如何进行网站运营与规划,蓝色经典网站,友链大全,深圳影视传媒公司有哪些一.DNS介绍
DNS应用层协议
Domain Name System 域名系统
作用#xff1a;实现域名解析#xff0c;解析主机名所对应的IP地址#xff0c;
在网络环境中设备与设备之间要想相互通信只能依赖IP地址#xff0c;DNS服务器的作用是实现域名解析。 如上图所示#xff0c;DNS存…一.DNS介绍
DNS应用层协议
Domain Name System 域名系统
作用实现域名解析解析主机名所对应的IP地址
在网络环境中设备与设备之间要想相互通信只能依赖IP地址DNS服务器的作用是实现域名解析。 如上图所示DNS存在的目的就是机器给DNS服务器发送请求然后获取京东网址的IP地址然后机器进行数据封装随后给京东机器通信。
自己构建一台DNS服务器的作用正向解析根据主机名返回主机名机器的IP反向解析根据IP地址解析对应的主机名。做垃圾邮件过滤需要反向解析。
DNS服务内部要有域名信息存在才可以实现主机名解析成IP地址的功能每一条信息称之为一条记录面对海量的互联网主机名对应的IP信息肯定不能每一条信息都记录就算机器能存下所有的信息也会影响搜索效率。
如果只让一台DNS服务器来解析主机名会大幅度地拖慢机器的搜索效率。
解决方案主要采用分层的思想
不同级别的DNS服务器干不同的事情 如上图所示是DNS服务器的域名结构比如www.baidu.com中的com是一级域名baidu是二级域名www是百度自己在baidu.com这个域名中的一个名称而已完成的主机名结构应该是www.baidu.com.只不过最后的一个点从来不写
不同的机器干不同事情其作用就是用来缓解DNS服务器的压力。
二.DNS核心概念
1.区域 zone
创建区域一般这个区域就是二级域名
linux.com创建好之后就意为着我们告诉这台DNS服务器你要去负责解析linux.com结尾的所有主机名如果又创建了一个域名a.rog也就是告诉机器将来你要去解析a.org结尾的所有主机名
正向区域本质上就是一个二级域名比如linux.com就相当于是告诉服务器来说你要去负责解析linux.com的所有域名即解析主机名所对应的IP地址是什么。
反向区域不是必须的只有希望DNS服务器实现反向解析功能的时候才需要创建反向区域并且反向区域的名称格式就是x.x.x.in-addr.arpa
前面这三个数字就是IP地址的前三位数字位置倒过来写的
比如1.168.192.in-addr.arpa这个反向区域的作用就是将来DNS服务器要负责解析IP地址是192.168.1开头的所有IP地址将这个些IP地址对应的主机名返回。
2.记录 record 即将来的DNS服务器能够解析那些主机名就需要我们事先将主机名所对应的IP地址写进DNS服务器中这样的一行信息称之为是一条记录。
常见的记录类型
1.A记录
主要是用来记录主机名IP地址的对应关系的
www.baidu.com A 1.1.1.1
即记录某一个主机名所对应的IP地址的。
2.PTR记录
反向指针记录
用来记录IP地址主机名的对应关系
1.1.1.1 PTR www.baidu.com
当DNS服务器需要所反向解析的时候才需要PTR记录。
3.NS记录
用来标识某一个主机名所对应的服务器是DNS服务器
NS test1.linux.com.
NS的作用是用来标识在网络中有一台DNS服务器这台DNS服务器的主机名叫做test1.linux.com
NS记录不能单独存在NS记录必须要跟A记录一起使用。
即NS test1.linux.com.
test1.linux.com. A 2.2.2.2
4.MX记录
用来标识邮件服务器的MX 5 mail01.linux.com.
