DNS学习

DNS基础学习

DNS

DNS是工作在应用层上的一种协议 当我们在浏览器的文本框内输入一个网站时 其实访问的是一个服务器(可能是一台pc 或者其他类似的设备) 但是仅靠这个网站名 我们不知道他背后的ip地址 就无法建立http协议(建立前需三次握手 三次握手的建立是依靠ip的)从而就无法浏览网页 而dns协议可以帮我们把域名(所谓的网站名 例如www.baidu.com)解析为对应的ip 方便我们浏览网页

DNS解析

一次完整的DNS查询请求

step1:查询本地的hosts文件

windows 在 C:\Windows\System32\drivers\etc 下

Linux在/etc/hosts中

如果没有对应的匹配 就会进入下一个阶段寻找
step2:查询本地的dns local cache
step3:查询 dns server
如果是dns负责解析的域 查询数据库 返回请求
step4:如果不是dns server 负责的域 从根服务器开始递归查询

DNS服务器

主dns服务器:

维护负责解析域的数据库的那台服务器,读写操作均可进行

从dns服务器:

从主dns服务器复制的一份解析库,但只可进行读操作

复制的实施方式:

复制依据以下的几个参数进行
序列号:数据库的版本号;主服务器数据库内容发生变化时,版本号递增
刷新时间间隔:从服务器多久到主服务器查询一次序列号更新状况
重试时间间隔:retry,从主服务器请求同步解析失败时,再次发起尝试请求时间间隔
过期时长:从服务器始终联系不到主服务器时,多久之后放弃从主服务器同步数据,停止提供服务
否定答案的缓存时长
    主服务器通知从服务器随时更新数据

区域和域

域名-->ip
正向解析库
        正向解析库和正向解析功能结合起来就是一个正向解析区域
ip-->域名
反向解析库
        正向解析库和反向解析功能结合起来就是一个反向解析区域
        一个域至少包含这两个区域(正反向解析区域)
        但是域不一定比区域大 (三级域和顶级区域相比较)

区域数据库文件:

资源记录RR:
记录有类型:A.AAA.PTR.SOA.,NS,CNAME,.,MX
SOA:起始授权记录,一个区域解析库有且只能有一个,且须放在第一条
NS:域名服务记录,一个区域解析库可以有多个,其中一个为主
A:地址记录 域名-->IPV4
AAAA:地址记录 域名-->IPV6
CNAME:别名记录:
PTR:ip-->域名 反向解析
MX:邮件交换器
优先级:0-09 数字越小优先级越高

区域数据库文件:
资源记录RR:

    记录有类型:A.AAA.PTR.SOA.,NS,CNAME,.,MX
    SOA:起始授权记录,一个区域解析库有且只能有一个,且须放在第一条
    NS:域名服务记录,一个区域解析库可以有多个,其中一个为主
    A:地址记录 域名-->IPV4
    AAAA:地址记录 域名-->IPV6
    CNAME:别名记录:
    PTR:ip-->域名 反向解析
    MX:邮件交换器
    优先级:0-09 数字越小优先级越高

资源记录的定义格式

语法:name 【TTL】 IN RR—TYPE  value
·SOA:name:当前区域的名字:例如“xiaoyu.com”
value:有多部分组成
1)当前区域的区域名称(也可以使用主DNS服务器名称)
2)当前区域管理员的邮箱地址:地址中的@一般用点号来代替
3)(主从服务协调属性的定义以及否定答案的TTL)
例如:xiaoyu.com  86600   IN   SOA   xiaoyu.com   admin.xiaoyu.com   (digit)

NS:

name:当前区域的区域名称
value:当前区域的某dns服务器的名字,例如:ns.xiaoyu.com
一个区域可以有多个ns记录
例如:
xiaoyu.com   86400   IN   NS   ns   xiaoyu.com

MX:

name:当前区域的区域名称
value:当前区域的某邮件交换器的主机名字,
MX记录可以有多个,但每个记录的value之前应该由一个数字表示优先级
例如:
xiaoyu.com    IN  MX   10   xiaoyu.com

A:

name:某域名
value:某个IP地址,
例如:www.xiaoyu.com         IN   A   1.1.1.1
        www.xiaoyu.com          IN        A         2.2.2.2

PTR

name:IP地址,有特定格式,IP反过来写,而且加特定后缀,
例如:1.2.3.4 的记录应该写成 4.3.2.1In-addr.arpa.
例如:4.3.2.1.in-addr.arpa. IN PTR www.xiaoyu.com

注意:

1)TTL可以从全局继承
2)@表示当前区域的名称
3)相邻的两个记录name相同时,后面的可以省略
4)对于正想区域来说,MX,NS等类型的记录value为FQDN,此时应该有一个A记录

DNS配置正向和反向区域

配置解析一个正向区域

以xiaoyu.com域为例:

step 1 定义区域
在主配置文件中或主配置文件辅助配置文件中实现
zone "zone_name" IN {
type {master|slave|hint|forward}
对应的 主服务器 | 从服务器 | 根服务器| 转发服务器
file “ZONE_NAME.zone” 指定文件存放位置
如果相对路径 就在/var/named下放至
也可指定绝对路径
};


step2 建立区域数据文件

在/var/named/目录下建立区域数据文件


step3 让服务器重载配置文件个区域数据文件
rndc reload

step4:测试

配置解析一个反向区域

以xiaoyu.com域为例:

step 1 定义区域
在主配置文件中或主配置文件辅助配置文件中实现
zone "zone_name" IN {
type {master|slave|hint|forward}
对应的 主服务器 | 从服务器 | 根服务器| 转发服务器
file “ZONE_NAME.zone” 指定文件存放位置
如果相对路径 就在/var/named下放至
也可指定绝对路径

ps:反向区域的名字
            反写的网段地址:in-addr.arpa
                例:80.168.192.in-addr.arpa.
};


step2 建立区域数据文件(主要记录为PTR)

