配置与管理DNS服务器
项目导入
    某高校组建了校园网,为了使校园网中的计算机简单快捷地访问本地网络及Intemet上的资源,需要在校园网中架设 DNS 务器,用来实现将域名转换成IP地址的功能。在完成该项目之前,首先应当确定网络中DNS服务器的部署环境,明确DNS服务器的各种角色及其作用。

  1. 了解DNS服务
        DNS(Domain Name Service,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,它提供了网络访问中域名和IP地址的相互转换。1.1 认识域名空间
        DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树。这个逻辑的树形结构称为域名空间。由于DNS划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息,如图1所示。


    注意:DNS域名空间中,树的最大深度不得超过127层,树中每个节点最长可以存储63个字符。
    DNS树的每个节点代表一个域,通过这些节点,对整个域名空间进行划分,成为一个层次结构。域名空间的每个域的名字通过域名进行表示。域名通常由一个完全正式域名(Fully Qualifed Domain Name,FQDN)标识。FQDN 能准确表示出其相对于DNS域树根的位置,也就是节点到 DNS 树根的完整表述方式,从节点到树根采用反向书写,并将每个节点用“.”分隔。

一个DNS域可以包括主机和其他域(子域),每个机构都拥有名称空间的某一部分的授权,负责该部分名称空间的管理和划分,并用它来命名DNS域和计算机。例如,163为com域的子域,其表示方法为163.com,而www为163域中的Web主机,可以使用www.163.com表示。
  注意:通常,FQDN 有严格的命名限制,长度不能超过256 字节,只允许使用字符a~z、0~9、A~Z 和减号(-)。点号(.)只允许在城名标志之间(例如“163.com”)或者 FQDN的结尾使用。域名不区分大小。
   特别提示:Intermet城名空间的结构为一棵倒置的树,并进行层次划分,如图1所示。由树根到树枝,也就是从DNS根到下面的节点,按照不同的层次,进行了统一的命名。域名空间最顶层,DNS根称为根域(root)。根域的下一层为顶级域,又称为一级域,其下层为二级域,再下层为二级域的子域,按照需要进行规划,可以为多级。所以对城名空间整体进行划分,由最顶层到下层,可以分成:根域、顶级域、二级域、子域。城中能够包含主机和子域。主机 www的FODN 从最下层到最顶层根域进行反写,表示为www.europe.example.com。

1.2了解DNS服务器的分类
  DNS服务器分为以下4类。

  1. 主DNS服务器
      主DNS 服务器(Master 或 Primary)负责维护所管辖域的域名服务信息。它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。配置主域服务器需要一整套的配置文件,包括主配置文件(/etc/named.conf)、正向域的区文件、反向域的区文件、高速缓存初始化文件(/var/named/named.ca)和回送文件(/var/named/named.local)。

    2.辅助DNS服务器
       辅助DNS服务器(Slave或Secondary)用干分担主DNS服务器的查询负载。区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移~。在辅助DNS服务器中有一个所有域信息的完整复制,可以有权威地回答对该域的查询请求 配置辅助DNS 服务器不需要生成本地区文作,因为可以从主服务器下载该区文件,所以只需配置主配置文件、高速缓存文件和回送文件就可以了。

    3.转发DNS服务器
       转发DNS服务器(Forwarder Name Server)可以向其他DNS 转发解析请求。在DNS服务器收到客户端的解析请求后,它首先会尝试从其本地数据库中查找;若未能找到,则需要间其他指定的DNS 服务器转发解析请求;其他DNS 服务器完成解析后会返回解析结果,转发 DNS 服务器将该解析结果缓存在自己的 DNS 缓存中,并向客户端返回解析结果。在缓存期内,如果客户端请求解析相同的名称,则转发 DNS 服务器会立即回应客户端;否则,将会再次发生转发解析的过程。
       目前网络中所有的DNS服务器均被配置为转发DN 服务器,向指定的其他DNS服务器或根域服务器转发自己无法完成的解析请求。

