DNS域名解析(理论+正项解析)
目录
前言
一、BIND域名服务基础
1、DNS系统的作用及类型
2、DNS系统的分布式数据结构
3、DNS使用的协议及端口号
4、正向解析查询过程
5、两种查询方式
6、DNS服务器类型:
二、BIND安装并设置正向解析
1、挂载并安装bind
2、修改主要配置文件
3、修改区域配置文件,添加正向区域配置
4、配置正向区域数据文件
5、启动服务并验证DNS解析
总结
前言
在实际的网络应用中,通常是使用域名的形式访问服务器的,这种地址形式很显然要比使用192.168.16.10的IP地址形式更加直观,更容易被用户记住。
一、BIND域名服务基础
1、DNS系统的作用及类型
DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对于关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析。
正向解析:根据域名查找对应的IP地址,即将指定的域名解析为相对应的IP地址。
反向解析:根据IP地址查找对应的域名。
一个域名只可以对应—个IP地址,而一个IP地址可以对应多个域名
2、DNS系统的分布式数据结构
根. 根域名DNS服务器:专门负责根域名
一级DNS服务器:专门负责一级域名的解析(一般代表一种类型的组织机构或国家地区).com(工商企业) .net(网络供应商) .edu(教育机构) .cn(中国国家域名) .org(团体组织) .gov(政府部门)
二级DNS服务器:专门负责二级域名的解析
.net.cn .edu.cn .com.cn
子域名DNS服务器:专门负责子域名的解析
ina.com.cn .pku.edu.cn
主机站点
news mail www
3、DNS使用的协议及端口号
DNS的默认端口为53。 DNS端口分为TCP和UDP。
3-1、TCP是用来做区域传送,多用于主从同步
在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息
3-2、UDP是用来做DNS解析的
域名:通常由一个完全合格域名〈FQDN〉标识。FgDN全称 Fully Qualified Domain Name ,它能准确表示出其相对于DNS域树根的位置,也就是节点到DNS树根的完整表述方式,从节点到树根采用反向书写,并将每个节点用"."分隔,对于DNS域google来说,其完全正式域名(FQDN)为google.com。
例如,google为 com域的子域,其表示方法为google.com,而 www为google域中的子域,可以使用www . google.com.表示。
4、正向解析查询过程
先查本机的缓存记录
查询hosts文件
查询dns域名服务器,交给dns域名服务器处理
以上过程成为递归查询:我要一个答案你直接会给我结果
这个dns服务器可能是本地域名服务器,也有个缓存,如果有直接返回结果,如果没有则进行下 一步
求助根域服务器,根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器
求助顶级域服务器,顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器
求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ip地址返回给本地域名服 务器
本地域名服务器将结果记录到缓存,然后把域名和ip的对应关系返回给客户端
windows系统查询dns缓存命令: ipconfig / displaydns
windows系统清理dns缓存命令:ipconfig /flushdns
linux清dns缓存需要安装nscd软件,启动、执行nscd -i hosts
5、两种查询方式
5-1、递归查询
递归查询是一种DNS 服务器的查询模式,在该模式下DNS服务器接收到客户机请求,必须
使用一个准确的查询结果回复客户机。如果 DNS服务器本地没有存储查询DNSB信息,那么该服
务器会询问其他服务器,并将返回的查询结果提交给客户机。
总的一句话,就是客户机发送请求后自己只用等待结果即可,中间具体过程交给服务器实现。
5-2、迭代查询
DNS服务器另外一种查询方式为迭代查询,当客户机发送查询请求时,DNS服务器并不直接
回复查询结果,而是告诉客户机另一台 DNS服务器地址,客户机再向这台 DNS服务器提交请求,
依次循环直到返回查询的结果为止。
总的一句话,客户机的请求需要自己挨个去查询才能得到结果,服务器没有结果时候只会给你提供
其它服务器的地址,不会帮你去请求查询,这与递归截然相反。
6、DNS服务器类型:
6-1、主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。
6-2、从域名服务器:当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
6-3、缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。
6-4、转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
二、BIND安装并设置正向解析
1、挂载并安装bind
2、修改主要配置文件
3、修改区域配置文件,添加正向区域配置
4、配置正向区域数据文件
5、启动服务并验证DNS解析
总结
在配置正向解析时,内容比较多,需要保持注意,尤其是“.”比较多,需要注意是否遗漏。
DNS域名解析(理论+正项解析)相关推荐
- DNS域名解析服务(正向解析,反向解析,主从解析)
文章目录 DNS域名解析 DNS系统的作用及类型 DNS系统的作用 DNS类型 BIND的安装文件 正向解析 反向解析 主从复制 主服务器 从服务器 DNS域名解析 [域名]解析是把域名指向网站空间I ...
