目录

一、DNS

1、DNS概念

2、DNS系统的作用

3、全球13台DNS根服务器分布介绍

4、DNS使用的协议及端口号

5、DNS解析顺序

6、域名体系结构

7、正向解析查询过程

8、查询方式

(1)​递归查询

(2)迭代查询

二、DNS配置

1、关闭防火墙与核心防护

2、安装bind(DNS服务)及依赖软件

3、修改全局配置文件

4、修改区域配置文件

5、区域数据配置文件内容

6、测试是否成功

一、DNS

1、DNS概念

DNS域名系统(Domain Name system缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

2、DNS系统的作用

正向解析
根据域名查找对应的IP地址 DNS的主机A记录

反向解析
根据IP地址查找对应的域名 DNS的主机P记录

DNS服务名称---》bind(.rpm包的名称)---》named

3、全球13台DNS根服务器分布介绍

美国VeriSign公司     2台
网络管理组织IANA(Internet Assigned Number Authority)    1台
欧洲网络管理组织RIPE-NCC (Resource IP Europeens Network Coordination Centre)    1台
美国PSINet公司    1台
美国ISI (Information Sciences Institute)1台
美国Isc (Internet Software Consortium)1台
美国马里兰大学(University of Maryland)1台
美国太空总署(NASA)    1台
美国国防部       1台
美国陆军研究所1台挪或NORDUnet     1台
日本WIDE (Widely Integrated Distributed Environments)研究计划     1台

"全世界只有13台(这13台根域名服务器名字分别为"A"至"w"),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本

全球互联网DNS根服务器分布差异巨大
全球互联网中枢顶级域名服务器的分布俗称"母服务器",准确的说法是世界上有13个根服务器系统。其实全球至少有1000多台根服务器,北京有3台。另外,在这13个根服务器系统之上,还有一个更高级的、隐藏着的母服务器。全世界所有的顶级域名,都是由这台母服务器来确定的。全球1000多台根服务器上的解析系统都是这台母服务器的复制,这13个根服务器系统由12家机构管理,分布在全球100多个地区。所以每一个编号的根服务器系统,不是一台机器,而是有几十台或上百台服务器。

目前广泛使用的互联网是第一代互联网,采用的互联网协议版本号为4,即IPv4。美国是第一代互联网的创立者,占有网络核心资源,处于绝对垄断地位。随着互联网的蓬勃发展,对IP地址的需求也迅猛增加,IPv4所能提供的地址很快将发完。第二代互联网所依据的协议是IPv6。它可以提供无限数量的IP地址。

"未来在推进IPv6的过程中,中国可能通过IPv6获得互联网根服务器",他解释,目前中国已经开展了下一代互联网根服务器的研究,证明在IPv6下面,可以最多有25个根服务器,并且可以跟IPv4服务器之间形成互通。(2020年)

4、DNS使用的协议及端口号

DNS的默认端口为53。 DNS端口分为TCP和UDP。
TCP是用来做区域传送,多用于主从同步在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNs服务器则从区的主DNS服务器中读取该区的DNS数据信息。

5、DNS解析顺序

缓存 (先查找缓存)
/etc/hosts (映射关系)
/etc/resolv.conf (物理网卡中DNS服务配置文件)
/sysconfig/network-scripts/ifcfg-ens33 (网卡中有些DNS,只对单个网卡有效)

6、域名体系结构

1、根域:位于树状结构最顶层,用"."表示
2、顶级域:一般代表一种类型的组织机构或国家地区;
例如:.cn  .us  .tw  .kr  .jp  .hk  .uk
3、二级域:用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家部门统一管理
例如:.com.cn(中国商业组织)  edu.cn(教育机构)  .org.cn(非盈利)  .net.cn(中国运营商)
4、子域:二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
5、主机名:主机位于域名空间最下层,就是一台具体的计算机
域名与IP地址之间是多对一的关系,一个IP地址不一定只对应一个域名,且一个域名只可以对应一个IP地址
组织域:.com .org .net .cc
国家域: .cn .tw .hk .iq .ir .jp
114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用。
8.8.8.8是谷歌公司提供的DNS,该地址全球通用,相对来说,更适合国外以及访问国外网站的用户使用
223.5.5.5和223.6.6.6:阿里云DNS