    4.唯高速缓存 DNS服务器
       供本地网络上的客户机用来进行域名转换。它通过查询其他DNS服务器并将获得的信息存放在它的高速缓存中,为客户机查询信息提供服务。唯高速缓存DNS服务器(Caching-only DNS server)不是权威性的服务器,因为它提供的所有信息都是间接信息。

    1.3 掌握 DNS 查询模式
    1.递归查询
       在收到 DNS工作站的查询请求后,DNS服务器在自己的缓存或区域数据库中查找。如果DNS服务器本地没有存储查询的DNS信息,那么,该服务器会询问其他服务器,并将返回的查询结果提交给客户机。

    2.转寄查询(又称迭代查询)
       在收到DNS工作站的查询请求后,如果在DNS服务器中没有查到所需数据,该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址,然后,再由DNS工作站自行向此DNS服务器查询,以此类推,直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据,则通知DNS工作站查询失败。“转寄”的意思就是,若在某地查不到,该地就会告诉你其他地方的地址,让你转到其他地方去查。一般在DNS服务器之间的查询请求便属于转寄查询(DNS服务器也可以充当DNS工作站的角色)。

    1.4 掌握域名解析过程
    1.DNS域名解析的工作原理
       DNS域名解析的工作过程如图1-2所示。
       假设客户机使用电信 ADSL(Asymmetric Digital Subscriber Line,非对称数字用户线路)接入 Intemet,电信为其分配的DNS 服务器地址为210.111.110.10,域名解析过程如下(见图1-2)。

①客户端向本地DNS服务器210.111.110.10直接查询www.163.com的域名。

②本地DNS无法解析此域名,它先向根域服务器发出请求,查询.com的 DNS 地址。

③根域DNS管理.com、.net、.org等顶级域名的地址解析,它收到请求后,把解析结果返回给本地的DNS。

④本地DNS 服务器210.111.110.10得到查询结果后,接着向管理.com域的DNS服务器发出进一步的查询请求,要求得到163.com的DNS 地址。

⑤ .com 城把解析结果返回给本地DNS服务器210.111.110.10。

⑥本地DNS服务器210.111.110.10得到查询结果后,接着向管理163.com域的DNS服务器发出查询具体主机IP地址的请求(www),要求得到满足要求的主机IP地址。

⑦163.com把解析结果返回给本地DNS服务器210.111.110.10。

⑧本地DNS服务器得到了最终的查询结果,它把这个结果返回给客户端,从而使客户端能够和远程主机通信。

2.正向解析与反向解析
(1)正向解析。正向解析是指域名到IP地址的解析过程。
(2)反向解析。反向解析是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。

Linux系统(Centos7)了解DNS服务相关推荐

  1. linux的dns怎么配置正向区域文件,linux系统下部署DNS正向解析

    DNS服务概述: DNS(Domain Name System)域名系统,能够提供域名与IP地址的解析服务. 正向解析 正向解析是指域名到IP 地址的解析过程. 部署DNS正向解析 DNS服务的三个配 ...

  2. centos7搭建DNS服务(use)

    参考:centos7搭建DNS服务完整版 CentOS 7 配置DNS服务 Centos7 DNS 服务器配置步骤 --use DNS服务类型 主机记录 记录类型 记录值 ns1 A 192.168. ...

  3. 新装linux系统(centOs7)使用nginx驱动vue项目

    新装linux系统(centOs7)使用nginx驱动vue项目 配置linux环境 centos安装nginx 安装nginx前首先要确认系统中安装了gcc.pcre-devel.zlib-deve ...

  4. Linux系统之部署Samba服务

    Linux系统之部署Samba服务 一.Samba服务介绍 1.Samba服务简介 2.NFS和CIFS简介 3.Smaba服务相关包 4.samba监听端口 4.samba相关工具及命令 二.环境规 ...

