DNS学习初步总结

友情提示:文中实验平台vmware 10 + Centos6.6 X86_64,涉及的命令只为实现工作模型,不做为生产服务器配置依据。

内容概括:

1.DNS的工作模型

2.DNS正反解析实现

3.DNS主从同步

一.DNS细微知识点

1.1)DNS: Domain Name Service,是个应用层协议,做域名与IP地址之间互相解析。

使用UDP53做DNS查询应答

使用TCP53做DNS主从服务器间区域文件传送。

1.2)域名的结构:

1.3)主机做域名查找的流程:

Client-->本地host文件---->Local Cache--->(recursion递归)DNS Server----->Server Cache ---->(iteration迭代)internet DNS domain name server

*任一环节找到后停止后面位置查找

Centos 6.6上 host文件位置:/etc/hosts

windows上host位置:%WINDOWS%/system32/drivers/etc/hosts

1.4)查找的方式:

递归查找:recursion,发起域名查找后,必会得到一个明确的答案。

迭代查找:iteration,发起域名查找后,得到的是个参考答案,还需根据参考答案,查询别的服务器。

主机和本地运营商提供的DNS服务器之间是 递归查询,一次查询请求发出,得到明确答案。

运营商DNS代替客户端去查询地址时,先搜索根区域,从全球13台根服务器中选一个最快的,进程程序,例如查找www.51cto.com,  先查找根服务器,根服务器回应让去找.com域名服务器, 运营商DNS再去找.com域名服务器,.com服务器回应51cto.com域的域名服务器地址,运营商DNS再去找51cto.com域名服务器,取得www.51cto.com对应的ip地址,并返回给客户端,这就是 迭代查询。

1.5)域名服务器的合法化

假设 jx.santan.com 为santan.com域内的一台dns服务器,它若想合法化:

(1)有个本地互联网运用商提供的可路由的ip地址

(2)正常工作的提供域名查询的软件和santan.com域的资源文件。

(3)在上级域名.com服务器中有相关的资源记录条目。

1.6)DNS服务器的类型:
    主DNS服务器:维护所负责解析的域内解析库服务器,库文件由管理员维护的。
    辅助DNS服务器:从主DNS服务器或其他的从DNS服务器那里“区域传送”解析库
    缓存DNS服务器:带局域网内主机做DNS查询,将结果暂存在缓存中,便于下次快速查找。

1.7)DNS服务器维护的资源记录类型:

资源记录:Resource Record, RR
       记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX
SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,而必须为解析库的第一条记录;

A:internet Address,标明:FQDN对应的IP地址。
AAAA: 标明:FQDN对应的IPV6地址
PTR: PoinTeR,反向记录,标明:IP地址对应的FQDN
NS: Name Server,标明当前区域的DNS服务器
CNAME:Canonical Name,别名记录
MX: Mail eXchanger,邮件交换记录,定义区域内的邮件服务器。

1.8)提供DNS服务的软件

软件:bind,

二.DNS正反解析模型的实现

* 请关闭防火墙和selinux,以下配置仅做为实现DNS工作模型,你不要想的太多。

Test01.lijun.com上配置:

2.1)安装bind软件:

建议使用yum安装,bind,bind-libs,bind-utils这三个包是必装的。bind-chroot在实验环境下选装。

2.2)配置文件的设定:

DNS的配置文件分为主配置文件和区域配置文件,其中主配置文件在/etc/named.conf其中最少应该包含三段信息,分别为根、local和127.0.0.1的配置,区域配置文件存放在/var/name的路径下,每个文件用于指定一个区域,名称要同在/etc/named.conf中配置的一致。

        2.3)区域配置文件的设定:

[[email protected] named]# vim lijun.com.zone        该文件是lijun.com域的正向解析文件

[[email protected] named]# vim 192.168.100.zone     该文件是lijun.com域的反向解析文件

2.4)启动服务

2.5)验证配置

三.DNS主从同步模型的实现

3.1)主DNS服务器上添加关于辅助dns服务器的NS和A记录

[[email protected] named]# vim /var/named/lijun.com.zone

[[email protected] named]# vim /var/named/192.168.100.zone

3.2)辅助DNS的设定

安装bind程序包:

[[email protected] ~]# yum install bind -y

编写bind主配置文件:

3.3)测试下辅助DNS的解析

3.5)修改主DNS服务器中设定,观察主辅DNS服务器间传送

初步总结到此!