后面的mail01.linux.com.主机名代表的是一台邮件服务器
在公司内部安全需求高的是不允许使用其他的邮件软件来发送邮件都是使用公司内部的邮件服务器此时收发邮件都是通过公司内部的邮件服务器来收发。
这个MX记录用的时候也需要搭配A记录一起使用。
即先写MX 5 mail01.linux.com
mail01.linux.com. A 4.4.4.4
如果公司内部没有邮件服务器那么这个MX记录就用不到。
其中数字5标识这个邮件服务器的优先级数字越小优先级越高优先级越高其他客户端越会首先使用数字小的邮件服务器来收发邮件。
MX 10 mail02.linux.com
mail02.linux.com. A 5.5.5.5
数字越小优先级越高
5.CNAME记录
中文叫做别名记录
给主机名起别名的
也就是说给主机名起一个别名 如上图所示比如www.baidu.com是www.a.shifen.com的别名这样是为了好记。
给一个主机名起别名的时候可以起多个别名但是没有必要啊。 书写形式如上。
3.DNS的查询类型
1.递归查询
指的是客户端只需要发送一次查询请求就可以获取结果。 2.迭代查询实现迭代查询的前提是这台DNS服务器可以正常上网。
指的是客户端需要发送多次查询请求才可以获取结果。 三.DNS的部署即DNS在Linux上的实现
软件bindbind-chroot
严格意思上说bind-chroot可以不安装但是建议安装为了增强DNS服务的安全性
bind的配置文件都在/etc/保存着。
bind-chroot会给DNS进程生成一个伪根目录即/var/named/chroot将来所有的配置都在这个为根目录下的配置文件书写。
也就是说把DNS服务的权限被限制在了伪根目录下将来有一天这个DNS服务器被攻破了哪怕攻击者获取到了DNS服务器的运行权限也只能在这个伪根目录下进行操作真正的重要的信息根本无法获取。
DNS经常被人攻破要注意保护信息。
配置文件:伪根目录来说
主配置文件/var/named/chroot/etc/named.conf主要作用是用来定义区域即正向区域还是反向区域以及这个区域名称是什么。
记录文件/var/named/chroot/var/named/*主要作用是用来写记录信息的。
搭建DNS服务器就是两件事创建区域编写记录。
存放记录信息的文件名称可以随意。
但是
named.conf主配置文件
定义区域linux.com
记录文件linux.com.zone
记录文件/var/named/chroot/var/named/linux.com.zone
服务namednamed-chroot
端口53/udp
四.配置DNS实现正向解析
需求实现员工可以根据公司内部的DNS服务器实现主机名向IP地址转化的正向解析
web.linux.com 192.168.1.1
ftp.linux.com 192.168.1.2
mail.linux.com 192.168.1.3
ns01.linux.com 192.168.183.10 如上图所示创建区域并且这个区域名称是linux.com
负责解析linux.com结尾的所有主机名
1.关闭防火墙SELinux确保机器的时间一致 2.安装DNS相关软件 如上图所示安装DNS所需要的软件
3.编辑named.conf主配置文件创建区域 如上图所示在伪根目录下去创建这个主配置文件 如上图所示第一个文件路径表示的是记录文件的存放位置
这个目录实际标识的是/var/named/chroot/var/named
如上图所示第二个文件路径表示的是创建区域的名称这个区域都是二级区域
type master表示的是这个区域是主区域也就是说这个区域中记录信息可以根据自己的需要随意添加修改记录信息。
也可以把区域类型修改为从区域并且这个区域中的记录信息都是不能直接操作的。需要从主区域来修改从区域中的内容。
文件名指定的就是区域的记录文件名称。
4.复制记录文件模板named.local host 如上图所示就是记录文件模板 5.添加记录信息
写管理员邮箱地址的时候把改成点. 如上图所示就是DNS服务器的记录文件。
6.记录named服务 如上图所示启动DNS服务并且配置DNS服务开机自启动。 如上图所示通过查看进程以及查看DNS产生的UDP协议的端口号来验证DNS服务器是否启动成功。
7.检测DNS是否能够正向解析即能否将主机名转化成IP地址
测试DNS服务是否能够正常工作。可以通过工具nslookup 如上图所示指定需要哪个DNS服务器来解析主机名 如上图所示这时主机名解析正常。
随后exit退出即可。
DNS服务器的作用就只是解析这个主机名所对应的IP地址但是这个机器能不能跟这个IP地址通信跟这个DNS服务器没有关系。
五.配置DNS实现反向解析如果要配置DNS服务器实现反向解析必须要保证DNS的正向解析是正常的需要在正向解析的基础上去进行反向解析。 如上图所示这个切换机器DNS服务器地址的行为只是临时的指定当退出这个nslookup软件的时候DNS服务器指定的功能就失效了。
那么如何让其他机器使用你构建的DNS服务器的主机名呢 如上图所示可以把网卡的DNS服务器的地址修改为搭建的DNS服务器的IP地址此时DNS在其他机器上能够成功生效。 如上图所示就算是自己搭建的DNS服务器也可以去解析一些记录文件中没有的主机名这里DNS服务器主要使用的是迭代查询。
这里的非权威应答是说的使用的是迭代查询。
当然DNS服务器能够使用迭代查询的条件是能上网。 如上图所示此时要求DNS服务器进行反向解析是失败的。 如果想要DNS能够做反向解析的话就要求有反向区域并且有对应的记录
1.编辑named.conf主配置文件添加反向区域
创建反向区域解析IP地址所对应的主机名 如上图所示因为这三个机器的IP地址前三位一样所以只要创建一个反向区域就可以了。 如上图所示就是在DNS的主配置文件中所创建的反向区域。以及反向区域的记录文件名称。
2.添加反向区域对应的记录文件 如上图所示首先复制记录文件的模板。
随后去修改这个复制的记录文件中的内容。 如上图所示就是这个反向区域的记录文件中的内容。
3.重启DNS服务测试 如上图所示此时将机器的DNS指定为创建的DNS服务器地址就可以实现反向解析了。
六.hosts文件的使用
一个客户端想获知一个主机名所对应的IP除了有对应的DNS服务器之外还有另外的方式。
客户端系统内部有一个文件hosts这个文件是用来记录某IP地址和主机名之间的关系的先找的是hosts文件找不到的话然后再找的是DNS服务器 这就是在windows系统上用来保存IP地址和主机名对应关系的文件。 如上图所示如果想修改这个文件的内容需要把这个文件拖到桌面上然后以记事本形式打开随后前面是IP地址后面是这个IP地址所对应的主机名。
随后保存随后将原来的hosts文件替换即可。
