DNS(Domain Name System,域名系统)是一项用于管理和解析域名与IP地址对应关系的技术。
正向解析 : 将域名解析为IP地址 (最常用的一种工作方式)
反向解析 : 将IP地址解析为域名
主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系;
主服务器是用于管理域名和IP地址对应关系的真正服务器;
从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况;
同步主服务器的数据,减轻主服务器的负载压力,加快用户的请求速度;
缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率;
DNS域名解析服务采用分布式的数据结构来存放海量的区域数据信息,在执行用户发起的域名查询请求时,具有递归查询和迭代查询两种方式:
递归查询: 一去一回,递给你就要归还给我
迭代查询: A问B,B问C,C问D.......最终将结果反馈A
BIND(Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序。
DNS域名解析服务作为互联网基础设施服务,其责任之重可想而知,因此建议在生产环境中安装部署bind服务程序时加上chroot(俗称牢笼机制)扩展包,以便有效地限制bind服务程序仅能对自身的配置文件进行操作,以确保整个服务器的安全。
主配置文件(/etc/named.conf):只有58行,而且在去除注释信息和空行之后,实际有效的参数仅有30行左右,这些参数用来定义bind服务程序的运行。
区域配置文件(/etc/named.rfc1912.zones):用来保存域名和IP地址对应关系的所在位置。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。
数据配置文件目录(/var/named):该目录用来保存域名和IP地址真实对应关系的数据配置文件。
在Linux系统中bind服务程序文件为/etc/named.conf
正向解析实验
反向解析实验
部署从服务器
安全的加密传输
部署缓存服务器试验
分离解析技术
原文地址:https://blog.51cto.com/948891/2406363