DNS小结
1、域名系统( Domain Name System,DNS)。
DNS作用:把域名转换成IP地址 DNS/DHCP服务器必须为静态IP地址,而Web/FTP均可为动态IP, Linux系统中提供DNS服务的组件为bind,主配置文件为named.conf。
2、诊断域名系统基础结构的信息和查看DNS服务器的IP地址命令是:nslookup。
3、二进制 -十进制 - 域名地址对应
- 11000000 10101000 00001010 00000001 214.121.89.19 www.xyz.com
- 二进制IP地址 点分十进制IP地址 域名
4、 域名格式
FQDN完全合格域名,如www.whu.edu.com
- 最顶层是根域,用“.”表示;
- 根域下面是顶级域,分为国家顶级域和通用顶项级域;
- 顶级域下面hi二级域,二级域下面还可以分为子域(三级域、四级域等);
5、DNS查询过程
6、DNS查询方式
递归查询:域名服务器帮助用户进行域名查询,并返回最后的结果。(老好人)
迭代查询: 域名服务器进行迭代访问,反复查询,直到最后找到结果。(踢皮球)
查询过程
7、Linux系统DNS配置
( 1 )/etc/resolv.conf:DNS服务器配置文件,包含了主机的域名搜索顺序和DNS服务器地址。
[root@localhost ~]# cat /etc/resolv.conf //查看该文件中的内容
# Generated by Network Manager
nameserver 8.8.8.8 //google 主DNS服务器
nameserver 8.8.4.4 //google 备用DNS服务器
( 2 )/etc/named.conf:DNS主配置文件,存放各类DNS记录,比如A记录、PTR记录。
( 3 ) /etc/hosts :存放主机DNS解析缓存,包含IP地址、主机名。
C:\Windows\System32\drivers\etc\hosts
# For example:
#102.54.94.97rhino.acme.com
# 38.25.63.10x.acme.com
( 4 ) host.conf :解析器查询顺序配置文件。
vi /etc/host.conf
order hosts bind //表示先查询本地hosts文件,如果没有结果,再尝试查找BIND DNS服务器。
8、DNS记录类型
| 记录类型 | 说明 | 备注 |
| SOA | SOA叫起始授权机构记录,SOA记录用于表示在众多 NS记录中哪一台是主服务器 | SOA记录还设置一些数据版本和更新以及过期 时间的信息 |
| A | 把主机名解析为IP地址 | www.test.com →1.1.1.1 |
| 指针 PTR | 反向查询,把IP地址解析为主机名 | 1.1.1.1 → www.test.com |
| 名字服务器 NS | 为一个域指定授权域名服务器,该域的所有子域也被委派给这个服务器 | 比如某个区域由ns1.domain.com进行解析 |
| 邮件服务器MX | 指明区域的邮件服务器及优先级 | 建立电子邮箱服务,需要MX记录将指向邮件服务器地址 |
| 别名 CNAME | 指定主机名的别名 把主机名解析为另一个主机名 | www.test.com别名为webserver12.test.com |
9、辅助DNS服务器
- 辅助DNS服务器是一种容错设计,DNS主服务器出现故障或因负载太重无法及时响应客户机请求,辅助服务器将挺身而出为主服务器排忧解难。
- 辅助服务器的区域数据都是从主服务器复制而来,DNS通知消息让辅助服务器能及时更新区域信息,只有被通知的辅助域名服务器才能从主域名服务器进行区域复制。
-
10、DNS抓包分析
