麒贺丝网做的网站优化,单位建设网站申请报告,自己做网站咋做,彩票类网站怎么做推广一、DNS解析的定义与作用
1.1、DNS解析的定义
DNS解析#xff08;Domain Name System Resolution#xff09;是互联网服务中的一个核心环节#xff0c;它负责将用户容易记住的域名转换成网络设备能够识别和使用的IP地址。一般来讲域名比 IP 地址更加的有含义、也更容易记住…一、DNS解析的定义与作用
1.1、DNS解析的定义
DNS解析Domain Name System Resolution是互联网服务中的一个核心环节它负责将用户容易记住的域名转换成网络设备能够识别和使用的IP地址。一般来讲域名比 IP 地址更加的有含义、也更容易记住所以通常用户更习惯输入域名来访问网络中的资源但是计算机主机在互联网中只能通过IP 识别对方主机那么就需要 DNS 域名解析服务了。
定义 DNS解析是指当用户或应用程序通过浏览器、电子邮件客户端等访问某个域名时系统会通过DNS协议查询对应的IP地址的过程。这个过程涉及从本地缓存、递归DNS服务器到权威DNS服务器等一系列查询操作最终获取到域名映射的实际IP地址。
正向解析:根据主机名(域名)查找对应的 IP 地址。反向解析:根据 IP 地址查找对应的主机名(域名)。
正向解析FQDN--------IP一对多------ 一般使用正向解析 反向解析IP------------FQDN
【域名的反向解析不是很常用只在一些特殊场合才会用到比如可用于反垃圾邮件的验证】
具体来说DNS 域名解析服务(Domain Name Svstem)是用于解析域名与 P 地址对应关系的服务功能上可以实现正向解析与反向解析。
简单的说DNS就是用于将易记的域名和难记的IP地址相互转化。 1.2、DNS解析的作用
易于记忆与访问 用户可以通过有意义且易记的域名如www.example.com来访问网站而不是直接使用复杂的IP地址如192.0.2.1。
分布式管理 DNS系统是一个分布式的数据库允许全球各地的网络管理员独立管理和维护各自域名下的资源记录包括子域名、邮件服务器和其他网络服务的指向。
负载均衡和冗余备份 通过DNS解析可以实现对同一域名提供多个IP地址例如轮询负载均衡或多A记录以达到负载均衡的目的并在主服务器不可用时快速切换到备用服务器保证服务连续性。
地理位置优化 智能DNS解析可以根据用户的地理位置提供最近或最优的服务器IP地址从而减少延迟提高用户体验。
安全性和稳定性增强 DNSSEC等技术可以为DNS解析增加安全性防止中间人攻击和域名劫持等问题确保数据传输的安全可靠。
总之DNS解析是网络通信中至关重要的第一步它使得互联网的使用者能够通过简洁易记的域名来准确高效地定位和访问网络资源。
比如我们在访问百度时一般会直接输入www.baidu.com其实访问它的网址也可以打开百度我们在ping www,baidu,com 时会得到来自一个IP地址的回复包访问这个IP地址就等于访问百度 1.3、全球13台DNS根服务器分布
全世界只有13台这13台根域名服务器名字分别为“A”至“M”1个为主根服务器在美国。其余12个均为辅根服务器其中9个在美国欧洲2个位于英国和瑞典亚洲1个位于日本。
组织名称DNS根服务器数量美国VeriSign公司2台网络管理组织IANA(Internet Assigned Number Authority)1台欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre)1台美国PSINet公司1台美国ISI(Information Sciences Institute)1台美国ISC(Internet Software Consortium)1台美国马里兰大学(University of Maryland)1台美国太空总署(NASA)1台美国国防部1台美国陆军研究所1台挪威NORDUnet1台日本WIDE(Widely Integrated Distributed Environments)研究计划1台
除了这13个根服务器系统外全球还有超过1000台所谓的“根服务器镜像”或“缓存服务器”它们并不直接参与根区数据的更新但存储了根区数据的副本这些解析系统都从母服务器的复制用于加速本地DNS查询。
在中国包括北京在内的多个城市也部署了这样的根服务器镜像以提高国内用户的DNS解析速度。
第一代互联网协议IPV4地址资源逐渐枯竭。美国在IPv4时代占据了核心资源拥有绝对的垄断地位。IPv6的推广将促进全球互联网的平等发展和多样化减少单一国家的垄断。
1.4、DNS使用的协议及端口号
DNS的默认端口为53。 DNS端口分为TCP和UDP。DNS协议属于应用层协议一般是运行在UDP协议之上。
1.5、DNS服务器类型
(1)主域名服务器:负责维护一个区域的所有域名信息是特定的所有信息的权威信息源数据可以修改。构建主域名服务器时需要自行建立所负责区域的地址数据文件。 (2)从域名服务器:当主域名服务器出现故障、关闭或负载过重时从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的而是来自于主域名服务器。构建从域名服务器时需要指定主域名服务器的位置以便服务器能自动同步区域的地址数据库。 注