7、正向解析查询过程

1、先查本机的缓存记录
2、查询hosts文件
3、查询dns域名服务器,交给dns域名服务器处理
以上过程成为递归查询:我要一个答案你直接会给我结果
4、这个dns服务器可能是本地域名服务器,也有个缓存,如果有直接返回结果,如果没有则进行下一步
5、求助根域服务器,根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器
6、求助顶级域服务器,顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器
7、求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ip地址返回给本地域名服务器
8、本地域名服务器将结果记录到缓存,然后把域名和ip的对应关系返回给客户端

8、查询方式

(1)​递归查询

递归查询是一种DNS服务器的查询模式,在该模式下DNS服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果 DNS服务器本地没有存储查询DNS信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。

总的一句话,就是客户机发送请求后自己只用等待结果即可,中间具体过程交给服务器实现。

(2)迭代查询

DNS服务器另外一种查询方式为迭代查询,当客户机发送查询请求时,DNS服务器并不直接回复查询结果,而是告诉客户机另一台 DNS服务器地址,客户机再向这台DNS服务器提交请求,依次循环直到返回查询的结果为止。

总的一句话,客户机的请求需要自己挨个去查询才能得到结果,服务器没有结果时候只会给你提供其它服务器的地址,
而不会帮你去请求查询,这与递归截然相反。

DNS解析方式:通过迭代或递归地方式解析域名-IP映射关系

从递归和迭代查询可以看出:
客户端-本地dns服务端:这部分属于递归查询。
本地dns服务端---外网:这部分属于迭代查询。
递归查询时,返回的结果只有两种:查询成功或查询失败。
迭代查询,又称作重指引,返回的是最佳的查询点或者主机地址。

二、DNS配置

1、关闭防火墙与核心防护

    systemctl stop firewalldsystemctl disable firewalldsetenforce 0

2、安装bind(DNS服务)及依赖软件

yum install -y bind

3、修改全局配置文件

vim /etc/named.conf
进入配置文件修改信息

4、修改区域配置文件

vim /etc/named.rfc1912.zones
修改区域配置文件

修改配置参数指定域名和区域数据配置文件

5、区域数据配置文件内容

cd  /var/named
cp  -p named.localhost  *****.com.zone
复制配置文件模板

修改内部配置参数

6、测试是否成功

修改DNS服务器位置

nslookup *****.com

Linux:DNS域名解析服务相关推荐

  1. linux下DNS配置及域名解析服务,linux DNS域名解析服务

    DNS域名解析服务 (一)Dns软件包安装 Bind:提供域名服务的主要程序及相关文件 Bind-utils:测试dns工具(nslookup.host) Yum仓库安装软件 Yum install ...

  2. Linux—DNS域名解析服务

    目录 前言 一.BIND 域名服务基础 1.DNS 服务器及类型 1.1 DNS 服务器 1.2 服务器类型 2. DNS 系统的分布式数据结构 3.BIND 安装和配置文件 3.1 BIND的安装 ...

  3. Linux系统安装DNS域名解析服务

    在linux系统下安装DNS域名解析服务 步骤如下: 1>查看挂在镜像位置 2>查看光盘是否挂载 3>查看需要挂在的位置 4>进行挂载 [root@localhost mnt] ...

  4. 在linux下dns绑定域名,在Linux系统中,使用Bind搭建DNS域名解析服务

    DNS域名解析服务(DomainNameSystem)是用于解析域名与IP地址对应关系的服务作用为维护着一个地址数据库,记录着各种主机域名与IP地址的对应关系,以便为客户提供正向或反向的地址查询服务, ...

