本文已参与「新人创作礼」活动，一起开启掘金创作之路。

DNS部署与安全

1、DNS

Domain Name Service

域名服务

作用：为客户机提供域名解析服务器

2、域名组成

2.1 域名组成概述

如“www.sina.com”是一个域名，从严格意义上讲，“sina.com”才被称为域名（全球唯一），而“www”是主机名。

“主机名.域名”称为完全限定域名（FQDN）。一个域名下可以有多个主机。域名全球唯一，那么“主机名.域名”肯定也是全球唯一的

以“sina.com”域名为例，一般管理员在命名其主机的时候会根据其主机的功能而命名，比如网站的是www，博客的是blog，论坛的是bbs，那么对应的FQDN为www.sina.com，blog.sina.com，bbs.sina.com。这么多个FQDN，然而我们只需要申请一个域名，即“sina.com.cn”即可。

2.2域名组成

树形结构

根域 .

顶级域

国家项级域 cn jp hk uk

商业顶级域

com 商业机构

gov 政府机构

mil 军事机构

edu 教育机构

org 民间组织架构

net 互联网

如：www.baidu.com.
​
.为根域
​
.com为顶级域
​
baidu为二级域名
​
www为主机名
​
FQDN（完整合格的域名）

3、监听端口

DNS服务监听端口：53

4、DNS解析种类

4.1按照查询方式分类：

1）递归查询：客户机与本地DNS服务器之间
​
2）迭代查询：本地DNS服务器与根等其他DNS服务器的解析过程

4.2按查询内容分类

0. 正向解析：已知域名，解析IP地址
1. 反向解析：已知IP地址，解析域名

5、DNS服务器部署过程

0. 要求网卡IP是静态IP

1. 安装DNS服务器插件（也就是安装并开启TCP及UDP53端口）

2. 创建区域文件（负责一个域名后缀的解析，如baidu.com为域名后缀，一台DNS服务器可存放多个区域文件）

3. 新建A记录

   nslookup 手工域名解析互动模式

   ipconfig /flushdns 清空DNS缓存

7、DNS服务器处理域名请求的顺序

0. DNS高速缓存（必须学会如何查看及清空）
1. DNS区域配置文件
2. DNS转发器
3. 根提示

8、域名解析记录类型

• A记录：正向解析记录
• CHAME记录：别名
• PTR记录：反向解析记录
• MX：邮件交换记录（知悉即可）

9、反向DNS

nslookup手工解析时，会进行一个反向解析

10、客户机域名请求解析顺序

0. DNS缓存
1. 本地hosts文件(c:\windows\system32\drivers\etc\hosts win7以后，必须设置添加NTFS权限，才可以修改)
2. 找本地DNS服务器

12、服务器对域名请求的处理顺序

0. DNS高速缓存
1. 本地区域解析文件
2. 转发器
3. 根