DNS域名原理介绍

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
.cn 域名,1个 12个月
云解析 DNS,旗舰版 1个月
简介: DNS域名原理介绍

.DNS 介绍

1.1什么是域名?

域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。具有独一无二,不可重复的特性。

1.2什么是 DNS?

域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。

域名的解析工作由DNS服务器完成。可以理解为DNS就是翻译官。

正向解析:域名 --> IP 地址

反向解析:IP 地址 --> 域名

1.3域名的组成和分类

  • . 根域,可省略不写
  • com 顶级域,由ICANN组织指定和管理
  • 国家地区域名:cn(中国)、hk(香港)、sg(新加坡)等
  • 通用顶级域名:com(商业机构)、org(非营利组织)、edu(教育机构)等
  • 新通用顶级域名:red(红色、热情)、top(顶级、高端)等
  • baidu 二级域(注册域),可由个人或组织申请注册
  • www 三级域(子域),服务器网站名代表
  • 主机名:s1.www.baidu.com.中的s1就是主机名,一般用来表示具体某一台主机

拓展:com.cn属于“二级域名”,是cn顶级域的子域

2.域名解析过程

如客户机发起查询请求

www.kernel.org

1.客户机首先查看查找本地hosts文件,如果有则返回,否则进行下一步

2.客户机查看本地缓存,是否存在本条目的缓存,如果有则直接返回,否则进行下一步。

3.将请求转发给指向的 DNS 服务器。

4.查看域名是否本地解析,是则本地解析返回,否则进行下一步。

5.本地DNS服务器首先在缓存中查找,有则返回,无则进行下一步。

6.向全球13个根域服务器发起DNS请求,根域返回org域的地址列表。

7.使用某一个 org 域的 IP 地址,发起 DNS 请求,org 域返回 kernel 域服务器地址列表。

8.用某一个kernel域IP地址,发起DNS请求,kernel域返回www.kernel.org主机的IP地址,本地 DNS 服务收到后,返回给客户机,并在本地 DNS 服务器保存一份。


3.DNS 软件信息

软件名称:bind

服务名称:named

软件端口:

UDP 53 数据通信(域名解析)

TCP 53 数据同步(主从同步)

配置文件:


主配置文件:/etc/named.conf(服务器运行参数)


options {

listen-on port 53 { 127.0.0.1; };

listen-on-v6 port 53 { ::1; };

#设置服务器监听网卡(可以写具体某一个IP,也可以写成any)

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

recursing-file "/var/named/data/named.recursing";

secroots-file "/var/named/data/named.secroots";

#数据文件位置

allow-query { localhost; };

#设置可以访问服务器的客户端IP(可用any)

区域配置文件:/etc/named.rfc1912.zones(服务器解析的区域配置,正反向区域定义信息)


zone "localhost.localdomain" IN {

#正向区域配置文件标签,修改为要解析的域

type master;

#DNS服务器类型(master/slave)

file "named.localhost";

#正向数据配置文件名称(默认保存在/var/name/下)

allow-update { none; };

#允许数据更新的列表(填写IP地址)

};

zone "1.0.0.127.in-addr.arpa" IN {

# 反向区域配置文件标签,仅修改IP位置,并且将IP反写例如:0.168.192.in-addr.arpa

type master;

file "named.loopback";

allow-update { none; };

};

数据配置文件:/var/named/xx.xx(主机名和IP地址的对应解析关系,及主从同步信息)


$TTL 1D #域名有效解析生存周期(一般指缓存时间)

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @ #设置DNS服务器的域名

A 127.0.0.1 #IPv4的域名IP解析记录

AAAA ::1 #IPv6的 域名IP解析记录

~

# @: 域名有效解析生存周期(一般指缓存时间)

# SOA:SOA标记(起始授权机构的资源记录,描述了域名的管理品 电子邮件地址 和一此时间参数

#serial 配置文件修改版本(如:20190826)

#refresh 更新频率(从向主的查询周期)

