Linux域名解析(DNS) |
您所在的位置:网站首页 › dns的查询方式有哪些 › Linux域名解析(DNS) |
Linux域名解析(DNS)
|
DNS简介
域名系统(英文:Domain Name System,缩写:DNS),使用应用层协议,是互联网的一项服务。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。 当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 默认端口: 连接DNS服务器,使用TCP协议的53端口。DNS服务器进行解析,使用UDP协议的53端口 DNS系统的作用 正向解析:根据域名查找对应的IP地址反向解析:根据IP地址查找对应的域名
域名级数是指一个域名由多少级组成,域名的各个级别被“.”分开,最右边的"."就是根域名,通常省略不写。 所有的域名必须以点(.)结尾 1)根域名服务器: IPv4的根名称服务器: 全世界只有13台IPv4根域名服务器。1个为主根服务器在美国。其余12个均为辅根服务器,其中9台在美国,欧洲2个(位于英国和瑞典),亚洲1个位于日本。IPv6的根名称服务器:全球共25台,中国1主3从,美国1主2从。根域名服务器一旦有任何异常对整个互联网影响都非常大。目前全球有了许多的根域名服务器镜像服务器,这点增加了容错率。2)一级DNS服务器: 专门负责一级域名(顶级域名)的解析 2)二级DNS服务器:专门负责二级域名的解析 3)子域名服务器: 专门负责子域名的解析(三级及以下域名都叫子域名)。 4)常用主机名 1.4 DNS系统类型 缓存域名服务器 也称为DNS高速缓存服务器 通过向其他域名服务器查询获得域名-->IP地址记录 将域名查询结果缓存到本地,提高重复查询时的速度 主域名服务器 特定DNS区域的权威服务器,具有唯一性 负责维护该区域内所有域名-->IP地址的映射记录 需要自行建立所负责区域的地址数据文件 从域名服务器 也称为辅助域名服务器,是对主域名服务器的热备份 其维护的域名-->IP地址记录来源于主域名服务器 需要从主域名服务器自动同步区域地址数据库 1.5 DNS的查询方式(递归查询和迭代查询)递归查询 主机向本地域名服务器的查询一般都是采用递归查询。 如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。在域名服务器查询期间,客户机将完全处于等待状态。 因此,递归查询只会返回两种信息:要么是所要查询的IP地址,要么是查询失败。 迭代查询 本地域名服务器向根域名服务器的查询是迭代查询。 当根域名服务器收到本地域名服务器发出的迭代查询请求报文后,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。下一个服务器收到请求后也是如此,要么返回IP,要么告诉本地域名服务器下一步去找谁。 即本地域名服务器按照提示的指引依次查询, 直到返回查询的结果为止 。 递归查询和迭代查询的特点: 递归查询:主机只发出一次请求,要求对方给出最终结果。返回的结果只有两种:查询成功或查询失败。 迭代查询:主机需要发起多次请求,返回的是所需IP地址或最佳查询地址。 1.6 本地主机映射文件hosts/etc/hosts 文件,保存主机名与IP地址的映射记录。 hosts —— the static table lookup for host name(主机名查询静态表)。 hosts文件是Linux系统上一个负责ip地址与域名快速解析的文件,以ascii格式保存在/etc/目录下。hosts文件包含了ip地址与主机名之间的映射,还包括主机的别名。 hosts 文件和DNS服务器的比较: 默认情况下,系统首先从hosts文件查找解析记录 hosts 文件的优先级高于DNS服务器,这是由 /etc/nsswitch.conf 文件规定的hosts 文件只对当前的主机有效 hosts 文件可减少DNS查询过程,从而加快访问速度
1.7 域名的解析过程 客户机先去查找本机的/etc/hosts 文件,看文件中是否存在该域名和IP地址的映射记录。如果有就调用,没有就进行下一步。 客户机请求本地域名服务器(LDNS)来解析这个域名,主机要求本地域名服务器直接返回最终结果。在返回结果之前,客户机将完全处于等待状态,不再二次请求。统一由本地域名服务器向各级域名服务器转发请求。 本地域名服务器收到客户机的请求后,先查询自己的缓存信息,如果有这个域名的映射记录则返回结果,没有则进行下一步。 本地域名服务器请求根域名服务器解析这个域名,根域名告诉本地域名服务器去找对应的一级域名服务器。 本地域名服务器请求一级域名服务器解析这个域名,一级域名服务器告诉它去找对应的二级域名服务器。 本地域名服务器请求二级域名服务器解析这个域名,二级域名服务器告诉它去找对应的子域名服务器。 本地域名服务器请求子域名服务器解析这个域名,子域名服务器返回对应的IP地址。 本地域名服务器将IP地址记录到缓存中,并返回给客户机。客户机根据收到的IP地址访问该网站。 2 NDS服务程序——BINDBIND配置文件 主配置文件: /etc/named.conf根域配置文件: /var/named/named.ca区域配置文件: /etc/named.rfc1912.zones保存DNS解析记录的数据库文件位于: /var/named/目录下2.6 对配置文件进行语法检查 named-checkconf工具:检查主配置文件named-checkconf [主配置文件] named-checkzone工具:检查区域数据库文件named-checkzone [区域数据库文件] named-checkzone yuji.com yuji.com.zone 实验一 地址解析实验要求: 架设一台DNS服务器负责yuji.com域的域名解析工作。DNS服务器的IP地址为192.168.138.131,域名为master.yuji.com。要求为以下域名做正向解析工作。 关闭防火墙和selinux。确认本机网络地址、主机映射,将DNS服务器改为本机IP。编辑主配置文件named.conf,允许DNS服务器监听所有IP地址,允许所有客户端查询。编辑区域配置文件/etc/named.rfc1912.zones文件,设置正向解析区域。建立正向解析区域数据文件yuji.com.zone。重新启动named服务,或重载配置。验证正向解析是否成功
关闭防火墙,安全机制,重启网卡 查看DNS服务器地址
主配置文件修改
编辑区域配置文件/etc/named.rfc1912.zones
建立正向解析区域数据库文件yuji.com.zone 进入/var/named目录,复制模板
检查配置文件是否正确
重启服务,检查DNS解析功能
实验二:构建主域名服务器之反向解析 编辑/etc/named.rfc1912.zones文件,设置反向解析区域。建立反向解析区域数据文件nan.com.zone。重新启动named服务,或重载配置。验证反向解析是否成功 vim /etc/named.rfc1912.zones
进入 /var/named 文件夹 然后cope模板,然后设置数据库文件
实验三:构建从域名服务器(主从复制) 主域名服务器,相关配置文件中增加从服务器的地址
设置好了 要重启named 服务 设置第二天DNS服务器的IP地址,重启网卡
配置从服务器,自动从主服务器中备份区域数据库文件到从服务器的/var/named/slaves/目录下。 关闭防火墙,安全机制,配置全局配置文件 编辑全局配置文件/etc/named.conf。 .编辑区域配置文件/etc/named.rfc1912.zones。
重启named服务,显示主服务器的数据库文件自动备份到的从服务器 验证
重点总结 一定要关闭防火墙和selinux。编辑配置文件和区域数据库文件时,需要严格注意语法书写,其格式非常严格。”@“是DNS记录中的保留字,表示当前域名。修改配置文件后,一定要重启服务,之后才能生效。BIND软件包提供了三个DNS测试工具:nslookup,dig,host |
【本文地址】