精品成品网站入口,铝合金做网站,手机做推广比较好的网站有哪些,赣州网上房地产备案网一.DNS域名服务器原理及作用等介绍 1.DNS简介#xff1a; DNS是互联网上的一项服务#xff0c;担任域名和IP地址相互映射的一个分布式数据库#xff0c;相较于IP#xff0c;域名更便于记忆能够使人更方便的访问互联网。但是计算机只能基于IP来识别对方#xff0c;而且要上…一.DNS域名服务器原理及作用等介绍 1.DNS简介 DNS是互联网上的一项服务担任域名和IP地址相互映射的一个分布式数据库相较于IP域名更便于记忆能够使人更方便的访问互联网。但是计算机只能基于IP来识别对方而且要上网或通过网络传输数据也是基于IP地址完成。
2.原理简单介绍 用户输入域名或IP地址服务器查找与域名或IP地址相匹配的IP地址或域名从而去打开我们想要访问的网站。域名解析主要分为正向解析和反向解析。正向解析就是将域名解析成IP地址反向解析就是将IP地址解析成域名通常用的最多的是正向域名解析
3.常见域名后缀 1.edu 教育机构域名后缀
2.pub 公共大众域名后缀
3.cn 中国国家顶级域名后缀
4.org 非盈利组织域名后缀
5.com 商业组织域名后缀
6.gov 政府部门域名后缀
7.net 网络服务商域名后缀
4.DNS域名服务器类型 1缓存服务器
负责接收解析器发送过来的DNS解析请求通过依次查询根域名服务器、顶级域名服务器、耳机域名服务器来获得DNS条目然后把相应结果发送给解析器根据DNS条目的TTL进行缓存多用于企业局域网内部、运营商等领域
2转发域名服务器
接受解析器发送过来的DNS请求转发给指定的上级域名服务器获得DNS解析条目然后把响应结果发送给解析器不缓存仅仅是转发。
3权威域名服务器
根域名服务器是最高层次也是最重要的域名服务器负责对.com.cn等顶级域名向下授权所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址从根本上保证了域名解析服务。一般情况下域名服务器并不直接把待查询的域名直接解析出结果返回给用户会引导本地域名服务器找一个服务器进行查询。
顶级域名服务器管理在该顶级域名服务器成功注册的二级域名收到DNS查询时可以立即返回结果。
二级域名服务器服务于具体域名解析
4权限域名服务器
主要作用是负责管理“区”的域名服务器。权限不能无查询结果返回时就会引导用户下一步该寻找哪一个域名服务器。
5本地域名服务器
本地域名服务器对域名系统非常重要。用户发出DNS查询请求时这个查询请求报文就会先发送给本地域名服务器进行解析。
5.DNS服务器的对应关系查询方式 DNS采用分布式数据结构来存放数据信息。
1递归查询
用户发起查询请求后必须向用户返回一个结果如果此服务器没有结果则会询问查找其他服务器再返回结果客户端和本地DNS服务器之间是递归查询。开启递归查询等同于将DNS服务器开放造成大量数据流量流入流出。
2迭代查询
用户发起查询请求后不直接返回结果而是引导你到其他服务器上查询用户再次向其他服务器发起请求直到查询到结果。DNS服务器之间使用的是迭代查询。
6.具体解析过程 1用户输入域名发起域名查询请求。
2计算机操作系统先查找本地hosts文件中是否有这个域名与IP的对应关系有就返回结果给用户没有就进入下一步。
3hosts文件找那个没有此域名与IP的对应关系前往查找本地DNS解析器中的缓存有就返回结果没有就下一步。
4查找TCP/IP传输设置的首选DNS服务器本地DNS服务器查找到有就返回没有就进入下一步。本地DNS服务器解析的结果具有较强权威。
5根据本地DNS服务器是否设置转发
转发模式下本地DNS服务器把查询请求发往上一级DNS服务器把任务交给上一级服务器如果这一级仍然无法解析就将请求再往上一级发或者直接发送给根域名服务器直到查找到结果返回给本地DNS服务器本地DNS服务器再把结果返回给用户。
不转发模式下本地DNS服务器就将请求直接发送给根域名服务器根域名服务器先判断是否有哪一级域名该管理此域名并将管理该域名的服务器的IP返回给本地DNS服务器本地DNS服务器按照IP地址向该服务器发送查询请求如果它无法查到结果又将一个同域但低一级的域名服务器IP给本地DNS服务器重复操作直到查到结果由本地DNS返回结果给用户。 提供DNS服务的软件叫bind服务名是named。
二、配置文件介绍
提供DNS服务的软件叫bind服务名是named。
[rootlocalhost ~]# yum install bind -y
[rootlocalhost ~]# rpm -ql bind
/etc/named.conf # bind主配置文件
/var/named/slaves # 从dns服务器文件夹
[rootlocalhost ~]# vim /etc/named.conf
options {#定义监听端口如果所有地址都监听则只写端口listen-on port 53 { 127.0.0.1; };listen-on-v6 port 53 { ::1; };#定义数据文件目录directory /var/named;#只允许本地主机进行查询allow-query { localhost; };
};
#定义区域
zone . IN {type hint;file named.ca;
}; 三、配置正向解析
1.下载bind服务并开启
[rootlocalhost ~]# yum install -y bind
[rootlocalhost ~]# systemctl start named
[rootlocalhost ~]# systemctl enable named 2.制定配置计划 www.xx.com——分配一个真实ip