- DNS域名解析服务正向反向解析
一.DNS的定义 DNS是"域名系统"的英文缩写.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS服务使用TCP和UDP的53端口,TCP的53 ...
- Linux设备配置DNS服务器,实现正向解析和反向解析,实现DNS主从服务器同步,实现批量域名正/反向解析
本文基于Linux上CentOS 7版本配合bind(named)服务进行演示 一.DNS域名服务器原理及作用等介绍 1.DNS简介: 2.原理简单介绍 3.常见域名后缀 4.DNS域名服务器类型 5 ...
- DNS域名解析服务(正向解析、反向解析、主从服务器)
介 绍 Internet发展至今,在网的服务器和个人主机数量庞大,每个用户通过记忆IP地址访问网络资源并不现实了. 目前大家访问互联网进行上网浏览信息时,正常是通过域名进行访问(例如:www.baid ...
- DNS域名解析和正向解析
目录 一.DNS域名解析概述 二.DNS作用 1.域名结构例:http://www.sina.com.cn./http://主机名.二级域.顶级域.根域/ 2.DNS解析过程 三.DNS域名解析方式 ...
- DNS域名解析服务(正向解析)
DNS域名解析服务 文章目录 DNS域名解析服务 BIND域名服务基础 DNS系统的作用 DNS的定义: 域名的结构 DNS服务器类型: DNS解析查询方式 BIND软件安装 构建DNS域名解析服务器 ...
- DNS域名解析服务1(高速缓存dns,dns正向解析,dns正向轮询解析,dns反向解析,dns双向解析)
域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务.IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址.域名解析就是域名到IP地址的 ...
- 【RHCE】DNS域名解析服务器及正反向解析与主从同步简单配置
目录 域名解析服务器的介绍 因特网的域名结构 域名服务器的类型划分 DNS域名解析的过程 搭建DNS服务器 实验 实验一:正向解析 [vim /named/named.localhost] [roo ...
- DNS域名解析服务正向解析和反向解析
文章目录 一.DNS系统 1.DNS的作用 2.DNS概述 3.DNS的定义 4.域名结构: 二.DNS域名解析方式: 三.DNS服务器类型 四.构建DNS域名正反向解析服务器步骤 1.安装bind软 ...
最新文章
- 微服务的分解和组合-文末赠书
- python使用np.argsort对一维numpy概率值数据排序获取倒序索引、获取的top索引(例如top2、top5、top10)索引二维numpy数组中对应的原始数据:原始数据概率最大的头部数据
- 经典算法题每日演练——第二十一题 十字链表
- java对密码进行加密的方法_如何在JAVA中使用MD5加密对密码进行加密
- h5 修改title 微信_微信h5网页自定义分享(标题、描述、图标)
- 局域网ARP协议和欺骗技术及其对策
- laravel5.5事件系统
- 使用wireshark+ssh+tcpdump远程抓包
- Java基础学习总结(139)——Java8 Stream之Stream接口入门简介
- AtCoder 神题汇总
- 华为手撕代码+剑指offer总结 (python+c语言)
- html中td是什么模块,html td什么意思
- 阿里巴巴编码规范认证
- Springboot + Spring Security 实现前后端分离登录认证及权限控制
- 计算机移动硬盘的一般作用,移动硬盘有什么用处
- ubuntu 18.04安装 vmware 15
- 关心一下开放源码的许可证
- SAR成像系列:【8】合成孔径雷达(SAR)成像算法-压缩感知(Compressed Sensing,CS)成像算法(附Matlab代码)
- Flutter 启动外部浏览器
- LintCode 597.具有最大平均数的子树