# retry 更新失败的重试时间周期

# expire 无法更新时的失效周期

#minimum 缓存服务器无法更新时的失效时间

记录类型:

A:

地址记录,用来指定域名的IPv4地址的记录

CNAME:

将域名指向另一个域名,再由另一个域名提供ip地址,就需要添加CNAME记录

TXT:

可填写任何东西,长度限制255.绝大多数的TXT记录是用来做SPF的(反垃圾邮件)

NS:

域名服务器记录,如果需要把子域名交给其他DNS服务商解析,就需要添加NS记录。

AAAA:

地址记录,用来指定域名的IPv6地址的记录

MX:

邮件交换记录,如果需要设置邮箱,让邮箱能收到邮件,就需要添加MX记录。

DNS 实验搭建

4.1 DNS服务搭建

先关闭服务器和客户机上的防火墙和SELinux

1.软件安装

yum install bind -y

2.配置主配置文件(/etc/named.conf)

options {

listen-on port 53 { any; }; #监听网卡改为any

listen-on-v6 port 53 { any; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

recursing-file "/var/named/data/named.recursing";

secroots-file "/var/named/data/named.secroots";

allow-query { any; }; #设置可以访问服务器的客户端为any

3.配置区域文件(/etc/named.rfc1912.zones)

注:先对区域文件进行备份,删除多余的模板,只留下一个正向和一个反向(反向修改时,网络位的反写格式,如192.168.100.20 -> 100.168.192.)


zone "ajaj.com" IN {

type master;

file "ajaj.localhost"; #自定义正向解析文件名

allow-update { none; };

};




zone "100.168.192.in-addr.arpa" IN {

type master;

file "ajaj.loopback"; # 自定义反向解析文件名

allow-update { none; };

};

4.配置数据文件/var/named/

A. 先复制生成正向解析文件和反向解析文件


cp -a named.localhost ajaj.localhost

cp -a named.loopback ajaj.loopback


B. 编辑正向解析文件(注意域名结尾的“.”)


vim ajaj.localhost

$TTL 1D

@ IN SOA ajaj.com. rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.ajaj.com.

dns A 192.168.100.20

www A 192.168.100.21


C.编辑反向解析文件(注意域名结尾的".")


vim ajaj.loopback

$TTL 1D

@ IN SOA ajaj.com. rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.ajaj.com.

20 PTR dns.ajaj.com.

21 PTR www.ajaj.com.

5.重启DNS服务

systemctl restart named

6.客户端测试

在网卡配置文件中添加 DNS 服务器的地址,然后用 nslookup 测试。

[root@localhost ~]# nslookup www.ajaj.com

Server: 192.168.100.20

Address: 192.168.100.20#53


Name: www.ajaj.com

Address: 192.168.100.21


4.2 DNS主从

实验目的:

减轻主服务器的压力

先关闭服务器和客户机上的防火墙和SELinux

实验准备:

一台主服务器、一台从服务器、一台测试机

搭建过程:

1.搭建主服务器步骤

安装 bind 软件

yum install bind -y

主配置文件的修改

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { any; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

recursing-file "/var/named/data/named.recursing";

secroots-file "/var/named/data/named.secroots";

allow-query { any; };


区域配置文件的修改


zone "ajaj.com" IN {

type master;

file "ajaj.localhost";

allow-update { 192.168.100.21; };

};




zone "100.168.192.in-addr.arpa" IN {

type master;

file "ajaj.loopback";

allow-update { 192.168.100.21; };

};


主 DNS 的区域配置文件中 allow-updata 参数添加从服务器 IP 地址。


配置数据文件


cp -a named.localhost ajaj.localhost

cp -a named.loopback ajaj.loopback


正向数据文件


vim ajaj.localhost

$TTL 1D

@ IN SOA ajaj.com. rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.ajaj.com.

dns A 192.168.100.20

www A 192.168.100.23


反向数据文件


vim ajaj.loopback

$TTL 1D

@ IN SOA ajaj.com. rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.ajaj.com.