  5. Linux系统下安装FTP服务

    Linux系统下安装FTP服务 1. 简介 2. 工作原理 3. FTP的安装与配置 1. 下载vsftp安装包 2. 检查是否已经安装了vsftp,后面会介绍怎样卸载 3. 安装vsftpd 4. ...

  6. linux dns配置全过程,在Linux系统下配置DNS的全过程!

    在Linux系统下配置DNS的全过程! (2012-06-26 21:02:53) 标签: it 分类: 转载 在查阅许多DNS配置手册后,无法是照办还是修改,我始终没有配置正确,总是正向解析无法解析 ...

  7. 重启部署在Linux系统下的tomcat服务

    2019独角兽企业重金招聘Python工程师标准>>> 重启部署在Linux系统下的tomcat服务具体的操作步骤: 1.在Winscp上建立连接,输入用户和密码,这个密码一般是看不 ...

  8. Linux系统centos7+VMwareWorkstation创建共享文件夹错误解决方法集锦

    Linux系统centos7+VMwareWorkstation创建共享文件夹错误解决方法集锦 参考文章: (1)Linux系统centos7+VMwareWorkstation创建共享文件夹错误解决 ...

  9. linux系统下重启网络服务的两种方法

    linux系统下重启网络服务的两种方法 发布时间:2020-04-02 11:25:25 来源:亿速云 阅读:207 作者:小新 今天小编给大家分享的是linux系统下重启网络服务的两种方法,很多人都 ...

  10. centos7下dns服务搭建

    centos7下dns服务搭建 第一步 环境准备 第二步 修改dns配置文件并启动dns 第三步 配置文件详解(摘抄) 第四步 测试dns服务 第一步 环境准备 1.配置网络 vi /etc/sysc ...

最新文章

  1. leetcode算法题--删除与获得点数★
  2. Ubuntu上安装TensorFlow(python2.7版)
  3. 2016/7/29作业
  4. Oracle12c部署,允许远程访问
  5. 经历越多困难,你就变的更韧性
  6. py导入包异常跳出_Python:尝试从导入的包导入模块时出现“ModuleNotFoundError”
  7. R语言 神经网络与深度学习(二)
  8. Linux 一句话 命令
  9. webpack在内存生成html,Vue学习之Webpack基本使用小结(十三)
  10. gitbook 入门教程之还在搞公众号互推涨粉?gitbook 集成导流工具,轻轻松松躺增粉丝!
  11. 平面设计教程:PS新手如何制作好透视立体字海报
  12. 【Altium Designer16】AD16软件安装 还有AD9、AD15等资料
  13. 大学计算机信息技术实践教程,清华大学出版社-图书详情-《大学信息技术基础实验教程(Windows7 + Office2010)》...
  14. mac 上格式化磁盘出现MediaKit报告设备上的空间不足以执行请求的解决办法
  15. python实现简单舒尔方格
  16. 计算机13E怎么转换成十进制,十六进制换算(进制转换计算器)
  17. XMind 2021mac苹果手机电脑端 专业版思维导图
  18. 什么是WMS系统 金蝶仓库条码管理WMS系统介绍
  19. Matlab 多项式曲线拟合polyfit
  20. 模拟电路2(二极管的模型与电路分析)

热门文章

  1. 名编辑电子杂志大师教程 | 怎样安装TTS朗读配音引擎?
  2. 三年级下册分数计算机题,三年级下册数学卷子题
  3. video全屏操作栏自定义样式js 指定元素全屏视频截图下载
  4. 第四大主流币XRP说归零就要归零,那么其他主流币还靠得住吗?暴跌来了,你怎么又不敢卖房梭哈了?
  5. 51nod 1301 集合异或和 动态规划
  6. 正则表达式 新手的歧途
  7. 车间调度建模系列9|复杂车间调度问题建模实例
  8. 成功解决[Error] reference to ‘xx’ is ambiguous
  9. 苹果电脑怎么删除旧账户_如何找到您不记得的旧在线帐户
  10. 映恩生物Duality Biologics完成9000万美元B轮融资