网硕互联帮助中心
文章目录
- 系列文章目录
- 前言
-
一、dns服务的安装与启用
二、DNS企业级高级配置
前言
DNS
简介
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分
布式数据库,能够使人更方便的访问互联网。
DNS使用的是53端口,
通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次
以TCP这个协议来重新查询所以启动DNS时,会同时启动TCP以及UDP的port53。
因特网的域名结构
由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连
接在
因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name)。“域”
(domain)是名字空间中一个可被管理的划分
国家顶级域名:采用ISO3166的规定。如:cn代表中国,us代表美国,uk代表英国,等等。国家域
名又常记为ccTLD(country code top-level domains,cc表示国家代码contry-code)。
通用顶级域名:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营
利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。
基础结构域名(infrastructure domain):这种顶级域名只有一个,即arpa,用于反向域名解析,因
此称为反向域名。
域名服务器的类型划分
根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的
顶级域名服务器的域名和IP地址。不管是哪一个本地域名服务器,若要对因特网上任何一个域名进行解
析,只要自己无法解析,就首先求助根域名服务器。所以根域名服务器是最重要的域名服务器。假定所
有的根域名服务器都瘫痪了,那么整个DNS系统就无法工作。需要注意的是,在很多情况下,根域名服
务器并不直接把待查询的域名直接解析出IP地址,而是告诉本地域名服务器下一步应当找哪一个顶级域名
服务器进行查询。
现如今全球一共投放13个根服务器
根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均
为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均
由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务
器、域名体系和IP地址等的管理。 这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。换句话说——攻击整个因特网最有力、最直接,也是最致命的方法恐
怕就是攻击根域名服务器了。
在与现有IPv4根服务器体系架构充分兼容基础上,由我国下一代互联网国家工程中心领衔发起的“雪人计
划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6(互联网协议第六
版)根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际
互联网治理体系打下坚实基础。中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成,打破了
中国过去没有根服务器的困境。
顶级域名服务器:负责管理在该顶级域名服务器注册的二级域名。
权限域名服务器:负责一个“区”的域名服务器。
本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当一个
主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。
主从DNS服务器:为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保
存,其中的一个就是主DNS服务器(Master name server),负责解析至少一个域。其他的是辅助
(从)DNS服务器(Slave name server):负责解析至少一个域,是主DNS服务器的辅助。当主域名服
务器出故障时,辅助域名服务器可以保证DNS的查询工作不会中断。主域名服务器定期把数据复制到辅
助域名服务器中,而更改数据只能在主域名服务器中进行。这样就保证了数据的一致性。
DNS
域名解析的过程
|
]# nslookup > set type=ns > . Non-authoritative answer: . nameserver = b.root-servers.net. *** *** > set type=a > b.root-servers.net. Non-authoritative answer: Name: b.root-servers.net Address: 170.247.170.2 > server 198.97.190.53 |
|
> set type=ns > com. Authoritative answers can be found from: com nameserver = a.gtld-servers.net. *** *** a.gtld-servers.net internet address = 192.5.6.30 > server 192.33.14.30 Default server: 192.33.14.30 Address: 192.33.14.30#53 > set type=ns > bilibili.com. > server 1.12.0.17 > set type=a > www.bilibili.com www.bilibili.com canonical name = a.w.bilicdn1.com. > a.w.bilicdn1.com. |
DNS
服务器配置
关于服务端
一、dns服务的安装与启用
安装
| 214 dnf install bind -y |
启用
| 216 systemctl enable –now named 217 firewall-cmd –permanent –add-service=dns 218 firewall-cmd –reload |
开放服务
二、DNS企业级高级配置
高速缓存
dns
高速缓存dns是一个非权威的dns,在dns服务器中本身并没有数据
当客户需要解析域名时首先查询缓存中是否有数据,如果没有就会从指定的dns服务器中缓存
高速缓存dns可以大大节省内网在做地址解析上所需要花费的时间
高速缓存配置参数
测试结果
实验结果不难看出,第二台主机访问网站时间明显比第一台先访问该网站的主机的时间短。
DNS
的正向解析
DNS
正向解析的作用
当客户设定当前dns服务器为dns解析服务器时,正向解析即为客户提供A记录
客户提供域名,dns服务器负责把域名解析成对应IP
实施方法
1.
编写
zones
文件设定要维护的域
2.
根据
zones
文件中的指定生成
A
记录文件
测试结果:
CNAME:
MX记录:
DNS
的反向解析
DNS
反向解析的作用
当客户设定当前dns服务器为dns解析服务器时,正向解析即为客户提供PRT记录
客户提供域名,dns服务器负责把域名解析成对应IP
实施方法:
1.编写zones文件设定要维护的域
2.根据zones文件中的指定生成A记录文件
然后重启服务:
测试及测试结果:
DNS
多向解析方案
在企业中服务器不可能在同一个网段,不同网段的服务器是不是需要用多台dns来满足服务器需求?
根据这一企业需求我们可以在DNS中通过访问设置,让不同网段的服务器都解析到自己网段的相应地址
这就是DNS多项解析
配置实验环境
给服务器添加一个新的网卡并且配上合适的IP:
再将另一台主机配置一个和此服务器有相同网段:
再回到主机中:
结果:
主从
DNS
服务器
为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保存,其中的一个就
是主DNS服务器(Master name server),负责解析至少一个域。其他的是辅助(从)DNS服务器
(Slave name server):负责解析至少一个域,是主DNS服务器的辅助。当主域名服务器出故障时,辅
助域名服务器可以保证DNS的查询工作不会中断。主域名服务器定期把数据复制到辅助域名服务器中,
而更改数据只能在主域名服务器中进行。这样就保证了数据的一致性
1.
配置实验环境
新建一台主机作为辅助DNS主机,并配置好网络和软件仓库
在新建主机中安装DNS服务并保证服务可以被访问
2.
对辅助
DNS
进行配置
修改zones文件设定要做主从的域
辅助dns主机里:
主dns中:
测试结果:
评论前必须登录!
注册