DNS部署与安全

一、DNS

英文全称：Domain Name Service

含义：域名服务

作用：为客户机提供域名解析服务

二、域名组成

域名组成概述

（1）如"www.sina.com.cn"是一个域名，从严格意义上讲，"sina.com.cn"才被称为域名(全球唯一)，而''www"是主机名。

（2）"主机名.域名"称为完全限定域名( FQ(完整、合格)DN) 。一个域名下可以有多个主机，域名全球唯一，那么"主机名.域名"肯定也是全球唯一的。

以"sina.com.cn"域名为例，一般管理员在命名其主机的时候会根据其主机的功能而命名，比如网站的是www，博客的是blog，论坛的是bbs，那么对应的FQDN为www.sina.com.cn，blog.sina.com.cn，bbs.sina.com.cn。这么多个FQDN，然而我们只需要申请一个域名即"sina.com.cn"即可。这样一来，"sina.com.cn"这个域名下面就对应若干个主机

买了域名之后，主机名自行定义即可。主机名对应服务器 IP

域名组成

树形结构

根域

顶级域

------------国家顶级域：cn jp hk uk

------------商业顶级域：

（1）com商业机构

（2）gov政府机构

（3）mil军事机构

（4）edu教育机构

（5）org民间组织架构

（6）net互联网

----------一级域名

----------二级域名

三级、四级等

如 ：www.baidu.com.
. 为根域 (指末尾的 . 平时都是浏览器帮我们自动补上了这个)
.com为顶级域
baidu为一级域名
www为主机名（二级域名）
FQDN=主机名.DNS后缀
FQDN：完整合格的域名

三、监听端口

TCP53

UDP53

四、DNS解析种类

按照查询方式分类

（1）递归查询（递归解析：所问即所答）：客户机与本地DNS服务器之间

（2）迭代查询（迭代解析：所问非所答）：本地DNS服务器与根等其他DNS服务器的解析过程

这个重在理解

按照查询内容分类

（1）正向解析：已知域名，解析IP地址

（2）反向解析：已知IP地址，解析域名

五、DNS服务器搭建过程

要求网卡IP是静态IP地址。

安装DNS服务器插件

也就是安装并开启TCP及UDP53端口

创建区域文件

负责一个域名后缀的解析，如baidu.com为域名后缀，一台DNS服务器内可存放多个区域文件

新建主机记录(也叫A记录)

接下来进行实操

有几个不同的实验，我都做一下

1、winxp-1 作为客户机，win2003-1作为 DNS 服务器

还是应该将三台虚拟机放在同一虚拟网段下，我这里都是VMnet2、

然后因为我这里没有配置DHCP服务器，就手动配置IP了，分别如下

xp： 10.1.1.1

win2003-1: 10.1.1.2

win2003-2: 10.1.1.3

在配置好了之后，搭建DNS服务器，文件里面打开光驱

安装好就相当于DNS服务器了**（因为端口号已经打开）**

新建区域选择主要区域

这里的步骤是为了建立一个权威应答

意思就是，以后我就作为 baidu.com 的权威 DNS 服务器，专门解析 baidu.com 相关的域名，只有我给客户机的应答才是权威应答

然后一直点击下一步就可以了

SOA 指明了该域名的权威DNS服务器是谁

NS指明了为该域名服务的DNS服务器有哪些

新建A记录

www一般指的是网页名

然后在XP上看一下效果，成功解析

上图中的DNS request time out，是因为本次请求，会先通过 DNS服务器的IP，去询问该服务器的名字，没有获取到名字，就会反复询问，然后就超时了，给 DNS 服务器起个主机名，再配置反向解析，就能解决这个问题

"反向查找区域"---"新建区域"---"下一步"----"主要区域"---"IPV4反向查找区域"

这里点击新建指针

记得修改指针的指向的对象

回到 winxp

反向解析成功

xp 系统有个BUG，就是在解析域名时，就算是解析不出来，它也会缓存到本地，之后你再访问这个域名，结果就是直接返回解析不到，所以必须学一条命令：

清除本地DNS缓存，ipconfig /flushdns

查看本地DNS缓存记录：ipconfig /displaydns

六、DNS客户机如何解析

指向DNS

手工解析域名：

nslookup 域名

客户机会先询问本地DNS服务器 192.168.31.1的主机名，也就是 XiaoQiang，这个过程就是反向解析，然后再询问 www.baidu.com 这个域名对应的 IP

非权威应答指的是，本次域名解析得到的 IP 不是专门负责解析 baidu.com 这个域名的DNS服务器给出的应答

如果本次询问，直接问到了专门负责解析 baidu.com 这个域名的DNS服务器，那就是权威应答

七、DNS服务器处理域名请求的顺序

DNS高速缓存(必须学会如何查看及清空)
DNS区域配置文件
DNS转发器
根提示

八、清除DNS缓存

客户机上清除缓存
ipconfig /flushdns

服务器上清除缓存

windows服务器：dns工具一查看一高级，调出缓存来，然后右键清除缓存

九、域名解析记录类型

A记录：正向解析记录

CNAME记录：别名

PTR记录：反向解析记录

MX :邮件交换记录

NS :域名服务器解析

十、DNS服务器分类

主要名称服务器

辅助名称服务器

根名称服务器

高速缓存名称服务器

新搭建的DNS，没指定任何域名，收到的任何域名都得去别的DNS获取，而后缓存在自身

十一、客户机域名请求解析顺序

DNS缓存

本地hosts文件

找本地DNS服务器(就是配 IP 时下面指定的那个DNS的IP)

十二、建立辅助区域、转发器、起别名

先在win2003-2搭建一个辅助区域

但是还没有连接

也是成功连接上了

转发器

先在2003-2上建立一个新的域名解析

这时xp是无法解析的，因为xp的指定解析服务是2003-1提供的，这时候就需要转发器发力了

建立一个转发器，点击主机名-----属性

看看效果，成功解析！

起别名还是相当简单的

这玩意还是要联网玩玩，使用桥接网络。桥接到自己上网的通路**（网线或者WiFi）**，使用服务器访问真正的百度看看，哈哈哈哈哈