专栏首页晨星先生的自留地DNS(上) 之原理与搭建篇

DNS(上) 之原理与搭建篇

感谢基友们的招待,让我感受到站在龙海的桥上眺望厦门这座金光闪闪的城市!也感谢可怜的附一妹子,等我们这么久,不是有意要放你鸽子的!23333~ 还是忍着困意看完了钢铁侠,借最后的独白鼓励自己--- you can take my house,my equipment or toys,but you can't take that I am Ironman!nighty night,every body.

00x1.DNS服务的原理

一、DNS服务的概述:主机名与IP地址的映射需求

DNS是指:域名系统(Domainname System )。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS服务器就是进行域名解析的服务器。

在没有DNS服务器之前是通过hosts文件来记录主机对应的IP,然后来访问要访问的服务器。

可是由于本地的hosts文件是静态的,ip和主机名的更改替换需要人工操作,造成了较大的麻烦,不仅如此,由于ip资源有限(特别是现在IPV6还没普及),每次服务器重启之后,没有申请到静态ip段的电脑域名可能产生变化。因此出现了DNS,Domain name System。

即域名系统。

二、域名称空间:

域是Internet中一种管理范围的划分

有顶级域、二级域、三级域等

DNS的域名结构是包括多级的的域名分层结构

不同等级的域名之间使用点号分隔,级别最低的域名写在最左边,级别最高的写在最右边。

每一级域名都是由字母和数字组成的,不区分大小写。

三、区域:

区域是DNS服务器的管辖范围,是由DNS名称空间再弄个的单个域或者由具有上下隶属关系紧密相邻的多个至于组成的一个管理单位。

区域中的数据保存在管理他的DNS服务器

域名系统是以区域为单位的,分布式的管理域名空间。

四、DNS的解析原理:

递归查询:当客户端送出查询请求后,如果DNS服务器内没有需要的数据,则DNS服务器会代替客户端向其他的DNS服务器查询

迭代查询:

当DNS客户端送出查询让请求后,如果本区域的DNS服务器中不含所需要的数据,那么本区域内的DNS服务器会向第二台DNS服务器提出查询请求,以此类推。

五、DNS的数据文件:

区域文件:

局域的数据都是存储在DNS服务器内的区域文件内,而这些数据有着不同的类型数据类型。当在DNS中创建一个区域后,其区域文件就被自动创建,其默认的文件名为:“zonename.dns“,并且存储在”%systemroots%\system32\dns”文件夹中。

缓存文件:

缓存文件存储这根浴内的DNS服务器名称与IP地址的对照数据,每台DNS服务器的缓存文件都是一样的。当安装DNS服务器是,缓存文件就会自动被复制到”%systemroots%\system32\dns”文件夹中,其文件名为”cache.DNS”

00x2.DNS服务器的配置上

如何构建一台DNS服务器呢?

我们分成四个部分来配置:

选择添加或删除程序,添加或删除windows组件。

在网络服务→详细信息选择域名系统。安装包可以百度下载。

安装完成后如下

我们新建一个正向查找局域,右键->新建区域,完成

点击下一步,点击完成。

右键新建主机,如果创建的同时勾选创建相关的指针记录,则会同时创建一个反向区域。

反向区域:

反向区域的设置和正向局域大大同小异

00x3.DNS客户端的设置

只需要在本地连接→Internet协议,配置DNS服务器即可。

完成之后我们可以用ipconfig、nslookup等命令进行验证。看DNS服务器是否正常工作。

关于这两个命令请看下篇。

本文分享自微信公众号 - 晨星先生(MoXuanIT),作者:vaf

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-07-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • DNS(下)之域传送漏洞

    lonelyvaf
  • 面试中碰到的坑之注入系列(2)

    lonelyvaf
  • 宽字节注入(2)

    lonelyvaf
  • DNS 报文结构和个人 DNS 解析代码实现——解决 getaddrinfo() 阻塞问题

    实际应用中发现一个问题,在某些国家/ 地区的某些 ISP 提供的网络中,程序在请求 DNS 以连接一些服务器的时候,有时候会因为 ISP 的 DNS 递归查询太...

    amc
  • 一文详解 DNS

    关注「前端向后」微信公众号,你将收获一系列「用心原创」的高质量技术文章,主题包括但不限于前端、Node.js以及服务端技术

    ayqy贾杰
  • 新一轮DNS钓鱼攻击已突破国内安全防线

    近日,据国内领先的DNS服务提供商114DNS官网微博消息称:新一轮DNS钓鱼攻击已经突破国内安全防线,可能已经导致数百万用户感染。随后,其他安...

    安恒信息
  • D妹上新|DoH和DoT开始公测啦!

    ? 要讲DoT和DoH,不可避免的我们要重温一下DNS协议的历史。 DNS协议在1987年甚至更早的时候就被规范好,那个年代互联网安全还不是严重的威胁,DNS...

    腾讯云DNSPod团队
  • DNS故障对TDW影响评估及改进方案探索

    TDW集群的所有slaves机器都需要通过DNS域名解析方式连接master,也就是在所有slaves机器上配置master的域名,而非直接的IP地址;用户需要...

    陆耀伟
  • DNS解析

    用户在浏览器的地址栏中敲入了网站的网址 ,会发生哪些事情呢? 用户在浏览器的地址栏中敲入了网站的网址 浏览器查找域名的IP地址 找到ip地址后,浏览器给web服...

    IMWeb前端团队
  • 【转】去中心化的多播DNS(mDNS)

    我们都知道 DNS 大概是个什么东西,所有的域名与 IP 地址的对应关系都要靠它来翻译,就好像 IP 与 Mac 地址需要 ARP 这个协议一样,为了区别,我们...

    Jean

扫码关注云+社区

领取腾讯云代金券