  5. Linux网络服务之DNS域名解析服务

    Linux网络服务之DNS域名解析服务 DNS简介 DNS名词介绍 DNS系统的作用 DNS分布式数据结构 DNS系统类型 DNS的查询方式(递归查询和迭代查询) 本地主机映射文件hosts 域名的解 ...

  6. Linux网络 DNS域名解析服务

    目录 1. DNS域名解析服务 (1)DNS系统的作用及类型 (2)缓存域名服务器 (3)DNS系统类型 (4)BIND的安装和配置文件 (1)BIND软件安装 (2)DNS的分布式互联网解析库 (5 ...

  7. 运维之DNS域名解析服务基础概念与Bind9安装

    ​0x00 前言简述 基础概念 基础术语 记录类型 0x01 DNS服务介绍 原理流程 实验目标 0x02 DNS服务之Bind9 Ubuntu 安装 CentOS 安装 Docker 容器 1) 源 ...

  8. CenOS7 运维 - DNS域名解析服务 | 正向解析 | 反向解析 | 主从服务器实时同步 | 分离解析 | 排错思路及方案 | 超详细

    CenOS7 运维 - DNS域名解析服务 一.DNS系统的作用 二.域名的结构 根域 顶级域 二级域 子域 主机 三.DNS服务器类型 ►主域名服务器 ►从域名服务器 ►缓存域名服务器 ►转发域名服 ...

  9. LinuxProbe 0x15 SAMBA文件共享服务、NFS网络文件系统、AutoFs自动挂载服务、DNS域名解析服务

    配置网络文件系统(Network File System,NFS)服务来简化Linux系统之间的文件共享工作, 通过部署NFS服务在多台Linux系统之间挂载并使用资源. 在管理设备挂载信息时,使用a ...

  10. DNS域名解析服务(正向解析、反向解析、主从服务器)

    介 绍 Internet发展至今,在网的服务器和个人主机数量庞大,每个用户通过记忆IP地址访问网络资源并不现实了. 目前大家访问互联网进行上网浏览信息时,正常是通过域名进行访问(例如:www.baid ...

最新文章

  1. Python中的and和or
  2. spark-2.4.5-bin-2.6.0-cdh5.15.1环境搭建:Local模式和StandAlone
  3. ASIHTTPRequest 简单使用
  4. 打开本地文件_可以跨软件搜索文件?结构式检索你一定要学会!
  5. 想换机的再等等!低价iPhone9或将推迟发布
  6. opencv SURF角检测
  7. html文件图标变成白色,win10系统html文件图标变成空白的操作办法
  8. 微信小程序和百度的语音识别接口详解
  9. Jenkins控制台出现中文乱码
  10. 高等数学张宇18讲 第五讲 中值定理
  11. 魔兽世界单机mysql密码_魔兽世界单机版-Trinity-Core数据库表解释
  12. 离散时间傅里叶变换Matlab实现
  13. b类计算机房施工资质要求,B类机房中心机房建设技术规格及要求
  14. python 温度 符号_python中如何将华氏温度转换为摄氏温度?
  15. ADV-234-字符串跳步
  16. deepin创建快捷方式图标
  17. python抓取豆瓣电影
  18. 2022年第七届IEEE云计算与大数据分析国际会议
  19. Dockerfile指令详解镜像构建实例说明
  20. 大恒相机+VS开发+Qt 跑通示例工程

热门文章

  1. 淘宝用户行为分析(四):行为聚类
  2. 微信公众号支付流程解读及支付签名验证方法
  3. 仿照支付宝等——自动获取短信中的验证码
  4. matlab选址问题——分级选址定容
  5. HTML排版一首古诗,古诗句排版正确方式
  6. 心率监测仪全国产化电子元件推荐方案
  7. PS透明婚纱抠图(超详细)
  8. Egret引擎游戏内存优化指南
  9. 计算机不联网会有ip地址吗,不联网的电脑有ip地址吗
  10. Python小程序(1)--汇率换算器