zoukankan      html  css  js  c++  java

  • 07.DNS部署与安全

    1. DNS

    Domain Name Service 域名解析服务

    域名服务

    作用:为客户机提供域名解析服务器

    2. 域名

    2.1 域名组成概述

    如"www.sina.com"是一个域名,从严格意义上讲,"sina.com"才被称为域名(全球唯一),而"www"是主名。"主

    机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是

    全球唯一的。以"sina.com"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的

    是www,博客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com,blog.sina.com,bbs.sina.com

    这么多个FQDN,然而我们只需要申请一个域名"sina.com"即可。

    案例:购买了域名sina.com ,花了500万

    • www.sina.com ---- 3.3.3.3注册到DNS服务器上去!
    • blog.sina.com ---- 4.4.4.4注册到DNS服务器上去!
    • bbs.sina.com ---- 5.5.5.5注册到DNS服务器上去! 这些都是不需要花钱的

    2.2 域名的组成

    树形结构

    image-20201025131422147

    根域 . ( 一个点 )

    顶级域

    • 国家顶级域 cn jp hk uk
    • 商业顶级域
      • com 商业机构
      • gov 政府机构
      • mil 军事机构
      • edu 教育机构
      • org 民间组织架构
      • net 互联网组织

    二级域名

    如: www.baidu.com.
.       为根域
.com    为顶级域
baidu   为二级域名
www     为主机名

    FQDN  == 主机名.DNS后缀

FQDN(完整合格的域名)
如:www.baidu.com
baidu.com为域名后缀
www 为主机名
www.baidu.com全称为FQDN

也有教科书称DNS后缀为FQDN

    3. 监听端口

    DNS服务监听端口:53

    4. DNS解析种类

    4.1 按照查询方式分类

    1.递归查询:客户机与本地DNS服务器之间                         所问及所答
2.迭代查询:本地DNS服务器与根服务器等其他DNS服务器的解析过程     所问非所答

    image-20201025132712763

    4.2 按照查询内容分类

    1.正向解析:已知域名,解析ip地址
2.反向解析:已知ip地址,解析域名

    5. DNS服务器搭建过程

    1. 要求网卡IP是静态IP地址。 ( 我设置的ip是 10.1.1.1 )

    2. 安装DNS服务器插件(也就是安装并开启TCP及UDP53端口)

    3. 创建区域文件(负责-个域名后缀的解析,如baidu.com为域名后缀,-台DNS服务器内可存放多个区

    ​ 域文件)

    1. 新建A记录

    详细步骤:

    • image-20201025151610220

    • image-20201025151838464

    • image-20201025151916958

    • image-20201025151957111

    • image-20201025152030847

    • image-20201025152105871

    • image-20201025152121730

    • 开始 ---》 管理工具 ---》DNS

    • image-20201025152320050

    • 下一步 ---》下一步

    • image-20201025152416601

    • 下一步 --》 下一步 ---》下一步。。。即可 ---》 新建主机(A记录)

    • image-20201025152536946

    • image-20201025152619125

    • image-20201025152754336

    6. DNS服务器处理域名请求的顺序

    1. DNS高速缓存 ( 必须学会如何查看及清空 )

    2. DNS区域配置文件 就是这边 ( DNS后缀 ) 是不是我负责的

    3. DNS转发器 可以不设置

    4. 根提示

    7. 域名解析命令

    • nslookup www.mn.com 也可以直接nslookup回车然后进入交互式输入域名回车

      • image-20201025152955234

    • ping www.mn.com

      • image-20201025154015201
    ping 和 nslookup的区别:
ping是先从客户机的缓存中解析域名的ip,如果缓存中没有再向DNS服务器发送域名解析
nslookup则是直接向DNS服务器发送域名解析

一般nslookup后,客户机会将这个域名对应的ip存放在缓存中,如果遇到域名ip更新使用ping的话,还是以前缓存中存放的老ip,这个时候就要刷新客户机的dns缓存.

    8. 客户机清除DNS缓存

    ipconfig /flushdns

    image-20201025154512044

    9. DNS别名

    DNS别名(CNAME)指的是为一个域名起一个其他的名称,但是真正的指向ip还是原来的那个ip

    image-20201025165156525

    -这样设置之后你访问ymn.mn.com实际上就是访问www.mn.com

    10. 反向解析

    反向解析(PTR记录)就是根据ip查到它的域名 在nslookup进行手动解析时,会进行一次DNS服务器的反向解析

    1. 正向查询区域 ---> 新建查找区间

    2. 新建主机

      image-20201026102518385

    3. 反向查询区域 ---> 新建查找区间

    4. 新建主机

      image-20201026102638174

    5. image-20201026102739748

    6. image-20201026103342905

    7. image-20201026110321841

    11. 转发器

    减少本地DNS服务器的压力

    11.1 转发器的设置

    环境:两台DNS服务器 这里用两台安装了DNS服务的虚拟机做演示

    1. 两台DNS服务器分别设置好负责的区域

    2. 打开第一台DNS服务器 选中DNS ---》 右击 ---》属性

      image-20201026105152769

    3. 添加转发器

      image-20201026105629283

    4. 测试

      image-20201026105922537

      image-20201026105900075

      image-20201026105831854

    12. 两个顺序

    12.1客户机域名请求解析顺序

    1.DNS缓存 ---》 2.本地hosts文件 ---》 3.本地DNS服务器

    hosts文件路径: c:windowssystem32driversetchosts

    12.2 服务器对域名请求的处理顺序

    1.DNS高速缓存 --》 2.本地区域解析文件 --》 3.转发器 ---》 4.根
  • 相关阅读:
    O(n^2)的排序方法
    99乘法表
    excel 转 csv
    批量关闭 excel
    tomcat 加入服务
    文件打包 zip
    字符串转换
    List数组种删除数据
    mybatis 批量上传
    sql server 查询表字段及类型
  • 原文地址:https://www.cnblogs.com/xcymn/p/14464742.html
Copyright © 2011-2022 走看看