(3)缓存域名服务器:只提供域名解析结果的缓存功能目的在于提高查询速度和效率但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果并将它放在高速缓存中以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器因为提供的所有信息都是间接信息。构建缓存域名服务器时必须设置根域或指定其他DNS服务器作为解析来源。
(4)转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后在其缓存中查找如找不到就将请求依次转发到指定的域名服务器直到查找到结果为止否则返回无法映射的结果。
1.6、DNS服务器
114.114.114.114是国内移动、电信和联通通用的DNS手机和电脑端都可以使用。8.8.8.8是GOOGLE公司提供的DNS该地址全球通用相对来说更适合国外以及访问国外网站的用户使用223.5.5.5 和 223.6.6.6阿里云DNSIPV6 2400:3200::1 和 2400:3200:baba::1江苏省南京市(中国电信) 首选DNS为218.2.135.1 备用DNS为61.147.37.1
1.7、查询方式
1.7.1、递归查询Recursive Query
特点当客户端发起DNS查询时它向一个DNS服务器通常是本地DNS服务器发送请求并期望直接得到最终的查询结果。如果本地DNS服务器没有缓存相应的记录它会代替客户端向其他DNS服务器发起查询直到找到答案或确定无法找到为止。整个过程对客户端是透明的。应用场景递归查询对于客户端来说是最简单的因为它不需要关心查询的具体过程只需要等待结果即可。这通常用于客户端直接发起的DNS查询。优点简化了客户端的操作提高了查询的效率和用户体验。缺点增加了本地DNS服务器的负担因为它需要处理额外的查询请求。
1.7.2、迭代查询Iterative Query
特点当客户端发起DNS查询时如果本地DNS服务器没有缓存相应的记录它会只返回一个或多个可能包含所需信息的DNS服务器的地址而不是直接返回查询结果。客户端随后会向这些服务器发起新的查询这个过程可能重复多次直到找到答案或确定无法找到为止。应用场景迭代查询通常用于DNS服务器之间的查询特别是在处理复杂的DNS查询或当本地DNS服务器希望减少自身负担时。优点减轻了本地DNS服务器的负担因为它只需要提供查询的下一步指引而不是直接处理整个查询过程。缺点对于客户端来说迭代查询可能更加复杂和耗时因为它需要处理多个查询响应并可能需要进行多次网络请求。
总结
客户端-本地DNS服务器这部分通常使用递归查询因为客户端希望直接得到最终结果而不必关心查询的具体过程。本地DNS服务器-外网当本地DNS服务器需要向其他DNS服务器查询信息时它可能会使用迭代查询来减少自身的负担并优化查询过程。但请注意这并不是绝对的具体取决于DNS服务器的配置和策略。
简单的说递归就是负责查到底而迭代是给地址去让你重新自己查。
二、域名
2.1、域名体系结构
DNS 服务协议采用类似目录树的层次结构记录域名与IP 地址的映射对应关系形成一个分布式的数据库系统: DNS 结构模型 顶级域名(TOP Level Domain)大体分为三类
1.国家顶级域名(nTLD)。国家和某些地区的域名如“.cn”表示中国“.us”表示美国.uk”表示英国,.iq (伊拉克).ir伊朗 .jp日本2.通用顶级域名(gTLD)。 常见的有“.com” (公司)、“.net (网络服务机构)、“.org”(非营利性组织)和“.gov (国家或政府部门)等。3.新通用顶级域名New Generic Top-level Domain简写New gTLD也叫新顶级域名、新顶域等。新顶级域名后缀是在传统域名后缀资源日趋枯竭的情况下开放注册的首批新顶级域由ICANN于2012年批准并集中于2014开始面向全球开放注册。例如“.xin/.top/.xyz/.vip”等。
国家顶级域名下注册的二级域名由国家自己决定。
域名通常由一个完全合格域名FQDN标识。FQDN 全称 Fully Qualified Domain Name 它能准确表示出其相对于 DNS 域树根的位置 也就是节点到DNS 树根的完整表述方式从节点到树根采用反向书写 并将每个节点用“.”分隔对于DNS 域google来说其完全正式域名FQDN为google.com。 例如google 为 com 域的子域其表示方法为 google.com而 www 为 google 域中的子域 可以使用www.google.com. 表示。
全域名同时带有主机名和域名的名称 www 或者 xx.baidu.com FQDN Hostname DomainName 如www.baidu.com. 注意最前面的一定是主机最后一个点表示根域通常是省略不写的但实际上www.abc.comwww.abc.com. 域名结构: http://www.sina.com.cn./ http://主机名.子域.二级域.顶级域 根域/ 三、DNS域名解析过程
