DNS域名解析

yunjisuanxuetu2024-01-16 9:34

1.域名管理系统DNS(Domain Name System)是域名解析服务器的意思,应用层协议,是互联网的一项服务。它在互联网的作用是:把域名转换成网络可以识别的ip地址,在通过IP地址访问主机。 种由文字组成的名称,显而易见要更容易记忆。

实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。根据地址解析的方向不同,DNS 区域相应地分为正向区域(包含域名到 IP 地址的解析记录)和反向区 域(包含 IP 地址到域名的解析记录)。

解析方式:

正向解析:根据域名查找对应的ip地址

反向解析:根据ip地址查找对应的域名

背景:

IP地址过长,而且都是数字,不方便记忆,所以出现了域名

域名都是有含义的的,方便人们记忆

一个dns服务器只管自己范围内的解析

IPv4的根名称服务器:全球共13个负责解析根域的DNS服务器,美国10个,英国1,瑞典1,日本1

IPv6的根名称服务器:全球共25个,中国1主3从,美国1主2从

2.DNS查询类型及原理

一级DNS服务器:专门负责一级域名的解析(一般代表一种类型的组织机构或国家地区):

顶级域名

.com 工商企业

.net 网络供应商

.edu 教育机构

.cn 中国国家域名

.org 团体组织

.gov 政府部门

.uk 英国国家域名

二级DNS服务器:专门负责二级域名的解析

二级域名

.net.cn

.edu.cn

.com.cn

子域名DNS服务器:专门负责子域名的解析也称为三级域名

三级域名

.zol.com.cn

.pku.edu.cn

主机站点

tts9

tts6

mail

www

正向解析查询过程:

①先查本机的缓存记录

②查询hosts文件

③查询dns域名服务器,交给dns域名服务器处理 以上过程成为递归查询:我要一个答案你直接会给我结果

④这个dns服务器可能是本地域名服务器,也有个缓存,如果有直接返回结果,如果没有则进行下一步

⑤求助根域服务器,根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器

⑥求助顶级域服务器,顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器 ⑦求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ip地址返回给本地域名服务器

⑧本地域名服务器将结果记录到缓存,然后把域名和ip的对应关系返回给客户端

windows系统查询dns缓存命令:ipconfig /displaydns windows系统清理dns缓存命令:ipconfig /flushdns

linux清dns缓存需要安装nscd软件,启动、执行nscd -i hosts

3.本地名称解析及修改DNS优先级

配置文件:/etc/hosts

解析出配置文件IP地址,也就是 hosts配置文件优先级大于服务器

修改dns优先级

vim /etc/nsswitch.conf

  1. 正向解析

实验

内网环境中, 我们需要有一台 自己的 dns 服务器 去解析自己内网的服务

bind 主包

工具包 yum install bind bind-utlis -y 安装服务和 工具包

安装完软件之后 , 要能 找到

(1).配置文件的位置 rpm -qc 安装包的名字

(2).主程序的位置

rpm -ql 安装包的名字

bind 安装包的名字

named 是程序的名字

named 程序的主要文件

/etc/named.conf 主配置文件

/etc/named.rfc1912.zones 子配置文件 域名配置文件

/var/named/数据库文件 定义了域名和ip地址的对应关系

配置文件权限需要注意:

当一个程序启动的时候, 会去读取这个配置文件,如果权限问题导致程序无法读取配置文件就会启动报错

操作:

安装主软件与配置包管理软件及查看配置文件路径

编辑主配置文件 vim /etc/named.conf

修改权限 和 监听地址 改两个any

编辑域名配置文件

vim /etc/named.rfc1912.zones

切换配置文件位置复制模板文件到取名为yyy.com.zone

编辑数据库配置文件

vim yyy.com.zone

@ 域名

IN 使用internet 协议

SOA 表明 这条配置的基本 功能 记录

A 正向解析 将域名解析成ip

(PTR 反向解析将ip转换成域名)

master 定义谁是dns服务器

rname.invalid. 邮箱

编辑网卡配置文件修改DNS为自己

启服务关闭防火墙并测试

反向解析

vim /etc/named.rfc1912.zones

删除正向解析区域数据文件,添反向解析区域数据文件并修改

cd /var/named 切换目录

rm -rf yyy.com.zone 删除原有的正向解析文件

cp -a named.localhost yyy.com.zone 添加区域数据文件

vim yyy.com.zone 编辑区域数据文件添加方向区域数据

测试

systemctl restart named

相关推荐
REDcker9 分钟前
Linux信号机制详解 POSIX语义与内核要点 sigaction与备用栈实践
linux·运维·php
cui_ruicheng1 小时前
Linux进程间通信(三):System V IPC与共享内存
linux·运维·服务器
运维全栈笔记1 小时前
Linux安装配置Tomcat保姆级教程:从部署到性能调优
linux·服务器·中间件·tomcat·apache·web
dllmayday2 小时前
Linux 上用终端连接 WiFi
linux·服务器·windows
ACP广源盛139246256732 小时前
IX8024与科学大模型的碰撞@ACP#筑牢科研 AI 算力高速枢纽分享
运维·服务器·网络·数据库·人工智能·嵌入式硬件·电脑
Empty-Filled3 小时前
AI生成测试用例功能怎么测:一个完整实战案例
网络·人工智能·测试用例
峥无4 小时前
Linux系统编程基石:静态库·动态库·ELF文件·进程地址空间全景图
linux·运维·服务器
码云数智-大飞4 小时前
本地部署大模型:隐私安全与多元优势一站式解读
运维·网络·人工智能
jinanwuhuaguo4 小时前
(第二十九篇)OpenClaw 实时与具身的跃迁——从异步孤岛到数字世界的“原住民”
前端·网络·人工智能·重构·openclaw
等风来不如迎风去5 小时前
【win11】最佳性能:fix 没有壁纸,一直黑屏
网络·人工智能
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04【AI】2026 年具身智能模型和世界模型总结05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲09在Windows 11上安装Docker的踩坑记录10CC-Switch & Claude 基于 Linux 服务器安装使用指南