DNS部署和安全(图文解析)~千锋
Posted Moriia---
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DNS部署和安全(图文解析)~千锋相关的知识,希望对你有一定的参考价值。
目录
概述
Domain Name Service 域名服务
作用:为客户机提供域名解释服务器
域名组成
- 域名组成概述
“www.sina.com.cn”是一个域名,从严格意义上讲”sina.com.cn”才被称为域名(全球唯一),”WWW”是主机名。
“主机名.域名”称为完整的限定域名,域名全球唯一,完整的域名是指一台服务器
以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn。这么多个FQDN,然而我们只需要申请一个域名即"sina.com.cn"即可。
买域名:万网官网
- 域名组成
(.com)顶级域名 (baidu)一级域名 (www)主机名
FQDN(完整的合格的域名)=主机名.DNS后缀
监听端口
TCP-53
UDP-53
客户机的域名解析过程
- 请求发出后,先看自己的浏览器缓存,如果有缓存,本地的域名服务器直接返回结果
- 没有缓存,查看hosts文件中有没有
- 都没有,则请求本地域名服务器(LDNS)
- 若LDNS未命中,则去请求根域名服务器(Root Server)
- 根域名服务器返回给LDNS一个所查询域的主域名服务器(gTLD Server,国际顶尖域名服务器,如.com .cn .org等)地址.
- 此时LDNS再发送请求给上一步返回的gTLD.
- 接受请求的gTLD查找并返回这个域名对应的Name Server的地址,这个Name Server就是网站注册的域名服务器。
- Name Server根据映射关系表找到目标ip,返回给LDNS。
- LDNS缓存这个域名和对应的ip。
- LDNS把解析的结果返回给用户,用户根据TTL值缓存到本地系统缓存中,域名解析过程至此结束
DNS解析分类
- 按查询方法分类:
递归解析:客户机与本地DNS服务器之间、DNS转发器
迭代解析:本地DNS服务器与根等其他DNS服务器的解析过程
问即所答 答非所问(根域很重要)
自己的DNS服务器:查看缓存里有没有--是否自己负责--(转发器)--公网 DNS服务器
- 按照查询内容分类
正向解析:已知域名,解析IP
反向解析:一直IP地址,解析域名
DNS服务器搭建
实验一
这里使用win2003服务器,固定IP10.1.1.1
解析成功
客户机删除自己本地的缓存,删除缓存后就可以访问真正的网址了
Ipconfig /flushdns 删除缓存
展示缓存 ipconfig /displaydns
图文:Linux-DNS主备服务器搭建(高可用)
DNS主服务器(master):192.168.127.147
从服务器(slave):192.168.127.148
1、首先在master和slave上安装DNS包:
2、编辑master上的DNS配置文件:
正向解析和反向解析:
3、cp一下/var/named/目录下的模板: -a 参数是保持文件原有属性
4、重启DNS服务和防火墙:
5、在测试机上将添加DNS服务器地址:
6、使用nslookup解析地址:
7、配置DNS主备服务器:
(1)在master上添加更新地址(slave的IP地址)
(2)在slave备份服务器上配置DNS:
(3)配置好文件后,在master和slave上重启DNS服务:
这是时候会发现在slave上的/var/named/slaves目录下多出两个配置文件,这是master和slave之间建立连接产生的配置文件。
(4)在XP上解析测试主备服务器的解析情况:
以上是关于DNS部署和安全(图文解析)~千锋的主要内容,如果未能解决你的问题,请参考以下文章