DNS 域名解析

DNS （DOMAIN  NAME  SYSTEM）

域名解析

服务器 最后都应该是IP地址

本机文件 hosts 优先级最高

 

解析图#

 

www.baidu.com

. #根域

.com #顶级域

.baidu #二级域

www  #主机名

 

根域: 全球根服务器节点只有13个,10个在美国，1个荷兰，1个瑞典，1个日本

• 一级域名：Top Level Domain: tld

• 三类：组织域、国家域(.cn, .ca, .hk, .tw)、反向域

• com, edu, mil, gov, net, org, int,arpa

• 二级域名：magedu.com

• 三级域名：study.magedu.com

• 最多可达到127级域名

 

服务器类型#

主域名服务器：主要用来解析 和管理

特定DNS区域的全为服务器，具有唯一性

负责维护该区域内所有域名--> IP地址的映射记录

需要自行建立所负责区域的地址数据文件

 

从域名服务器 ：跟主同步

称为辅助域名服务器 ，是对主域服务器的热备份

其维护的域名--> IP地址记录来源于主域名服务器

需要从主域名服务器自动同步区域地址数据库

 

缓存域名服务器：只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，

但是没有自己控制的区域地址数据。构建缓存域名服务器时，必须设置根域或指定

其他 DNS 服务器作为解析来源。

查询类型及原理#

类型#

迭代：

只有一个线索没有获得结果

递归：不需要动手，会将最后的结果给你

原理#

www.baidu.com

hosts 文件 没有

dns缓存服务器 有直接回复 没有

 

直接去问 根服务器 根服务器 只能解析 爱护几名+. 的域名 主机名.

根服务器是 迭代查询 透露消息给你去找 com （以及域服务器）

去找一级域 com 服务器 com服务器 只能解析 主机名 .com

（主机名+一级域名+根域名）

一级服务器 是迭代查询 让你去找二级服务器中

找到二级服务器后 迭代查询 www.baidu.com 在我管理范围内 www.二级域.一级域.根域

直接告诉 dns 缓存服务器 迭代查询 完成

缓存服务器告诉我们 客户端， dns 解析服务器 会缓存结果 ，递归查询完成

 

BIND#

服务

主要执行程序 /usr/sbinnamed

默认监听端口：53

主配置文件：/etc/named.conf

区域配置文件 ：/etc/named.rfc1912.zones 管理域名 kgc.com

数据库文件：/var/named/随便（kcg.com.zone） 需要注意此文件的权限

自动生成一个用户叫named 并且它的家目录 就在 /var/named

dns 服务器 得指向自己建立的服务器

 

实验 正向解析#

用于：内网环境 

将域名解析成IP地址

 #用yum安装 bind

 #编辑网络

 #将DNS改为自己IP

 #重启网络

 #修改配置

 #将这两行注释掉，保存退出

 #编写域名

#复制下面5行，编辑，自定义域名，指明此台式主服务器，指明数据文件的名字，保存退出

 #切换路径

 

 #复制当当前文件夹，取名yy.com.zone

 #编辑数据库文件，解析记录对应关系

 #编辑   域名+IP地址，主服务器和邮箱

 #重启named

 #可以解析域名

TCP53 ：用来传递主从同步

UDP53 :用来解析

 

实验 主从复制#

在上一个实验的基础上再开台客户端，将正向协议当作服务器

 

关闭防火墙

 #安装bind

 #修改网络配置

 #选取两个DNS，DNS1地址选服务器的IP，DNS2选自己的IP

 #重启网络

 #查看下域名解析服务器地址

 #可以解析

 #修改配置

 #可以注释掉，也可以填写any

 #编写域名

 #填写主服务器的域名，地址，slave：从

 #切换路径到/var/named下

 #有主服务器的域名

 #去主服务器下，关闭named

 #再去客户端，解析主服务器的域名。

 

实验 反向解析#

将IP地址转换成域名

基于第一个实验，正向解析来做反向解析

 #域名编辑

 #复制下5行，编辑定义IP地址。指定域名

 #复制yy.com.zone  取名为kgc.com.zone

 #编辑复制的kgc

 #将 主域名改为kgc 邮箱也改成kgc，下面左边IP，右边域名。中间是PTR

#重启named

 #解析IP转换域名成功

 

分离解析#

内网环境

外网环境

实验环境：

将linux服务器配置两块网卡，都仅主机模式

ens33:192.168.100.1

ens37:12.0.0.1

win7做为外网： 12.0.0.12 255.0.0.0

win10 作为内网：192.168.100.100

CDN#

作用#

1、缓存加快访问的速度

2、调高安全性

资源分类#

静态资源：长期不变

动态资源：经常改变

查询过程#

1、hosts 文件 分散式的管理 每一台 机器都要有一个文件

2、集中式管理 使用软件集中式管理 集中式

3、分布式 一级管一级