亚洲欧美日韩愉拍自拍美利坚,无码馒头不卡,国产精品《乱子伦》

1.DNS 介紹

1.1什么是域名？

域名（Domain Name），簡稱域名、網(wǎng)域，是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱，用于在數(shù)據(jù)傳輸時標識計算機的電子方位。具有獨一無二，不可重復(fù)的特性。

1.2什么是 DNS？

域名系統(tǒng)（Domain Name System，縮寫：DNS）是互聯(lián)網(wǎng)的一項服務(wù)。域名解析是把域名指向網(wǎng)站空間IP，讓人們通過注冊的域名可以方便地訪問到網(wǎng)站的一種服務(wù)。IP地址是網(wǎng)絡(luò)上標識站點的數(shù)字地址，為了方便記憶，采用域名來代替IP地址標識站點地址。域名解析就是域名到IP地址的轉(zhuǎn)換過程。

域名的解析工作由DNS服務(wù)器完成?？梢岳斫鉃镈NS就是翻譯官。

正向解析：域名 --> IP 地址
反向解析：IP 地址 --> 域名

1.3域名的組成和分類

常見格式：www.baidu.com
完整格式：www.baidu.com.

. 根域，可省略不寫

com 頂級域，由ICANN組織指定和管理

國家地區(qū)域名：cn（中國）、hk（香港）、sg（新加坡）等

通用頂級域名：com（商業(yè)機構(gòu)）、org（非營利組織）、edu（教育機構(gòu)）等

新通用頂級域名：red（紅色、熱情）、top（頂級、高端）等

baidu 二級域（注冊域），可由個人或組織申請注冊

www 三級域（子域），服務(wù)器網(wǎng)站名代表

主機名：s1.www.baidu.com.中的s1就是主機名，一般用來表示具體某一臺主機

拓展：com.cn屬于“二級域名”，是cn頂級域的子域

2.域名解析過程

如客戶機發(fā)起查詢請求

www.kernel.org

1.客戶機首先查看查找本地hosts文件，如果有則返回，否則進行下一步
2.客戶機查看本地緩存，是否存在本條目的緩存，如果有則直接返回，否則進行下一步。
3.將請求轉(zhuǎn)發(fā)給指向的 DNS 服務(wù)器。
4.查看域名是否本地解析，是則本地解析返回，否則進行下一步。
5.本地DNS服務(wù)器首先在緩存中查找，有則返回，無則進行下一步。
6.向全球13個根域服務(wù)器發(fā)起DNS請求，根域返回org域的地址列表。
7.使用某一個 org 域的 IP 地址，發(fā)起 DNS 請求，org 域返回 kernel 域服務(wù)器地址列表。
8.用某一個kernel域IP地址，發(fā)起DNS請求，kernel域返回www.kernel.org主機的IP地址，本地 DNS 服務(wù)收到后，返回給客戶機，并在本地 DNS 服務(wù)器保存一份。

3.DNS 軟件信息

軟件名稱：bind

服務(wù)名稱：named

軟件端口：

UDP 53 數(shù)據(jù)通信（域名解析）

TCP 53 數(shù)據(jù)同步（主從同步）

配置文件：

主配置文件：/etc/named.conf（服務(wù)器運行參數(shù)）

options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        #設(shè)置服務(wù)器監(jiān)聽網(wǎng)卡（可以寫具體某一個IP，也可以寫成any）
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        #數(shù)據(jù)文件位置
        allow-query     { localhost; };
        #設(shè)置可以訪問服務(wù)器的客戶端IP（可用any）

區(qū)域配置文件：/etc/named.rfc1912.zones（服務(wù)器解析的區(qū)域配置，正反向區(qū)域定義信息）

zone "localhost.localdomain" IN {
#正向區(qū)域配置文件標簽，修改為要解析的域
        type master;
        #DNS服務(wù)器類型（master/slave）
        file "named.localhost";
        #正向數(shù)據(jù)配置文件名稱（默認保存在/var/name/下）
        allow-update { none; };
        #允許數(shù)據(jù)更新的列表（填寫IP地址） 
};
zone "1.0.0.127.in-addr.arpa" IN {
# 反向區(qū)域配置文件標簽，僅修改IP位置，并且將IP反寫例如：0.168.192.in-addr.arpa
        type master;
        file "named.loopback";
        allow-update { none; };
};