正向解析查询过程 ①先查本机的缓存记录 ②查询hosts文件 ③查询dns域名服务器交给dns域名服务器处理 以上过程成为递归查询我要一个答案你直接会给我结果 ④这个dns服务器可能是本地域名服务器也有个缓存如果有直接返回结果如果没有则进行下一步 ⑤求助根域服务器根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器 ⑥求助顶级域服务器顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器 ⑦求助二级域服务器二级域服务器查询发现是我的主机把查询到的ip地址返回给本地域名服务器 ⑧本地域名服务器将结果记录到缓存然后把域名和ip的对应关系返回给客户端
windows系统查询dns缓存命令ipconfig /displaydns windows系统清理dns缓存命令ipconfig /flushdns
linux清dns缓存需要安装nscd软件启动、执行nscd -i hosts 四、Bind服务器端程序实验 bind-9.9.4-37.el7.x86_64.rpm //提供了域名服务的主要程序及相关文件。 bind-utils-9.9.4-37.el7.x86_64.rpm // 提供了对 DNS 服务器的测试工具程序如 nslookup 等 bind-libs-9.9.4-37.el7.x86_64.rpm //提供了 bind、bind-utils 需要使用的库函数。 bind-chroot-9.9.4-37.el7.x86_64.rpm // 为 BIND 服务提供一个伪装的根目录将/var/named/chroot/文件夹 作为 BIND 服务的根目录以提高安全性。
默认已安装 bind-utils 和 bind-libs因此只需要安装 bind 和 bind-chroot 即可 yum install bind -y
检查rpm -qc bind 先备份
cp /etc/named.conf{,_bak} 修改主要配置文件
vim /etc/named.conf 注意要有 全球十三个根域
vim /var/named/named.ca 修改区域配置文件添加正向区域配置
vim /etc/named.rfc1912.zones 配置正向区域数据文件
保留源文件的权限和属主的属性复制
先复制一份模板
cd /var/named
cp -p named.localhost benet.com.zone vim /var/named/benet.com.zone 字段值描述TTL1D有效解析记录的生存周期1天SOAbenet.com. admin.benet.com. (起始授权记录指定了区域的技术联系人和管理信息0更新序列号1D刷新时间1天1H重试延时1小时1W失效时间1周3H)无效解析记录的生存周期3小时NSbenet.com指定当前区域的DNS服务器名称A192.168.80.10记录主机通常指区域名对应的IP的IP地址MX10 mail.benet.com邮件交换记录指定邮件服务器的优先级和名称10为优先级A (www)192.168.80.10记录www.benet.com的正向解析IP地址A (mail)192.168.80.11记录mail.benet.com的正向解析IP地址注意这里MX的说明可能是重复的CNAME (ftp)wwwftp是www的别名A (*)192.168.80.100泛域名解析任意主机名都解析到192.168.80.100
#“”这里是一个变量当前DNS区域名 #SOA记录中的更新序列号用于同步主、从服务器的区域数据当从服务器判断区域更新时若发现主服务器中的序列号与本地区域数据中的序列号相同则不会进行下载。 # benet.com. 此为完全合格域名(FQDN) 后面有个“.不能漏掉 #“admin.benet.com.”表示管理员邮箱这里的“”符号已有其他含义所以用“.”代替 #IN 表示internet 注意一些事项
检查错误
named-checkconf -z /etc/named.conf
启动服务 systemctl start named
查看
systemctl status named 关闭防火墙和增强 systemctl stop firewalld setenforce 0 在客户端的域名解析配置文件中添加DNS服务器地址
vim /etc/resolv.conf vim /etc/sysconfig/network-scripts/ifcfg-ens33 systemctl restart network
host www.benet.com 反向解析
vim /etc/named.rfc1912.zones cd /var/named
cp -p benet.com.zone benet.com.zone.local vim benet.com.zone.local v systemctl restart named
最后host 192.168.88.79
