DNS解析

156 阅读4分钟

DNS

域名解析协议

解析分类

正向解析:

  • ip地址转域名

反向解析:

  • 域名转ip地址

域名级别分类

  • 根域:全球根域服务器节点只有13个,10在美国,1个在荷兰,1个在瑞典,1个在日本
  • 二级域名:二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如 ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如com,edu,gov,net等。
二级域名说明
.com.cn中国商业组织
.edu.cn中国教育机构
.org.cn中国非营利组织
.net.cn中国运营商
  • 三级域名:三级域名用字母( A-Z,a-z,大小写等)、数字(0-9)和连接符(-)组成,各级域名之间用实点(。)连接,三级域名的长度不能超过20个字符。如无特殊原因,建议采用申请人的英文名(或者缩写)或者汉语拼音名(或者缩写)作为三级域名,以保持域名的清晰性和简洁性。
三级标题说明
sina.com.cn新浪
pku.edu.cn北京大学
tsinghua.edu.cn清华大学

一级域名(顶级域名)

  • 国家顶级域名(national top-level domainnames,简称nTLDs),目前200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;
  • 国际顶级域名(international top-level domain names,简称iTDs),例如表示工商企业的 .Com,表示网络提供商的。net,表示非盈利组织的。org等。
通用顶级域名
一级域名说明
.com商业机构,但个人也可以注册
.net网络服务机构
.edu教育机构
.int国际机构
.org非营利性机构
.gov政府机构
.mil军事机构
国家顶级域名:

以地理域名命名的顶级域名

一级域名说明
.cnChina,中国
.jpJapan,日本
.uk英国
.us美国

实现DNS解析

方法1:本地host文件

vim /etc/hosts

image.png

vim /etc/nsswitch.conf

image.png 方法2:安装软件服务

yum install bind -y

image.png

DNS服务器类型

  • 缓存域名服务器
  • 主域名服务器(权威服务器):知道完整的域名和ip的对应关系;根服务器知道顶级域名的对应关系
  • 从域名服务器(备胎):当权威服务器出现问题,从域名就顶上去

DNS完整的原理

当用户输入www.baidu.com去访问网页

  1. 先看本机的hosts文件,如果有直接访问,如果没有回去找缓存服务器(电信运行商)
  2. 缓存有直接返回结果给用户,缓存没有直接去找根
  3. 根只知道自己下一级的服务器位置,他不会反馈给你直接结果,会透露一个信息,有可能顶级域知道,你去找顶级域(一级域)试试看
  4. 缓存服务器收到消息会再去找顶级域(一级域)服务器
  5. 顶级域也不知道,他不会反馈给你直接结果,会透露一个信息:有可能二级域知道你的,去找二级域
  6. 缓存服务器收到这个消息,会再找二级域,二级域知道,会反馈结果,给缓存服务器
  7. 缓存服务收到结果会直接交给用户
  • windows系统查询dns缓存命令:

ipconfig /displaydns

  • windows系统清理dns缓存命令:

ipconfig /flushdns

DNS解析查询方式

  • 迭代:不给你结果,只给你相关信息 (需要自己动手)
  • 递归:不给你结果,只给你相关信息 (需要自己动手)
  • linux清dns缓存需要安装nscd软件,启动、执行nscd -i hosts

当输入www.baidu.com打开网页,中间经历了那些过程

  • 三次握手 http tcp
  • 四次挥手
  • DNS解析过程
  • http

DNS文件

主配置文件:

/etc/named.conf

域名区域:详解析的域名

/etc/named.rfc1912.zones

数据库文件:记录ip地址和域名对应关系

/var/named/文件名 ##文件名自定义

为什么都知道根

所有的地址都存储在一个文件里面,所以都知道根

  • /var/named/named.ca

DNS服务器的安装配置

安装主软件和配置管理软件

image.png

修改网卡DNS

image.png

image.png

正向解析

image.png

image.png

image.png

image.png

image.png

image.png

image.png

反向解析

image.png

image.png

image.png

image.png

image.png

image.png

主从复制

实验环境

  • 主从复制要在正向解析的基础上才可以做
  • 正向解析是做的主服务器上
  • 两台机器,同网段,不同IP地址
ip地址
  • 主服务器地址:192.168.42.12
  • 从服务器地址:192.168.42.10

从服务器配置

image.png

df09f1f024e044419380f83513787147_tplv-k3u1fbpfcp-watermark.png

ec90d6786cd141b7bb460177c6eb9039_tplv-k3u1fbpfcp-watermark (2).png

image.png

8c3587809a5d40fa81dece8b9490fccf_tplv-k3u1fbpfcp-watermark.png

image.png

image.png

主服务器

image.png

image.png

image.png

image.png

image.png

验证

从服务器

image.png