DNS介绍
域名系统(英文Domain Name System,缩写DNS)是Internet上解决网上机器命名的一种系统。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP数串。域名系统使用TCP和UDP端口53,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
端口
连接DNS服务器,使用TCP协议的53端口。 DNS服务器进行解析,使用UDP协议的53端口。
DNS分布式数据结构
根域名服务器
根域名服务器(外文名:root name server)是架构因特网所必须的基础设施。
其主要用来管理互联网的主目录。在与IPv4根服务器体系架构充分兼容基础上,中国主导“雪人计划”于2016年完成了25台IPv6根服务器架设,事实上形成了根域名服务器的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础
一级DNS服务器(专门负责一级域名的解析)
通用顶级域名(英语:Generictop-leveldomain,gTLD)是供一些特定组织使用的顶级域,以其代表组织英文名称的头几个英文字母代表,如·com代表商业机构。
二级DNS服务器(专门负责二级域名的解析)
| 二级域名 | 说明 |
|---|---|
| .com.cn | 中国商业组织 |
| .edu.cn | 中国教育机构 |
| .org.cn | 中国非盈利组织 |
| .net.cn | 中国运营商 |
子域名服务器(三级及以下域名都叫子域名)
| 三级域名 | 说明 |
|---|---|
| sina.com.cn | 新浪 |
| pku.edu.cn | 北京大学 |
| tsinghua.edu.cn | 清华大学 |
常用主机名
| 主机名 | |
|---|---|
| www | |
| news |
DNS系统类型
缓存域名服务器
通过向其他域名服务器查询获得域名, 将域名查询结果缓存到本地,提高重复查询时的速度。
主域名服务器
负责维护该区域内所有域名,需要自行建立所负责区域的地址数据文件。
从域名服务器
是对主域名服务器的热备份,其维护的域名。需要从主域名服务器自动同步区域地址数据库。
DNS的查询方式
递归查询
本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文。返回的结果只有两种:查询成功或查询失败。
迭代查询
主机需要发起多次请求,返回的是所需IP地址或最佳查询地址。
DNS的正向解析和反向解析
正向解析
实验思路:
1.关闭防火墙和selinux。
2.确认本机ip地址、主机映射,将DNS服务器改为本机IP。
3.安装bind软件包
4.修改主配置文件
5.修改区域配置文件
6.建立正向解析区域数据库文件
7.重新启动named服务
实验过程
1.关闭防火墙和selinux
2.确认本机IP地址、主机映射,将DNS服务器改为本机IP。
3.安装BIND软件包,查看配置文件的位置
4.编辑主配置文件/etc/named.conf。并启动服务
5.编辑区域配置文件/etc/named.rfc1912.zones文件,设置正向解析区域。
6.建立正向解析区域数据库文件ky22.com.zone
vim ky22.com.zone
7.重新启动named服务
实验结果
反向解析
主配置文件同正向解析写过就不用重复写了
修改区域配置文件,添加反向区域配置
vim ky22.com.zone.local
重启服务
实验结果
构建主从域名服务器
在搭建好正向解析和反向解析之后,再次进入区域配置文件
在正向区域配置文件中
在反向区域配置文件中
在从服务器中修改区域配置文件
首先安装bind服务
yum install bind -y
修改正向解析的区域配置文件
修改反向解析的区域配置文件
主、从都重启动服务,并查看区域数据文件是否已下载成功
在客户端的域名解析配置文件中添加从DNS服务器地址
