DNS服务

概念

• 名称

  • DNS（Domain Name Server）：域名系统

• 作用

  • 进行域名解析，将域名解析成IP地址。

• 专业运维工程师需要背诵至少一个DNS服务器地址

  • 北京网通：202.106.0.20

hosts文件

• 基本信息
  • Windows： C:\Windows\System32\drivers\etc\hosts
  • Linux： /etc/hosts
  • 主要用于临时解析
  • 缺点：文件写入的内容过多，现有文件系统处理不了。

DNS优缺点

1. 优点

   • 分布式
     • 全球有13组根域服务器，客户端解析时，找最近的根域，分担了压力。
   • 层次性
     • 域名分级

       根域名: .
       全球共有13台根域服务器，每一个DNS服务器都知道根域服务器的IP

       一级域名：国际组织规定的，不能随意申请
       国家一级域：.com、.org
       国家地区一级域：.cn、.jp

       二级域名：.163.sina
       个人或组织申请的，要求二级域名+一级域名全球唯一

       三级域名：www.163.com
       个人或组织自定义的

       FQDN：完全合格域名：www.163.com.

2. 缺点

整个解析系统都根据根域服务器进行，根域服务器受到攻击的话，整个解析系统会崩溃。

DNS原理

• 原理

• 客户端查询未知域名的顺序
  • 查询本机hosts文件
  • 查询首选DNS服务器

    1、查询本机解析数据

    2、查询服务器缓存（cache:用于缓解服务器的读取压力的）（缓存时间：1天）

    3、查询根域服务器

DNS查询过程

衍生问题：
1、采用虚拟机搭建的首选DNS服务器，是否可访问公网真实网站？

可以，因为所有DNS都知道根服务器的IP地址，能访问根服务器之后就可以完成域名解析。

2、假首选DNS服务器，和真首选DNS服务器有没有区别？区别是什么？

有区别，当假的首选DNS自己配置了本机解析，就会直接返回自己解析的IP地址，不会访问根服务器，提供正确的IP地址。

DNS查询方法

• 从查询方式分类
  • 递归查询
    • 客户端向首选DNS查询
    • DNs服务器一定要返回准确地址，如果不知道可以查询其他DNS服务器。
  • 迭代查询
    • 首选DNS向后端DNS查询
    • 迭代查询允许返回近似结果
• 从查询内容分类
  • 正向查询：由域名查找IP地址
  • 反向查询：由IP地址查找域名

资源记录类型和区域

• 关系

Windows ：目录----文件----数据
DNS：区域----资源记录类型----解析数据
Linux：文件----标题----数据

• 资源记录类型

  • SOA（起始授权机构）：FQDN（完全标准域名） 相关时间（缓存时间）
  • NS（名称服务器）：FQDN

  注：一个区域内必须有SOA和NS，且SOA与NS内填写的FQDN必须相同。

  • A（主机）记录：正向解析记录（域名->IP），放入正向区域中。

  • PTR（指针）记录：反向解析记录（IP->域名），放入反向区域中。

  注：在实际应用中一般用不到反向解析，但是不配置反向解析会报错，但不影响使用。

  • MX（邮件交叉）记录：指定邮箱服务器路由优先级

  • CNAME（别名）记录：

  • SRV（服务）记录：

• 区域

  • 正向区域：
    • 命名：以要解析的本机域名的二级域命名，例如：Andzz.com
    • 包含的记录：SOA、NS、A（域名->IP）
  • 反向区域：
    • 命名：当前服务器所在IP的网段的反向，例：166.168.192
    • 包含的记录：SOA、NS、PTR（IP地址最后一位->域名）

实验

• 准备工作：

  • 真实机和虚拟机网络通畅，讲虚拟机IP手动设置。
  • 真实机和虚拟机的首先DNS服务器指向虚拟机IP
  • 建议：关闭真实机和虚拟机的IPv6网络

• 大概过程

  • 服务器管理器--添加角色--安装DNS服务
  • 管理工具--DNS--正向区域--添加A