DNS部署与安全
1、DNS(Domain Name Service)
域名解析服务
作用:为客户机提供域名解析服务器
2、域名组成
2.1、域名组成概述
如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。
"主机名.域名" 称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也 是全球唯一的。
以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn。这么 多个FQDN,然而我们只需要申请一个域名即"sina.com.cn"即可。
2.2、域名组成
树形结构
如:www.baidu.com.
.为根域,一般情况下浏览器自动补全
.com为顶级域
baidu为二级域名
www为主机名
FQDN=主机名.DNS后缀
DQDN(完整合格的域名)
3、监听端口
TCP 53
UDP 53
4、DNS解析种类
4.1、按照查询方式分类
1)递归查询:客户机与本地DNS服务器之间(所问即所答)
2)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程(所问非所答)
4.2、按照查询内容分类
正向解析:已知域名,解析IP地址
反向解析:已知IP地址,解析域名
5、DNS服务器搭建过程
1)网卡设置静态ip
2)安装DNS服务器插件
3)开始->所有程序->管理工具->DNS->找到正向查找区域->右击->新建区域->主要区域->创建区域文件(负责一个域名后缀的解析,如baidu.com为域名后缀,一台DNS服务器内可存放多个区域文件)
4)右击->新建主机A记录 ->添加主机
5)查看创建的A记录。
6、DNS客户机如何解析
7、DNS处理域名请求的顺序
1)DNS高速缓存(必须学会如何查看和清空)
2)DNS区域配置文件
3)DNS转发器
4)根提示
8、域名解析记录类型
A记录: 正向解析记录
CNAME记录:别名
PTR记录:反向解析记录
MX:邮件交换记录
NS:域名服务器解析
9、DNS服务器分类
主要名称服务器
辅助名称服务器 (备份服务器)
根名称服务器
高速缓存名称服务器
10、客户机域名请求解析顺序
DNS缓存 -- 本地hosts文件 -- 本地DNS服务器
11、服务器对域名请求的处理顺序
DNS高速缓存 -- 本地区域解析文件 -- 转发器 -- 根
12、相关命令
nslookup 域名/ip # 查询DNS的记录,查看域名解析
ipconfig /flushdns # 清除dns缓存
ipconfig /displaydns # 查看dns缓存
====================================================================
DNS服务器部署(使用winxp和win2003作实验)
win2003固定一个ip,手动设置ip为10.1.1.1,子网掩码255.255.255.0
插入光驱, 打开我的电脑,双击光驱,点击安装可选的Windows组件
找到网络服务打开,勾选域名系统,点确定就完成了
注意:安装的过程中可能出现下面这个界面,我们的光盘在系统分盘的时候被我们由D盘设置为了E盘,但弹出了D盘,插件这些都是光盘里面所以需要修改路径,将d改为e。
开始---管理工具中可以找到dns的快捷方式,打开
建立一个正向解析,选中正向查找区域,右键选中新建区域
点下一步,选择主要区域(主要区域就是主服务器,辅助区域就是备份服务器,根服务器一般不用),点下一步
写区域名称(这里就写baidu.com,这里这台服务器就是这个区域的权威服务器),一直点下一步到完成
可以看到我们建立的这条域名解析,SOA告诉别人谁是baidu.com的权威服务器,NS是解析baidu.com的服务器有几台
在新建的这个域名右键,选择新建主机
输入主机名称和主机ip地址,点添加主机,点确定完成
可以看到这条添加的记录
配置xp的ip和dns地址(这个地址用我们刚配置好的DNS服务器10.1.1.1)
在xp命令行输入nslookup www.baidu.com看是否能解析成功
解析成功
====================================================================
给服务器设置一个转发器,减少我们服务器的工作量。这样我们的服务器只和我们设置的DNS服务器完成递归查询,设置成转发器的DNS服务器完成迭代查询,我们的服务器就相当于一台DNS缓存服务器,提高我们区域DNS获取的速度。(使用win2003-1做实验)
选中这台服务器右键属性
找到菜单栏中的转发器,添加我们设置的DNS服务器的ip地址,点确定就完成了
====================================================================
创建辅助DNS服务器(使用winxp、win2003-1、win2003-2实验,win2003-1做主服务器,win2003-2做辅助服务器)
选中第一个实验完成的baidu.com区域右键属性
选中区域复制,勾选只允许到下列服务器,添加我们win2003-2辅助服务器的ip地址,点确定
给win2003-2配置好ip10.1.1.3,安装上dns插件。在win2003-2的正向查找区域右键新建区域,点下一步,选择辅助区域,点确定
写备份的区域名称baidu.com,点下一步
添加主服务器win2003-1的ip10.1.1.1
等待刷新一下,可以看到备份完成
====================================================================