數(shù)據(jù)配置文件：/var/named/xx.xx（主機名和IP地址的對應(yīng)解析關(guān)系，及主從同步信息）

$TTL 1D#域名有效解析生存周期（一般指緩存時間）
@       IN SOA  @ rname.invalid. (
                           0       ; serial
           1D      ; refresh
              1H      ; retry
                           1W      ; expire
                           3H )    ; minimum
        NS      @#設(shè)置DNS服務(wù)器的域名
        A       127.0.0.1#IPv4的域名IP解析記錄
        AAAA    ::1#IPv6的 域名IP解析記錄
~ 
# @: 域名有效解析生存周期（一般指緩存時間）
# SOA：SOA標記（起始授權(quán)機構(gòu)的資源記錄，描述了域名的管理品 電子郵件地址 和一此時間參數(shù)
#serial  配置文件修改版本（如：20190826）
#refresh 更新頻率（從向主的查詢周期）
# retry  更新失敗的重試時間周期
# expire 無法更新時的失效周期
#minimum 緩存服務(wù)器無法更新時的失效時間

記錄類型：

A：	地址記錄，用來指定域名的IPv4地址的記錄
CNAME：	將域名指向另一個域名，再由另一個域名提供ip地址，就需要添加CNAME記錄
TXT：	可填寫任何東西，長度限制255.絕大多數(shù)的TXT記錄是用來做SPF的（反垃圾郵件）
NS:	域名服務(wù)器記錄，如果需要把子域名交給其他DNS服務(wù)商解析，就需要添加NS記錄。
AAAA：	地址記錄，用來指定域名的IPv6地址的記錄
MX：	郵件交換記錄，如果需要設(shè)置郵箱，讓郵箱能收到郵件，就需要添加MX記錄。

DNS 實驗搭建

4.1 DNS服務(wù)搭建

先關(guān)閉服務(wù)器和客戶機上的防火墻和SELinux

1.軟件安裝

yum install bind -y

2.配置主配置文件(/etc/named.conf)

options {
        listen-on port 53 { any; };  #監(jiān)聽網(wǎng)卡改為any
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; }; #設(shè)置可以訪問服務(wù)器的客戶端為any

3.配置區(qū)域文件（/etc/named.rfc1912.zones）

注：先對區(qū)域文件進行備份，刪除多余的模板，只留下一個正向和一個反向（反向修改時，網(wǎng)絡(luò)位的反寫格式，如192.168.100.20 -> 100.168.192.）

zone "ajaj.com" IN {
        type master;
        file "ajaj.localhost"; #自定義正向解析文件名
        allow-update { none; };
};



zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "ajaj.loopback"; # 自定義反向解析文件名
        allow-update { none; };
};

4.配置數(shù)據(jù)文件/var/named/

A. 先復(fù)制生成正向解析文件和反向解析文件

cp -a named.localhost ajaj.localhost
cp -a named.loopback ajaj.loopback

B. 編輯正向解析文件（注意域名結(jié)尾的“.”）

vim ajaj.localhost
$TTL 1D
@       IN SOA  ajaj.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.ajaj.com.
dns     A       192.168.100.20
www     A       192.168.100.21

C.編輯反向解析文件（注意域名結(jié)尾的".")

vim ajaj.loopback
$TTL 1D
@       IN SOA  ajaj.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.ajaj.com.
20      PTR     dns.ajaj.com.
21      PTR     www.ajaj.com.

5.重啟DNS服務(wù)

systemctl restart named

6.客戶端測試

在網(wǎng)卡配置文件中添加 DNS 服務(wù)器的地址，然后用 nslookup 測試。

[root@localhost ~]# nslookup www.ajaj.com
Server:         192.168.100.20
Address:        192.168.100.20#53

Name:   www.ajaj.com
Address: 192.168.100.21

4.2 DNS主從

實驗?zāi)康模?/strong>

減輕主服務(wù)器的壓力

先關(guān)閉服務(wù)器和客戶機上的防火墻和SELinux

實驗準備：

一臺主服務(wù)器、一臺從服務(wù)器、一臺測試機

搭建過程：

1.搭建主服務(wù)器步驟

安裝 bind 軟件

yum install bind -y

主配置文件的修改

options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; };

