【鬼网络】之DNS域名解析服务
序言
域名解析
- 序言
- 一.BIND域名服務基礎
- 1.DNS系統的作用及類型
- 2.DNS系統類型
- BIND的安裝和配置文件
- 使用BIND構建域名服務器
- 構建緩存域名服務器
- 構建主、從域名服務器
- 總結
一.BIND域名服務基礎
1.DNS系統的作用及類型
■ (#端口53)DNS(#T端口分為CP\UDP)作用
#TCP是用來做區域傳送,多用于主從同步
#UDP是用來做DNS解析的
正向解析:根據域名查找對應的IP地址
反向解析:根據IP地址查找對應的域名
■DNS系統的分布式數據結構
2.DNS系統類型
■緩存域名服務器
也稱為DNS高速緩存服務器
通過向其他域名服務器查詢獲得域名->IP地址記錄
將域名查詢結果緩存到本地,提高重復查詢時的速度
BIND的安裝和配置文件
使用BIND構建域名服務器
構建緩存域名服務器
構建主、從域名服務器
二、正向解析和反向解析
正向解析:根據域名查找對應的IP地址
反向解析:根據IP地址查找對應的域名(域名的反向解析不是很常用,只在一些特殊場合才會用到,比如可用于反垃圾郵件的驗證。)
1.正向解析查詢過程
① 客戶機提交域名解析請求,并將該請求發送給本地的域名服務器。
② 當本地的域名服務器收到請求后,就先查詢本地的緩存。如果有查詢的 DNS 信息記錄,則直接返回查詢的結果。如果沒有該記錄,本地域名服務器就把請求發給根域名服務器。
③ 根域名服務器再返回給本地域名服務器一個所查詢域的頂級域名服務器的地址。
④本地服務器再向返回的域名服務器發送請求。
⑤ 接收到該查詢請求的域名服務器查詢其緩存和記錄,如果有相關信息則返回客戶機查詢結果,否則通知客戶機下級的域名服務器的地址。
⑥本地域名服務器將查詢請求發送給返回的 DNS 服務器。
⑦域名服務器返回本地服務器查詢結果(如果該域名服務器不包含查詢的 DNS 信息,查詢過程將重復⑥⑦步驟,直到返回解析信息或解析失敗的回應。
⑧本地域名服務器將返回的結果保存到緩存,并且將結果返回給客戶機。
windows系統查詢dns緩存命令: ipconfig /displaydns
windows系統清理dns緩存命令: ipconfig / flushdns
? linux清dns緩存需要安裝nscd軟件,啟動、執行 nscd -i hosts
2.兩種查詢方式
①遞歸查詢
遞歸查詢是一種DNS服務器的查詢模式,在該模式下DNS
服務器接收到客戶機請求,必須使用一個準確的查詢結果回復客戶機,如果DNS服務器本地沒有存儲查詢DNS信息,那么該服務器會詢問其他服務器,并將返回的查詢結果提交給客戶機
總的一句話,就是客戶機發送請求后自已只用等待結果即可,中間具體過程交給服務器實現
②迭代查詢
DNS服務器另外一種查詢方式為迭代查詢,當客戶機發送查詢請求時,DNS
服務器并不直接回復查詢結果,而是告訴客戶機另一臺DNS服務器地址,客戶機再向這臺DNS
服務器提交請求,依次循環直到返回查詢的結果為止
總的一句話,客戶機的請求需要自己挨個去查詢才能得到結果,服務器沒有結果時候只會給你提供其它服務器的地址,不會幫你去請求查詢,這與遞歸截然相反
三、DNS的分布式互聯網解析庫
根.根域名DNS服務器:專門負責根域名
一級DNS服務器:專門負責一級域名的解析(一般代表一種類型的組織機構或國家地區)
.com(工商 企業)
.net(網絡供應商)
.edu (教育機構)
.cn(中國國家域名)
.org (團體組織)
gov
(政府部門J)
二二級DNS服務器:專門負責二級域名的解析
. nety. cn .
. edu. cn
. com. cn
子域名DNS服務器:專門]負責子域名的解析
ina. com. cn
. pku. edu. cn
主機站點
tts9
tts 6
mail
www
四、BIND的安裝和配置文件
BIND不是唯一能夠提供域名服務的DNS服務程序,但它卻是應用最為廣泛的,BIND可以運行在大多數Linux/UNIX主機中,其中官網站點為 https://www.isc.org/
1.安裝bind軟件包
[root@localhost ~]# yum -y install bind
…略
[root@localhost ~]# rpm -qa | grep “^bind” ##查詢是否已安裝與BIND相關的軟件包
bind-9.9.4-50.el7.x86_64 #提供了域名服務的主要程序及相關文件
bind-libs-9.9.4-50.el7.x86_64
bind-libs-lite-9.9.4-50.el7.x86_64
bind-license-9.9.4-50.el7.noarch
bind-utils-9.9.4-50.el7.x86_64
1
2
3
4
5
6
7
8
2 查看需要修改的配置文件所在路徑
rpm -qc bind #查詢bind軟件配置文件所在路徑
vim /etc/named.conf #主配置文件
/etc/named.rfc1912.zones #區域配置文件,控制具體單個區域
/var/named/named.localhost #區域數據配置文件
1
2
3
4
五、構建 DNS 域名解析服務器步驟(正向解析)
記得安裝bind軟件包,前文有
你的網卡配置是不是靜態?相關配置搞全了嗎
1.記得關閉防火墻
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# setenforce 0
##是Linux獨有的一種安全機制,但在實際使用中沒什么用,反而影響性能,該指令只是臨時關閉,我們想永久關閉可以改一個配置文件
[root@localhost ~]# vim /etc/sysconfig/selinux
SELINUX=disabled ##修改為"disabled"
總結
總結
以上是生活随笔為你收集整理的【鬼网络】之DNS域名解析服务的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【鬼网络】之DHCP原理与配置
- 下一篇: 【拔刀吧少年】之shell编程规范与变量