【愚公系列】2021年12月 网络工程-DNS部署与安全
文章目录
- 一、DNS
- 二、域名组成
- 三、监听端口
- 四、DNS解析种类
- 五、DNS服务器搭建过程
- 六、DNS客户机如何解析
- 七、DNS服务器处理域名请求的顺序
- 八、辅助DNS服务器
- 九、清除DNS缓存
- 十、域名解析记录类型:
- 十一、反向DNS
- 十二、DNS服务器分类
- 十三、客户机域名请求解析顺序
- 十四、服务器对域名请求的处理顺序
一、DNS
Domain Name Service
域名服务
作用:为客户机提供域名解析服务器
二、域名组成
1.域名组成概述
如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。
"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。
以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn。这么多个FQDN,然而我们只需要申请一个域名即"sina.com.cn"即可。
2.域名组成
树形结构
根域 顶级域
- 国家顶级域 cn jp hk uk
- 商业顶级域
- com 商业机构
- gov 政府机构
- mil 军事机构
- edu 教育机构
- org 民间组织架构
- net 互联网
一级域名 二级域名
如:www.baidu.com.
.为根域
.com为顶级域
baidu为一级域名
www为主机名FQDN=主机名.DNS后缀
FQDN(完整合格的域名)三、监听端口
TCP53
UDP53四、DNS解析种类
1.按照查询方式分类:
1)递归查询:客户机与本地DNS服务器之间
2)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程
2.按照查询内容分类:
1)正向解析:已知域名,解析IP地址 2)反向解析:已知IP地址,解析域名
五、DNS服务器搭建过程
1)要求网卡IP是静态IP地址。 2)安装DNS服务器插件(也就是安装并开启TCP及UDP53端口) 3)创建区域文件(负责一个域名后缀的解析,如baidu.com为域名后缀,一台DNS服务器内可存放多个区域文件) 4)新建A记录
六、DNS客户机如何解析
1)指向DNS 2)手工解析域名:
nslookup 域名
nslookup
域名
七、DNS服务器处理域名请求的顺序
1)DNS高速缓存(必须学会如何查看及清空) 2)DNS区域配置文件 3)DNS转发器 4)根提示
八、辅助DNS服务器
九、清除DNS缓存
1.客户机上清除缓存
ipconfig /flushdns2.服务器上清除缓存
windows服务器:dns工具--查看--高级,调出缓存来,然后右键清除缓存十、域名解析记录类型:
A记录: 正向解析记录
CNAME记录:别名
PTR记录:反向解析记录
MX:邮件交换记录
NS:域名服务器解析
十一、反向DNS
nslookup手工解析时,会进行一个反向解析
十二、DNS服务器分类
主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器
十三、客户机域名请求解析顺序
DNS缓存----2.本地hosts文件–3.找本地DNS服务器
十四、服务器对域名请求的处理顺序
DNS高速缓存–2.本地区域解析文件–3.转发器–4.根