时间: 2025-01-12 22:25:05

DNS学习初步总结的相关文章

Object C学习初步

最近乘着项目不太紧张的时候,赶紧给自己冲了一下电.其实我自己最熟悉的平台应该是.net,所以当初上手windows phone的话是很快,我记得当初是一边跟着项目进展,一边自己开始学习前台的XAML语言以及页面的布局,所以一个项目跟下来的话windows phone平台也就差不多了. 早先就有过学习ios的想法,应该iphone实在是太酷了,感觉开发ios比windows phone更加有成就感.但是前前后后一直在往后推迟,因为ios的同事们一直给我灌输的思想就是oc语言还有挺难学的,相比较c#

MySQL数据库学习初步

我使用的环境是Win7,开始学习PHP和MySQL,并且买了本<Head First PHP & MySQL>,可以从Head First Labs官网获得HeadFirst系列书籍的相关信息和源代码. 1.下载XAMPP开发包 从XAMPP中文官网下载目前比较流行的PHP开发包,XAMPP是完全免费且易于安装的Apache发行版,其中包含MySQL.PHP和Perl.XAMPP适用于Windows.Mac OS X和Linux,XAMPP开放源码包的设置让安装和使用出奇容易.我下载的

dns学习(一)

1.dns服务器目的 名字转化为ip 2. DNS 体系结构是分层的分布式的数据库和一组关联的协议定义 3. dns层次结构 4.DNS 域名称类型 名称类型 说明 示例 根域 这是表示未命名的等级; 目录树的顶部它有时显示为两个空引号 (""),表示空值. DNS 域名中使用时,它规定由尾部句点 (.) 来指定名称位于根或更高级别的域层次结构. 在此情况下,DNS 域名被认为是完整和点到准确的位置在树中的名称. 名称声明这种方式的 Fqdn. 单个句点 (.) 或句点用于末尾的名称,

dns学习(二)

1.BIND的组成? * named守护进程–用来回答查询结果的 * 去联系DNS分布式数据库的服务器用来解析主机查询的库例程 * DNS的一些重要命令:nslookup,dig和host 2.名字服务器 * 权威--一个区的正式代表 * 主服务器:每个区都有的一个主名字服务器,保存着本区数据的正式拷贝.SA通过编辑这上面的数据文件来更改区数据. * 从服务器:每个区可以有多个从服务器(至少一个),它通过"区传送"操作从主服务器上获取它的数据. * 存根:类似于从服务器,不过不是必须的

mongoDB学习初步总结

What? 最受欢迎的非关系型数据库之一.面向文档的数据库,在存储乎数据方面与关系型数据库有着本质的区别. Why? 简单易用 对多变的业务需求,适应性强于SQL型DB 性能 复制 索引 分片 丰富的查询 灵活的数据模型 毫不逊色的速度 海量数据下表现好 对程序员友好,但是是DBA的噩梦,维护性不佳 构成 相对于SQL数据库 行-> 表 -> 数据库 而言,mongoDB的组织结构是: document -> collection -> DataBase 其中的document ,

Swift学习初步(一)

前几天刚刚将有关oc的教程草草的看了一遍,发现oc其实也不像传说的那么难.今天又开始马不停蹄的学习Swift因为我很好奇,到底苹果出的而且想要代替oc的编程语言应该是个什么样子呢?看了网上的一些中文教材之后,才发现原来swift真的是太灵活,相比较之前oc语言真的是有天壤之别了.随着学习的深入,我发现自己真的喜欢上了swift,鉴于网上的教程还不是太多的缘故,我就萌生了将自己的一些学习体验写成一系列博客的想法,如果有什么不全面的地方欢迎大家来拍砖. 首先我来说说自己对于swift的第一印象吧!那

DNS学习

DNS基础学习 DNS DNS是工作在应用层上的一种协议 当我们在浏览器的文本框内输入一个网站时 其实访问的是一个服务器(可能是一台pc 或者其他类似的设备) 但是仅靠这个网站名 我们不知道他背后的ip地址 就无法建立http协议(建立前需三次握手 三次握手的建立是依靠ip的)从而就无法浏览网页 而dns协议可以帮我们把域名(所谓的网站名 例如www.baidu.com)解析为对应的ip 方便我们浏览网页 DNS解析 一次完整的DNS查询请求 step1:查询本地的hosts文件 windows

针对DNS学习后的一个模拟互联网架构实验

互联网DNS架构实验 针对系统学习DNS后的一个实验 架构图 共7台主机,联合实现互联网dns架构 1将客户端dns服务器指向本地dns服务器 2将网站搭建好 root:~ # yum install httpd root:~ # cd /var/www/html/ root:/var/www/html # echo 192.168.64.57,hello >index.html root:/var/www/html # chmod a+r index.html root:/var/www/ht

DNS学习笔记

 DNS(域名系统),是一种进行网络资源名到IP地址转换的网络应用,它是由应用程序而不是用户直接使用的应用程序(例如,通常由HTTP.SMTP和FTP等协议调用),因此位于应用层. 一.DNS的工作原理 1.例如,当某用户主机上的一个浏览器使用HTTP请求www.plaust.edu.cn页面时,解析过程如图所示: ① 用户主机浏览器请求www.plaust.edu.cn ② 用户主机用UDP的53端口将该web服务器名字发送给DNS域名解服务器进行解析. ③ 域名服务器将www.plaust.