區(qū)域配置文件的修改

zone "ajaj.com" IN { type master; file "ajaj.localhost"; allow-update { 192.168.100.21; }; }; zone "100.168.192.in-addr.arpa" IN { type master; file "ajaj.loopback"; allow-update { 192.168.100.21; }; };

主 DNS 的區(qū)域配置文件中 allow-updata 參數(shù)添加從服務(wù)器 IP 地址。

配置數(shù)據(jù)文件

cp -a named.localhost ajaj.localhost cp -a named.loopback ajaj.loopback

正向數(shù)據(jù)文件

vim ajaj.localhost $TTL 1D @ IN SOA ajaj.com. rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.ajaj.com. dns A 192.168.100.20 www A 192.168.100.23

反向數(shù)據(jù)文件

vim ajaj.loopback $TTL 1D @ IN SOA ajaj.com. rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.ajaj.com. 20 PTR dns.ajaj.com. 23 PTR www.ajaj.com.

啟動 named 服務(wù)

systemctl start named

4.搭建從服務(wù)器步驟：

安裝 bind 軟件

yum install bind -y

修改主配置文件

vim /etc/named.conf options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; };

配置區(qū)域文件

注意：從配置文件的類型需要修改為 slave，并且需要填寫主服務(wù)器的地址 zone "ajaj.com" IN { type slave; masters { 192.168.100.20; }; file "slaves/ajaj.localhost"; }; zone "100.168.192.in-addr.arpa" IN { type slave; masters { 192.168.100.20; }; file "slaves/ajaj.loopback"; }; 文件保存位置修改為 file“slaves/atguigu.localhost”；

重啟服務(wù)

systemctl start named

在測試機上填寫從服務(wù)器的IP，并使用nslookup測試

nslookup www.ajaj.com Server: 192.168.100.21 Address: 192.168.100.21#53 Name: www.ajaj.com Address: 192.168.100.23

4.3DNS緩存服務(wù)器

先關(guān)閉服務(wù)器和客戶機上的防火墻和SELinux

實驗作用：

加快解析速度，提高工作效率

實驗軟件：

dnsmasq

配置文件：

/etc/dnsmasq.conf domain=域名 #需要解析的域名 server=ip #主 DNS 服務(wù)器 IP cache-size=15000 #聲明緩存條數(shù)

重啟服務(wù)：

systemctl restart dnsmasq

測試效果：

在測試機上填寫DNS 緩存服務(wù)器服務(wù)器的 ip 地址

審核編輯：劉清

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

計算機

計算機

+關(guān)注

關(guān)注
19

文章
7739

瀏覽量
92496

TCP

TCP

+關(guān)注

關(guān)注
8

文章
1417

瀏覽量
82815

DNS

DNS

+關(guān)注

關(guān)注
0

文章
228

瀏覽量
20956

UDP

UDP

+關(guān)注

關(guān)注
0

文章
331

瀏覽量
35149

原文標題：DNS域名原理你知道嗎？

文章出處：【微信號：magedu-Linux，微信公眾號：馬哥Linux運維】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

收藏人收藏

掃一掃，分享給好友

復(fù)制鏈接分享

加入交流群

掃碼添加小助手

加入工程師交流群

評論

發(fā)布評論請先登錄

相關(guān)推薦

熱點推薦

什么是域名DNS

什么是域名DNS為什么要注冊DNS呢,申請了DNS后，客戶可以自己為域名作解析,或增設(shè)子域名.客

發(fā)表于 07-19 00:13

什么是域名DNS

為什么要注冊DNS呢,申請了DNS后，客戶可以自己為域名作解析,或增設(shè)子域名.客戶申請DNS時，建議客戶

發(fā)表于 11-22 00:39

第27章 DNS域名系統(tǒng)基礎(chǔ)知識

轉(zhuǎn)最新網(wǎng)絡(luò)教程本章節(jié)為大家講解DNS（Domain Name System，域名系統(tǒng)），通過前面章節(jié)對TCP和UDP的學(xué)習(xí)，需要大家對DNS也有個基礎(chǔ)的認識。（本章的知識點主要整理自網(wǎng)絡(luò)）27.1

發(fā)表于 11-23 15:50

如何解決DNS解析錯誤故障

DNS解析出現(xiàn)錯誤，就是把一個域名解析成一個錯誤的IP地址，或者根本不知道某個域名對應(yīng)的IP地址是什么時，我們就無法通過域名訪問相應(yīng)的站點了

