一、DNS介绍
1、DNS
是域名系统,应用层协议,是互联网的一项服务,是将域名转换成网络可以识别的IP地址,再通过IP地址访问主机。这种由文字组成的名称更容易记忆。
DNS是"域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
2、DNS系统的作用
①正向解析:根据域名查找对应的ip地址
②反向解析:根据IP地址查看对应的域名
③DNS系统的分布式数据结构
3、域名结构
一层是根域
二层是顶级域也就是一级域
三层是二级域
四层是子域
五层是主机名或者三级域
4、DNS的完整过程
第一步:先去查看本机的hosts文件,如果有直接访问hosts文件里的IP地址,没有去找缓存服务器
第二步:缓存服务器有,直接反馈结果给用户,缓存没有,就要迭代查询,直接找根域服务器
第三步:由于根域服务器只能解析根,无法解析www.baidu.com但是根域服务器让你去找一级服务器。
第四步:一级域发现自己也解析不了,会让你找二级域
第五步:二级域发现这台服务器在自己的管理范围内,直接反馈结果给缓存服务器
第六步:缓存服务器再交给客户
5、迭代查询和递归查询
①迭代查询:不给结果只给相关信息,需要自己动手
②递归查询:直接反馈结果,不需要自己动手
6、打开网页要经历的过程
①先经历DNS域名解析将浏览器和服务器接口建立连接
②然后建立TCP连接经历三次握手
③然后通过http协议进行访问
④然后进行四次握手断开TCP连接
7、DNS的服务器的类型
1、缓存域服务器:
①也叫DNS高速缓存服务器
②通过向其他域名服务器查询获得域名--IP地址记录
③将域名查询结果缓存到本地,提高重复查询时的进度
2、主域名服务器
①特定的DNS服务器,具有唯一性
②负责维护该区域内所有域名--IP地址的映射文件
③需要自行建立所负责的地址数据文件
3、从域服务器:
①也叫辅助域名服务器,对主域名服务器进行热备份
②所维护的域名 --IP地址来自主域名服务器
③需要从主服务器自动同步区域地址数据库
二、bind构建域名服务器
1、bind
bind时应用最广泛的DNS服务器程序
2、bind服务器端程序
主要执行文件 /usr/sbin/named
主配置文件/etc/named.conf
保存DNS解析记录的数据文件位于/var/named
3、bind控制
systemctl [status | start | stop | restart] named.service
#查看状态、启动、停止和重启
三、本地解析配置文件位置
文件位置:Linux hosts文件位置 /etc/hosts
windows hosts文件位置:c/windows/system32/drivers/etc/hosts
四实验:构建域名服务器正向解析
第一步:安装bind程序
第二步:修改/etc/named.conf
第三步:修改区域配置文件
第四步:修改正向区域数据文件
第五步:开启named等服务,关闭防火墙和增强防护功能,然后启动named服务,然后查看named的服务状态
第六步:在/etc/resolv.conf中修改域名地址
第七步:测试结果域名解析
五、实验:构建域名服务器反向解析
第一步:修改/etc/named.rfc1912.zone配置文件,添加反向区域配置
第二步:复制并配置反向区域数据文件
第三步:修改反向配置的数据文件
第四步:关闭防火墙重启服务后进行解析测试
六、实验:配置主从DNS服务器
第一步:修改主服务器的区域配置文件,修改正反区域配置
第二步:修改从服务器的主要配置文件
vim /etc/named.conf
第三步:修改从服务器的区域配置文件
vim /etc/named.rfc1912.zones
第四步:从服务器关闭防火墙跟安全防护系统,修改临时DNS域名地址,并重启named服务
第五步:在从服务器中查看是否自动生成了区域资源配置文件,并将主服务器的域名ip添加进去
第六步:在主服务器中添加从服务器的域名IP
第七步:进行域名解析测试
主服务器:
从服务器: