责MX记录解析，邮件服务器可以通过MX记录来确定发往某个域名的邮件应该投递到哪个邮件服务器。

3、域名层级关系及其特点？

采用层次的树状的域名结构。

域名由若干个标签组成，各标签之间用  .  隔开。

每一级的域名由数字或者字母组成，不区分大小写，不超过63个字符，级别低的域名写在左边，级别高的写在右边。

完成的域名不超过255个字符。

示例：

www.baihe.cn.

依次是 www 是三级域名，baihe是二级域名，cn是顶级域名，. 是根DNS服务器

4、什么是DNS缓存？

DNS缓存时操作系统的一个临时维护的缓存数据库，其中包含，最近访问的网站以及internet对应的域的访问记录。

5、DNS缓存的作用？

加快再次访问同一网站或域名的速度。

6、DNS排查工具？

nslookup工具

使用方法

nslookup有两种使用方式：

（1）交互式

交互式是在命令行直接输入nslookup

在提示符后面输入需要查询的内容

[root@localhost ~]# nslookup
> www.baidu.com
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.
Name:   www.a.shifen.com
Address: 183.2.172.42
Name:   www.a.shifen.com
Address: 183.2.172.185
Name:   www.a.shifen.com
Address: 240e:ff:e020:966:0:ff:b042:f296
Name:   www.a.shifen.com
Address: 240e:ff:e020:9ae:0:ff:b014:8e8b

（2）非交互式

在nslookup命令后面接要查询的内容

dig

选择一块可用的连接进行查询。

dig  - x  反向DNS查询

7、什么是DNS防火墙？

DNS防火墙是一种专门针对域名系统（DNS）流量设计的网络安全解决方案，

其主要目的是保护网络免受与DNS相关的各类安全威胁，确保域名解析过程的正确性和完整性。DNS防火墙通过实时监控、分析和过滤DNS查询与响应，防止恶意行为者利用DNS协议来发起攻击、传播恶意软件、实施网络钓鱼或进行其他形式的网络犯罪活动。

8、DNS的配置文件

1，主配置文件（/etc/named.conf）：服务程序的运行的主配置文件

2，区域配置文件（/etc/named.rfc1912.zones）：用来保存域名和IP地址对应关系 的所在位置

3，数据配置文件目录（/var/named）：用来保存域名和ip的真实关系