DNS部署与安全
DNS部署与安全
DNS
Domain Name Service
域名服务
作用:为客户提供域名解析服务
域名组成
域名组成概述
如 www.baidu.com.cn 是一个域名,从严格意义上讲 baidu.con.cn 才被成为域名(全球唯一),而www是主机名。
“主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么“主机名.域名”肯定也是全球唯一的。
以“baidu.com.cn”域名为例,一班管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博客的是blog,论坛的是bbs,那么对应的FQDN为www.baidu.com.cn , blog.baidu.com.cn , bbs.baidu.com.cn。这么多个FQDN,我们只需要申请一个域名,即“baidu.com.cn”
域名组成
树状结构
根域 .
顶级域
国家顶级域 cn jp uk等等
商业顶级域
com 商业机构
gov 政府机构
mil 军事机构
edu 教育机构
org 民间组织架构
net 互联网
一级域名
二级域名
................
如:www.baidu.com
.com为顶级域
baidu为一级域名
www为主机名
FQDN=主机名.DNS后缀
FQDN(是完整的域名)
监听端口
TCP53
UDP53
DNS解析种类
按照查询方式分类:
1)递归查询:客户机与本地DNS服务器之间
如果 A 请求 B,那么 B 作为请求的接收者一定要给 A 想要的答案
2)迭代查询:本地NDS服务器与根等其他DNS服务器的解析过程
如果接收者 B 没有请求者 A 所需要的准确内容,接收者 B 将告请求者 A,如何去获得这个内容,但是自己并不去发出请求
按照查询内容分类
1)正向解析:已知域名,解析IP地址
2)反向解析:已知IP地址,解析域名
DNS解析过程
解析域名的过程如下:
1.首先搜索浏览器的 DNS 缓存,缓存中维护一张域名与 IP 地址的对应表若没有命中,则继续搜索操作系统的 DNS 缓存
2.若仍然没有命中,则操作系统将域名发送至本地域名服务器,本地域名服务器采用递归查询自己的 DNS 缓存,查找成功则返回结果
3.若本地域名服务器的 DNS 缓存没有命中,则本地域名服务器向上级域名服务器进行迭代查询首先本地域名服务器向根域名服务器发起请求,根域 名服务器返回顶级域名服务器的地址给本地服务器
4.本地域名服务器拿到这个顶级域名服务器的地址后,就向其发起请求,获取权限域名服务器的地址
5.本地域名服务器根据权限域名服务器的地址向其发起请求,最终得到该域名对应的 IP 地址本地域名服务器将得到的 IP 地址返回给操作系统, 同时自己将 IP 地址缓存起来
6.操作系统将 IP 地址返回给浏览器,同时自己也将 IP 地址缓存起
7.至此,浏览器就得到了域名对应的 IP 地址,并将IP 地址缓存起
客户机域名请求解析顺序
1.DNS缓存---2.本地hosts文件---3.找本地DNS服务器
服务器对域名请求的处理顺序
1.DNS高速缓存---2.本地区域解析文件---3.转发器---4.根
域名解析记录类型
A记录:正向解析记录
CNAME记录:别名
PTR记录:反向解析记录
MX:邮件交换记录
NS:域名服务器解析
DNS服务器分类
主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器
部分命令
清除客户机DNS缓存:
ipconfig /flushdns
显示本机DNS:
ipconfig /displaydns