域名解析服务(DNS ) DNS服务概述域名解析流程
DNS服务概述
角色:将域名解析为IP地址
原因:我们对数字很敏感,记不住这个IP地址,所以有域名解析服务。
分析方法:
正向解析:域名解析IP
逆向分析: IP解析域名
1、DNS服务器上存储有大量的ip地址和域名映射的记录,其记录文件也被分为正向解析文件和反向解析文件。
2、将前向解析文件中存储的记录称为a记录,a记录记录域名和IP的映射关系。
3、将对文件中保存的记录进行逆分析称为PTR指针,PTR记录IP和域名的映射关系。
4.DNS服务既属于TCP协议又属于UDP协议,端口号是53。
域名解析.根域
国域: cn中国、香港、英国、欧盟澳大利亚
顶级域(域) com业务应用net网络组织edu教育
二级域:个性化名称。 每个域的二级域都不一样
主机名(用途) www )网页) mail )邮件
解决过程DNS的解决过程以分层方式进行解决,一般客户端会将解决请求发送到其DNS服务器。 DNS服务器首先从根DNS服务器(.)发送域名解析请求,根将COM域的IP反馈给客户端的本地DNS服务器,本地DNS服务器访问COM域服务器,以访问COM域本地DNS服务器访问baidu域服务器并查询www域服务器的ip,baidu域服务器将www域的ip反馈回DNS服务器。 此时,本地DNS服务器得到www.baidu.com的准确ip后,将该映射记录直接反馈给客户端,客户端直接访问www.baidu.com服务器,服务器将相应的数据
DNS缓存:
一台DNS服务器可以在互联网区域获取DNS映射记录,客户端通过将DNS服务器的地址指向连接至此互联网的DNS服务器来获取相应的映射记录。
注:要打开路由功能,此服务器必须预安装DNS服务。
##DNS小实验
------- DNS1----- -环境准备:防火墙关闭,核心防护关闭,DNS地址systemctlstopfirewalldsetenforce 0vi/etc/resolv.confname server 192.168.1.100 name server 192.168.1.101 DNS服务rpm -ivh /mnt/Packages/bind-(TAB完成) #服务器地址listen-on-v6 port 53 { :1; (; 目录' /繁荣的魔镜/named '; dump-file '/繁荣的魔镜/named/data/cache_dump.db '; statistics-file '/繁荣的魔镜/named/data/named_stats.txt '; memstatistics-file '/繁荣魔镜/named/data/named _ mem _ stats.txt '; allow-query { any; (; #这里改为任何人都可以访问。 也可以写IP地址网段recursion yes; (; VI/etc/named.RFC 1912.zones zone ' aa.com ' in { type master; file 'aa.com.zone '; allow-transfer { 192.168.1.101; (; also-notify { 192.168.1.101; (; (; zone '1. 168.192.in-addr.arpa ' in { type master; file 'aa.com.local '; allow-transfer { 192.168.1.101; (; (; 区域文件cd /繁荣魔镜/named CP-pnamed.localhost aa.com.local CP-pnamed.loopback aa.com.zonechownroot 3360 named aa.com 序列1d; refresh 1H; retry 1W
; expire 3H ) ; minimum NS aa.com. A 192.168.1.100119 IN PTR www.aa.com.120 IN PTR ftp.aa.com.vi aa.com.zone ---正向区域文件$TTL 1D@ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 192.168.1.100www IN A 192.168.1.100ftp IN A 192.168.1.101mail IN CNAME www启动DNS服务systemctl start named.service 自己检测下本地服务有没有问题nslookup www.aa.com --------DNS2----------环境准备:关闭防火墙、关闭核心防护、设置DNS地址systemctl stop firewalldsetenforce 0vi /etc/resolv.confnameserver 192.168.1.100nameserver 192.168.1.101安装DNS服务rpm -ivh /mnt/Packages/bind-(TAB补全)修改主配置文件vi /etc/named.confoptions { listen-on port 53 { 192.168.1.101; }; #改成辅服务器地址 listen-on-v6 port 53 { ::1; }; directory "/繁荣的魔镜/named"; dump-file "/繁荣的魔镜/named/data/cache_dump.db"; statistics-file "/繁荣的魔镜/named/data/named_stats.txt"; memstatistics-file "/繁荣的魔镜/named/data/named_mem_stats.txt"; allow-query { any ; }; #这边改成任何人都能访问,你还可以写IP地址网段 recursion yes;vi /etc/named.rfc1912.zoneszone "aa.com" IN { type slave; masters { 192.168.1.100; }; allow-notify { 192.168.1.100; }; file "slaves/aa.com.zone";};zone "1.168.192.in-addr.arpa" IN { type slave; masters { 192.168.1.100; }; allow-notify { 192.168.1.100; }; file "slaves/aa.com.local";};systemctl start named自己检测下本地服务有没有问题 nslookup www.aa.com --------CLIENT--------环境准备:关闭防火墙、关闭核心防护、设置DNS地址systemctl stop firewalldsetenforce 0vi /etc/resolv.confnameserver 192.168.1.100nameserver 192.168.1.101测试DNS能否正常工作nslookup www.aa.com正常情况下能看到主DNS服务器信息当主DNS服务器停止服务时,再次测试nslookup www.aa.com