dns.xx.com——分配一个真实ip
dhcp.xx.com——可以选择分配虚拟地址
nfs.xx.com——可以选择分配虚拟地址
ntp.xx.com——可以选择分配虚拟地址
3.修改主配置文件/etc/named.conf 修改监听的服务器的地址为真实地址
[rootlocalhost ~]# vim /etc/named.conf
listen-on port 53 { 192.168.119.130; };
directory /var/named;
};
zone baidu.com IN { type master; file named.baidu.com;
}; 4.配置数据配置文件/var/named/ 1在/var/named/下vim一个“.zone”结尾的区域文件 2 目前里面内容为空格式有点不好把控可以使用cp命令去将本地数据配置文件拷贝到本文件
[rootlocalhost ~]# cd /var/named/
[rootlocalhost named]# cp -a named.localhost named.baidu.zone //-a可以将组合权限等一起复制
$TTL 1DIN SOA rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS A 127.0.0.1AAAA ::1 3 进行配置
[rootlocalhost ~]# vim /var/named/named.baidu.com
$TTL 1D IN SOA admin.baidu.com. ( 0 1D 1H 1W 3H )IN NS ns.baidu.com. IN MX 10 mail.baidu.com.
ns IN A 192.168.119.130
mail IN A 192.168.119.130
www IN A 192.168.119.130
ftp IN CNAME www
[rootlocalhost ~]# systemctl restart named
[rootlocalhost ~]# systemctl disable firewalld --now
SOA主要是与区域有关所以domain要写域名。而SOA后面会接七个参数这七个参数的意义如下 Master DNS服务器主机名这个区域主要是哪台DNS作为Master的意思。 管理员的Email发生问题可以联系这个管理员。由于在数据库文件中有特殊含义所以将用“.”代替 序号Serial这个序号代表的是这个数数据库文件的新旧序号越大代表越新。所以当你更改了数据库内容时需要将这个数值放大。 更新频率Refresh定义slave多久向Master要求数据更新。 失败重新尝试时间Retry如果Slave无法对Master实现连接那么在多长时间内Slave会尝试重新连接到Master。 失效时间Expire如果一直尝试失败持续连接到达这个设置值时限那么Slave将不再继续尝试连接并且尝试删除这份下载的zone file信息。 缓存时间Minumum TTL如果这个数据库zone file中每条记录都没有写到TTL缓存时间的话那么就以这个SOA的设置值为主。ttl的意思是当这笔记录被其他DNS服务器查询到后这个记录会在对方DNS服务器的缓存中保持多久时间。如果写了$TTL则以该值为准。
时间单位M分钟H小时D天W周默认是秒 6.进行测试 1Linux上测试另外开一台虚拟机使用hostdignslookup、ping命令进行测试。
四、配置反向解析
1.修改主配置文件/etc/named.conf 只需要在区域文件书写处新添加区域文件即可
[rootlocalhost ~]# vim /etc/named.conf
zone 119.168.192.in-addr.arpa IN {
//倒着写你服务器ip所在网段最后一位0可以省略后缀需要加上.in-addr-arpatype master;file 119.168.192.zone;
}; 2.修改数据配置文件 在/var/named/目录下vim一个119.168.192.zone 文件
PRT表示反向解析
[rootlocalhost ~]# vim /var/named/119.168.192.zone
//基本格式和正向解析相同
$TTL 1DIN SOA dns.lll.com. test.163.com (01D1H1W 3H )IN NS dns.ssll.com.//将域名与IP指向反过来书写这里的因为都属于是同一网段只需要写末尾一位
160 IN PTR dns.lll.com
161 IN PTR mail.lll.com
160 IN PTR www.lll.com
xx IN PTR ftp
xx IN PTR dhcp
xx IN PTR ntp 3.检查书写并重启服务 [rootlocalhost ~]# systemctl restart named 4.测试 nslookup 被解析的ip (主服务服务器ip)
[rootlocalhost named]# nslookup 192.168.119.10
** server cant find 10.119.168.192.in-addr.arpa: NXDOMAIN
[rootlocalhost named]# nslookup 192.168.119.160
160.119.168.192.in-addr.arpa name dns.lll.com.119.168.192.in-addr.arpa.
