DNS域名解析系统

Posted 2021-06-20 世界美好與你環環相扣

DNS域名解析系统

• 一.DNS是简介
• 二.DNS使用的协议及端口号
• 三.关于FQDN
• 四.域名解析的分类
• • 4.1正向解析查询过程:
  • 4.2递归查询
  • 迭代查询
• 五.DNS服务器的分类
• • 5.1主域名服务器
  • 5.2从域名服务器
  • 5.3缓存域名服务器
• 六.DSN解析过程
• 七BIND软件安装和万网及域名服务器
• • 7.1BIND软件安装
  • 7.2万网及域名服务器

一.DNS是简介

DNS域名系统(Domain Name Systenm缩写DNiS，Domai Nlane被译为域名）是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便使用域名访问

二.DNS使用的协议及端口号

DNS的默认端口为53。DNS端口分为TCP和UDP。TCP是用来做区域传送，多用于主从同步
在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息，而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息
UDP是用来做DNS解析的

三.关于FQDN

FQDN全称Fully Qualified Domain Name 即全域名:同时带有主机名和域名的名称
FQDN = Hostname + DomainName
如:www.baidu. com.
注意:最前面的一定是主机，最后一个点表示根域，通常是省略不写的，但实际上www.abc.com=www.abc. com.
根域:位于域名空间最顶层，一般用一个”."表示根域
顶级域:一般代表一种类型的组织机构或国家地区，比如com，cn，net，uk等
二级域:用来标明顶级域内的一个特定的组织，国家顶级域下面的二级域名由国家网络部门统一管理，比如baidu，taobao等子域:二级域下所创建的各级域统称为子域，各个组织或用户可以自由申请注册自己的域名sina.com.cn
主机:主机位于域名空间最下层，就是一台具体的计算机，比如www，mail等
每一级的域名长度限制是63个字符，域名总长度则不能超过253个字符

四.域名解析的分类

■正向解析:根据域名查找对应的IP地址
■反向解析;根据IP地址查找对应的域名（域名的反向解析不是很常用，只在一些特殊场合才会用到，比如可用于反垃圾邮件的验证。)

4.1正向解析查询过程:

①先查本机的缓存记录
②查询hosts文件
③查询dns域名服务器，交给dns域名服务器处理
以上过程称为递归查询:我要一个答案就直接会给我结果
④这个dns服务器可能是本地域名服务器，也有个缓存，如果有直接返回结果，如果没有则进行下一步
⑤求助根域服务器，根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器
⑥求助顶级域服务器，顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器
⑦求助二级域服务器，二级域服务器查询发现是我的主机，把查询到的ip地址返回给本地域名服务
⑧本地域名服务器将结果记录到缓存，然后把域名和ip的对应关系返回给客户端
windows系统查询dns缓存命令: ipconfig /displaydns
windows系统清理dns缓存命令: ipconfig /flushdns
linux清dns缓存需要安装nscd软件，启动、执行nscd -i hosts

4.2递归查询

在该模式下DNS服务器接收到客户机请求，必须使用一个准确的查询结果回复客户机。如果DNS服务器本地没有存储查询DNS信息，那么该服务器会询问其他服务器

迭代查询

DNS服务器会向客户机提供其他能够解析查询请求的服务器地址，当客户机发送查询请求时，DNS服务器并不直接回复查询结果，而是告诉客户机另一台DNS
根据所管理的区域地址数据的来源不同，DNS 系统可以分为不同的类型。

五.DNS服务器的分类

●DNS服务器中，相对于不同的区域来说，也拥有不同的身份

5.1主域名服务器

负责维护一个区域的所有域名信息，是特定的所有信息的权威信息源，数据可以修改。构建主域名服务器时，需要自行建立所负责区域的地址数据文件

5.2从域名服务器

当主域名服务器出现故障、关闭或负载过重时，从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的，而是来自主域名服务器。

5.3缓存域名服务器

只提供域名解析结果缓存功能

六.DSN解析过程

①查看缓存
②查看hosts
③找dns服务器
④dns服务器查看缓存
⑤dns服务器访问根域……

七BIND软件安装和万网及域名服务器

7.1BIND软件安装

BIND (Berkeley Internet Name Daemon)
●BIND是应用最广泛的DNS服务程序
●官方站点: https://www.isc.orgl相关软件包
obind-9.9.4-37.el7.x86_64.rpmobind-utils-9.9.4-37.el7.x86_64.rpmobind-libs-9.9.4-37.el7.x86_64.rpmobind-chroot-9.9.4-37.el7.x86_64.rpm

7.2万网及域名服务器

◆万网是专门用来买域名的网站，现已被阿里收购
◆114.114.114.114 电信的域名服务器：
◆8.8.8.8 google的域名服务器