20 PTR dns.ajaj.com.

23 PTR www.ajaj.com.


启动 named 服务


systemctl start named

4.搭建从服务器步骤:

安装 bind 软件

yum install bind -y

修改主配置文件

vim /etc/named.conf


options {

listen-on port 53 { any; };

listen-on-v6 port 53 { any; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

recursing-file "/var/named/data/named.recursing";

secroots-file "/var/named/data/named.secroots";

allow-query { any; };


配置区域文件


注意:从配置文件的类型需要修改为 slave,并且需要填写主服务器的地址

zone "ajaj.com" IN {

type slave;

masters { 192.168.100.20; };

file "slaves/ajaj.localhost";

};




zone "100.168.192.in-addr.arpa" IN {

type slave;

masters { 192.168.100.20; };

file "slaves/ajaj.loopback";

};

文件保存位置修改为 file“slaves/atguigu.localhost”;


重启服务


systemctl start named


在测试机上填写从服务器的IP,并使用nslookup测试


nslookup www.ajaj.com

Server: 192.168.100.21

Address: 192.168.100.21#53


Name: www.ajaj.com

Address: 192.168.100.23

4.3DNS缓存服务器

先关闭服务器和客户机上的防火墙和SELinux

实验作用:

加快解析速度,提高工作效率

实验软件:

dnsmasq

配置文件:

/etc/dnsmasq.conf

domain=域名

#需要解析的域名

server=ip

#主 DNS 服务器 IP

cache-size=15000

#声明缓存条数

重启服务:

systemctl restart dnsmasq

测试效果:

在测试机上填写DNS 缓存服务器服务器的 ip 地址

相关文章
|
28天前
|
存储 算法 Java
解析HashSet的工作原理,揭示Set如何利用哈希算法和equals()方法确保元素唯一性,并通过示例代码展示了其“无重复”特性的具体应用
在Java中,Set接口以其独特的“无重复”特性脱颖而出。本文通过解析HashSet的工作原理,揭示Set如何利用哈希算法和equals()方法确保元素唯一性,并通过示例代码展示了其“无重复”特性的具体应用。
41 3
|
3天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
22 3
|
16天前
|
域名解析 缓存 网络协议
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
|
16天前
|
算法 Java 数据库连接
Java连接池技术,从基础概念出发,解析了连接池的工作原理及其重要性
本文详细介绍了Java连接池技术,从基础概念出发,解析了连接池的工作原理及其重要性。连接池通过复用数据库连接,显著提升了应用的性能和稳定性。文章还展示了使用HikariCP连接池的示例代码,帮助读者更好地理解和应用这一技术。
31 1
|
21天前
|
数据采集 存储 编解码
一份简明的 Base64 原理解析
Base64 编码器的原理,其实很简单,花一点点时间学会它,你就又消除了一个知识盲点。
59 3
|
3天前
|
存储 供应链 物联网
深入解析区块链技术的核心原理与应用前景
深入解析区块链技术的核心原理与应用前景
|
3天前
|
存储 供应链 安全
深度解析区块链技术的核心原理与应用前景
深度解析区块链技术的核心原理与应用前景
10 0
|
30天前
|
域名解析 网络协议
非阿里云注册域名如何在云解析DNS设置解析?
非阿里云注册域名如何在云解析DNS设置解析?
|
18天前
|
供应链 安全 分布式数据库
探索区块链技术:从原理到应用的全面解析
【10月更文挑战第22天】 本文旨在深入浅出地探讨区块链技术,一种近年来引起广泛关注的分布式账本技术。我们将从区块链的基本概念入手,逐步深入到其工作原理、关键技术特点以及在金融、供应链管理等多个领域的实际应用案例。通过这篇文章,读者不仅能够理解区块链技术的核心价值和潜力,还能获得关于如何评估和选择适合自己需求的区块链解决方案的实用建议。
37 0
|
30天前
|
前端开发 JavaScript UED
axios取消请求CancelToken的原理解析及用法示例
axios取消请求CancelToken的原理解析及用法示例
86 0

推荐镜像

更多