07.DNS部署与安全

1. DNS

Domain Name Service 域名解析服务

域名服务

作用:为客户机提供域名解析服务器

2. 域名

2.1 域名组成概述

如"www.sina.com"是一个域名,从严格意义上讲,"sina.com"才被称为域名(全球唯一),而"www"是主名。"主

机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是

全球唯一的。以"sina.com"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的

是www,博客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com,blog.sina.com,bbs.sina.com

这么多个FQDN,然而我们只需要申请一个域名"sina.com"即可。

案例:购买了域名sina.com ,花了500万

  • www.sina.com ---- 3.3.3.3注册到DNS服务器上去!
  • blog.sina.com ---- 4.4.4.4注册到DNS服务器上去!
  • bbs.sina.com ---- 5.5.5.5注册到DNS服务器上去! 这些都是不需要花钱的

2.2 域名的组成

树形结构

image-20201025131422147

根域 . ( 一个点 )

顶级域

  • 国家顶级域 cn jp hk uk
  • 商业顶级域
    • com 商业机构
    • gov 政府机构
    • mil 军事机构
    • edu 教育机构
    • org 民间组织架构
    • net 互联网组织

二级域名

如: www.baidu.com.
.       为根域
.com    为顶级域
baidu   为二级域名
www     为主机名

FQDN  == 主机名.DNS后缀

FQDN(完整合格的域名)
如:www.baidu.com
baidu.com为域名后缀
www 为主机名
www.baidu.com全称为FQDN

也有教科书称DNS后缀为FQDN

3. 监听端口

DNS服务监听端口:53

4. DNS解析种类

4.1 按照查询方式分类

1.递归查询:客户机与本地DNS服务器之间                         所问及所答
2.迭代查询:本地DNS服务器与根服务器等其他DNS服务器的解析过程     所问非所答

image-20201025132712763

4.2 按照查询内容分类

1.正向解析:已知域名,解析ip地址
2.反向解析:已知ip地址,解析域名

5. DNS服务器搭建过程

  1. 要求网卡IP是静态IP地址。 ( 我设置的ip是 10.1.1.1 )

  2. 安装DNS服务器插件(也就是安装并开启TCP及UDP53端口)

  3. 创建区域文件(负责-个域名后缀的解析,如baidu.com为域名后缀,-台DNS服务器内可存放多个区

​ 域文件)

  1. 新建A记录

详细步骤:

  • image-20201025151610220

  • image-20201025151838464

  • image-20201025151916958

  • image-20201025151957111

  • image-20201025152030847

  • image-20201025152105871

  • image-20201025152121730

  • 开始 ---》 管理工具 ---》DNS

  • image-20201025152320050

  • 下一步 ---》下一步

  • image-20201025152416601

  • 下一步 --》 下一步 ---》下一步。。。即可 ---》 新建主机(A记录)

  • image-20201025152536946

  • image-20201025152619125

  • image-20201025152754336

6. DNS服务器处理域名请求的顺序

  1. DNS高速缓存 ( 必须学会如何查看及清空 )

  2. DNS区域配置文件 就是这边 ( DNS后缀 ) 是不是我负责的

  3. DNS转发器 可以不设置

  4. 根提示

7. 域名解析命令

  • nslookup www.mn.com 也可以直接nslookup回车然后进入交互式输入域名回车

    • image-20201025152955234

  • ping www.mn.com

    • image-20201025154015201
ping 和 nslookup的区别:
ping是先从客户机的缓存中解析域名的ip,如果缓存中没有再向DNS服务器发送域名解析
nslookup则是直接向DNS服务器发送域名解析

一般nslookup后,客户机会将这个域名对应的ip存放在缓存中,如果遇到域名ip更新使用ping的话,还是以前缓存中存放的老ip,这个时候就要刷新客户机的dns缓存.

8. 客户机清除DNS缓存

ipconfig /flushdns

image-20201025154512044

9. DNS别名

DNS别名(CNAME)指的是为一个域名起一个其他的名称,但是真正的指向ip还是原来的那个ip

image-20201025165156525

-这样设置之后你访问ymn.mn.com实际上就是访问www.mn.com

10. 反向解析

反向解析(PTR记录)就是根据ip查到它的域名 在nslookup进行手动解析时,会进行一次DNS服务器的反向解析

  1. 正向查询区域 ---> 新建查找区间

  2. 新建主机

    image-20201026102518385

  3. 反向查询区域 ---> 新建查找区间

  4. 新建主机

    image-20201026102638174

  5. image-20201026102739748

  6. image-20201026103342905

  7. image-20201026110321841

11. 转发器

减少本地DNS服务器的压力

11.1 转发器的设置

环境:两台DNS服务器 这里用两台安装了DNS服务的虚拟机做演示

  1. 两台DNS服务器分别设置好负责的区域

  2. 打开第一台DNS服务器 选中DNS ---》 右击 ---》属性

    image-20201026105152769

  3. 添加转发器

    image-20201026105629283

  4. 测试

    image-20201026105922537

    image-20201026105900075

    image-20201026105831854

12. 两个顺序

12.1客户机域名请求解析顺序

1.DNS缓存 ---》 2.本地hosts文件 ---》 3.本地DNS服务器

hosts文件路径: c:\windows\system32\drivers\etc\hosts

12.2 服务器对域名请求的处理顺序

1.DNS高速缓存 --》 2.本地区域解析文件 --》 3.转发器 ---》 4.根

posted @ 2021-03-01 17:16  Mn猿  阅读(116)  评论(0编辑  收藏  举报