在/var/named/目录下建立区域数据文件


step3 让服务器重载配置文件个区域数据文件
rndc reload
step4:测试

原文地址:http://blog.51cto.com/13572413/2087333

时间: 2025-01-16 17:20:11

DNS学习的相关文章

dns学习(一)

1.dns服务器目的 名字转化为ip 2. DNS 体系结构是分层的分布式的数据库和一组关联的协议定义 3. dns层次结构 4.DNS 域名称类型 名称类型 说明 示例 根域 这是表示未命名的等级; 目录树的顶部它有时显示为两个空引号 (""),表示空值. DNS 域名中使用时,它规定由尾部句点 (.) 来指定名称位于根或更高级别的域层次结构. 在此情况下,DNS 域名被认为是完整和点到准确的位置在树中的名称. 名称声明这种方式的 Fqdn. 单个句点 (.) 或句点用于末尾的名称,

dns学习(二)

1.BIND的组成? * named守护进程–用来回答查询结果的 * 去联系DNS分布式数据库的服务器用来解析主机查询的库例程 * DNS的一些重要命令:nslookup,dig和host 2.名字服务器 * 权威--一个区的正式代表 * 主服务器:每个区都有的一个主名字服务器,保存着本区数据的正式拷贝.SA通过编辑这上面的数据文件来更改区数据. * 从服务器:每个区可以有多个从服务器(至少一个),它通过"区传送"操作从主服务器上获取它的数据. * 存根:类似于从服务器,不过不是必须的

针对DNS学习后的一个模拟互联网架构实验

互联网DNS架构实验 针对系统学习DNS后的一个实验 架构图 共7台主机,联合实现互联网dns架构 1将客户端dns服务器指向本地dns服务器 2将网站搭建好 root:~ # yum install httpd root:~ # cd /var/www/html/ root:/var/www/html # echo 192.168.64.57,hello >index.html root:/var/www/html # chmod a+r index.html root:/var/www/ht

DNS学习笔记

 DNS(域名系统),是一种进行网络资源名到IP地址转换的网络应用,它是由应用程序而不是用户直接使用的应用程序(例如,通常由HTTP.SMTP和FTP等协议调用),因此位于应用层. 一.DNS的工作原理 1.例如,当某用户主机上的一个浏览器使用HTTP请求www.plaust.edu.cn页面时,解析过程如图所示: ① 用户主机浏览器请求www.plaust.edu.cn ② 用户主机用UDP的53端口将该web服务器名字发送给DNS域名解服务器进行解析. ③ 域名服务器将www.plaust.

DNS学习总结

前言 DNS服务作为网络的一种基础架构,在网络中有举足轻重的地位.其担负着整个网络的计算机名称解析工作.没有正确的名称解析,服务器将无法识别客户端. 第一,什么是DNS,以及DNS服务器的组成 DNS:(DomainName Service)域名服务,是一种组织成层次结构的计算机和网络服务命名系统,用于实现名称解析(Hostname<--->IP).其中通过计算机名解析成IP地址的叫做正向解析,通过IP地址解析成计算机名的叫做反向解析.DNS服务监听在主机的TCP/UDP的53号端口. 注意:

DNS学习笔记之DNS理论知识

DNS: Domain Name System (将域名和ip地址相互转化) 域名是一个范围,例如baidu.com,.com.而www.baidu.com是个主机名,即FQDN: Full Qualified Domain Name, 完全限定域名),诸多主机名构成了一个域名. DNS主要用来名称解析(Name Resolving),其实本质上是名称转换,但是由于涉及到数据库查询,所以叫做解析. FQDN<-->IP 192.168.0.220         www.zdx.com 192

DNS学习初步总结

友情提示:文中实验平台vmware 10 + Centos6.6 X86_64,涉及的命令只为实现工作模型,不做为生产服务器配置依据. 内容概括: 1.DNS的工作模型 2.DNS正反解析实现 3.DNS主从同步 一.DNS细微知识点 1.1)DNS: Domain Name Service,是个应用层协议,做域名与IP地址之间互相解析. 使用UDP53做DNS查询应答 使用TCP53做DNS主从服务器间区域文件传送. 1.2)域名的结构: 1.3)主机做域名查找的流程: Client-->本地

学习DNS路上之CloudXNS

使用CloudXNS已经有两年了,趁着他们现在做活动的机会也发表一下这两年来使用感受与CloudXNS的变化,也对我学习使用的一次总结. 简介 CloudXNS是北京快网开发的一套授权DNS系统, 用来对自己申请到域名进行托管.解析.授权服务.当时正好自己学到DNS协议部分,想申请一个域名并进行托管玩玩, 于是在网上搜搜发现CloudXNS能满足要求并且评价还蛮不错已经有一定的用户量了,并且还有些用户可是知名公司网站,并且还承诺永久免费. 先看下主页感觉蛮清新漂亮的哦,看到小风车的Logo, 想

3-unit3 高速缓存DNS

##高速缓存DNS#### ##学习目标 配置高速缓存DNS 1.DNS 总揽 权威名称服务器 – 存储并提供某区域 (整个 DNS 域或 DNS 域的一部分 )的实际数据.权威名称服务器的类型包括 Master : 包含原始区域数据.有时称作"主要"名称服务器 Slave :备份服务器 ,通过区域传送从 Master 服务器获得的区域数据的副本.有时称作"次要"名服务器 非权威 / 递归名称服务器 – 客户端通过其查找来自权威名称服务器的数据.递归名称服务器的类型