DNS服务详解
一.DNS的作用
1.DNS是什么
2.TCP和UDP在DNS服务中的作用
3.正向解析查询过程
4.两种查询方式
(1)递归查询
(2)迭代查询
5.DNS分布式互联网解析库
二.DNS服务器系统类型
(1)主域名服务器
(2)从域名服务器
(3)缓存域名服务器
(4)转发域名服务器
三.配置DNS
(1)正向解析
(2)反向解析
一.DNS的作用
1.DNS是什么
DNS域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
正向解析:根据域名查找对应的IP地址
反向解析:根据IP地址查找对应的域名(域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证。)
DNS使用的协议及端口号
DNS的默认端口为53。 DNS端口分为TCP和UDP。
2.TCP和UDP在DNS服务中的作用
(1)TCP:是用来做区域传送,多用于主从同步
在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息
(2)UDP是用来做DNS解析的
域名:通常由一个完全合格域名(FQDN)标识。FQDN 全称 Fully Qualified Domain Name ,它能准确表示出其相对于 DNS 域树根的位置,也就是节点到DNS 树根的完整表述方式,从节点到树根采用反向书写,并将每个节点用“.”分隔,对于DNS 域google来说,其完全正式域(FQDN)为google.com。例如,google为com域的子域,其表示方法为google.com,而www为google 域中的子域, 可以使用www.google.com.表示。
3.正向解析过程
(1)客户端输出域名,发出访问请求
(2)进行本地域名解析查询,查询本地DNS缓存,hosts文件等,如果缓存有记录就返回结果。
(3)本地DNS服务器查询,上一步没有结果返回时,系统向本网络内配置了的本地DNS服务器发送DNS查询请求,如果是本地DNS服务器的数据库有缓存,则返回结果,当然还要考虑一个是否开启转发模式。
当本地DNS服务器开启未转发模式时,他就只负责管理或用户指定了的DNS记录,所以返回成功结果或域名不存在的错误信息。开启转发模式时,他就会在自己解析失败后转发给根域名服务器,进行迭代查询。
(4)根域名查询,上述无结果时就由本地DNS服务器去向根域名服务器发送解析请求,根域名返回器对应的顶级域名服务器地址,本地DNS服务器转而向顶级、二级等域名服务器发出请求,依次查询
(5)若是在上面步骤查询到了结果,就返回结果给本地DNS服务器,本地DNS进行缓存再发送给用户的操作系统
(6)用户的操作系统收到后进行本地缓存,再返回给用户,如浏览器界面等
(7)若都没有查询到结果则返回错误信息
4.两种查询方式
(1)递归查询
递归查询是一种 DNS 服务器的查询模式,在该模式下 DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果 DNS 服务器本地没有存储查询 DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。
(2)迭代查询
DNS 服务器另外一种查询方式为迭代查询,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台 DNS 服务器地址,客户机再向这台 DNS 服务器提交请求,依次循环直到返回查询的结果为止
5.DNS分布式互联网解析库
1.大型、分布式的互联网DNS解析库
根. 根域名DNS服务器:专门负责根域名
2.一级DNS服务器:专门负责一级域名的解析(一般代表一种类型的组织机构或国家地区)
.com(工商 企业)
.net(网络供应商)
.edu(教育机构)
.cn(中国国家域名)
.org(团体组织)
gov (政府部门)
3.二级DNS服务器:专门负责二级域名的解析
.net.cn
.edu.cn
.com.cn
4.子域名DNS服务器:专门负责子域名的解析 也称为三级域名
ina.com.cn
.pku.edu.cn
5.主机站点
tts9
tts6
mail
www
二.DNS服务器系统类型
1.主域名服务器
负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。
2.从域名服务器
当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
3.缓存域名服务器
只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。
4.转发域名服务器
负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
三.配置DNS
1.配置bind文件
安装bind软件包
yum install bind -y (必须网络源或光盘挂载) 或rpm -ivh 前提挂载光盘(系统盘ISO镜像)
2.正向解析
修改主要配置文件
vim /etc/named.conf
修改区域配置文件,添加正向区域配置
配置正向区域数据文件
启动服务,关闭防火墙
systemctl start named
systemctl stop firewalld
setenforce 0
在客户端的域名解析配置文件中添加DNS服务器地址
vi /etc/resolv .conf
#修改完后立即生效
nameserver 192.168.191.62
测试DNS解析
host www.benet.com
nslookup www.benet.com
3.反向解析
vim /etc/named.rfc1912.zones
vim /var/named/benet.com.zone.local
systemctl restart network
[root@localhost named]# dig -x 62.191.168.192
host 192.168.191.62
4.DNS主从服务器及自动同步
1.主配置文件
vim /etc/named.conf
2.区域配置文件
vim /etc/named.rfc1912.zones
3.配置正向区域数据文件
cd /var/named/
cp -p name.localhost benet.com.zone
vim /var/named/benet.com.zone
配置从服务器192.168.191.168
修改从域名服务器区域配置文件,添加正、反区域配置
vim /etc/named.rfc1912.zones
###主、从都重启动服务,并查看区域数据文件是否已下载成功
systemctl restart named
ls -1 /var/named/slaves/
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/WuuuuuJay/article/details/140270592
版权声明:
作者:SE_Wang
链接:https://www.cnesa.cn/2081.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。
共有 0 条评论