發(fā)表于 09-29 15:14

使用JavaScript代碼在Rapid板子上實現(xiàn)DNS解析域名得到IP地址操作分享！

DNS（Domain Name System，域名系統(tǒng)），因特網(wǎng)上作為域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的IP數(shù)串。通過主機名

發(fā)表于 08-15 04:17

域名服務(wù)器（DNS）

域名服務(wù)器（DNS） whois命令在UNIX計算機上，您可以使用whois命令來查找有關(guān)域

發(fā)表于 08-05 09:04 ?1649次閱讀

什么是DNS

什么是DNS 英文縮寫: DNS 中文譯名: 域名系統(tǒng) 分　　類: IP與多媒體解　　釋: 遍布于因特網(wǎng)的數(shù)據(jù)庫。它

發(fā)表于 02-22 17:25 ?1194次閱讀

基于DNS的?？?b class='flag-5'>域名檢測方法

域名系統(tǒng)是互聯(lián)網(wǎng)的重要基礎(chǔ)設(shè)施之一，人們通過域名快速訪問網(wǎng)絡(luò)中的各種資源。近些年，隨著域名注冊成本的逐步低廉，域名注冊量快速增長，但注冊的域名

發(fā)表于 12-08 15:40 ?0次下載

了解DNS的工作原理，了解根域名的管理機制

而每一個根DNS在DNS報文中都要占用一定的字節(jié)數(shù)，比如根的名稱、TTL、IP地址等。這樣，13個根域名服務(wù)器基本上就把空間占差不多了，剩余的字節(jié)還要用于包裝DNS報頭以及其它協(xié)議參數(shù)

發(fā)表于 09-03 10:43 ?5343次閱讀

域名系統(tǒng)DNS的概念和設(shè)施詳細說明

本RFC是對域名系統(tǒng)（DNS）的介紹，它省略了許多可以在RFC中找到的細節(jié)，“域名-實現(xiàn)和規(guī)范”〔RFC-1035〕。RFC假設(shè)讀者熟悉本備忘錄中討論的概念。DNS函數(shù)和數(shù)據(jù)類型的子集

發(fā)表于 11-23 08:00 ?0次下載

DNS服務(wù)器和DNS服務(wù)器地址是什么

域名系統(tǒng)，屬于一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡(luò)服務(wù)器命名系統(tǒng)。域名系統(tǒng)主要用于分配域名地址、IP地址給互聯(lián)網(wǎng)中的主機，系統(tǒng)再將用戶提供的域名地址自動轉(zhuǎn)為IP地址。

發(fā)表于 03-30 15:57 ?9852次閱讀

DNS污染是是什么，DNS污染怎么解決

DNS污染是指有意或無意進行的域名服務(wù)器分組，將域名指向錯誤的IP地址。什么是DNS污染？ DNS污染有哪些處理方法一般而言，網(wǎng)站通常在

發(fā)表于 04-19 09:43 ?1.1w次閱讀

DNS的結(jié)構(gòu)和工作原理

DNS 代表域名系統(tǒng)或域名服務(wù)器。DNS 將IP 地址解析為主機名，反之亦然。

發(fā)表于 08-05 15:23 ?1587次閱讀

華納云：Ubuntu18.04系統(tǒng)如何查詢域名的具體dns信息

在Ubuntu18.04系統(tǒng)中查詢域名的DNS信息是一項常見且重要的操作。本文將介紹幾種實用的方法，幫助用戶快速獲取所需的DNS信息。使用dig命令 dig命令是一個強大的DNS查詢

發(fā)表于 08-08 15:50 ?880次閱讀

【教程】DNS域名解析服務(wù)systemd-resolved使用指南

1.關(guān)于DNS解析服務(wù)DNS（DomainNameSystem），即域名系統(tǒng)。一句話總結(jié)DNS解析服務(wù)功能就是，將域名轉(zhuǎn)換為IP地址。

發(fā)表于 01-09 19:34 ?1970次閱讀

亚洲精品久久久久久久久久久,亚洲国产精品一区二区制服,亚洲精品午夜精品,国产成人精品综合在线观看,最近2019中文字幕一页二页

搜索歷史

什么是域名？什么是DNS？DNS域名原理你知道嗎？

評論

搜索歷史

什么是域名？什么是DNS？DNS域名原理你知道嗎？

評論

什么是域名？什么是DNS？DNS域名原理你知道嗎？