DNS服务

本文涉及的产品
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
简介:
这次我们来了解DNS服务器的配置和管理。
首先了解DNS服务的作用,什么时候用?怎么用?
目前网络中,计算机通过IP地址来通信,IP地址用数字表示,记忆起来太困难了,为计算机起一个好记的名字,一切都容易了。
DNS服务主要起到两个作用:
1)可以把相对应的域名解析为对应的IP地址,这叫正向解析。
2)可以把相对应的IP地址解析为对应的域名,这叫反向解析。
域名空间采用分层结构
1、根域(root)
2、顶级域
          组织域
          国家或地区域
          反向域
3、二级域
4、主机名
 
主机名.DNS后缀=FQDN
www为主机名,而baidu.com为DNS后缀,FQDN名为 [url]www.baidu.com[/url]
 
DNS服务的主要功能是将域名解析为IP地址
1、客户机向DNS服务器发送域名查询请求 
2、DNS服务器告知客户机Web服务器的IP地址 
3、客户机与Web服务器通信 
 
DNS服务管理是分为DNS区域,简称区域进行管理的
域名空间中的连续的一部分
DNS 服务器是以区域为单位来管理域名空间的 
区域中的数据保存在区域文件中 
 
DNS查询方式为了两种类型:递归查询和迭代查询
从查询方式上分
1)递归查询:要么做出查询成功响应,要么作出查询失败的响应 
2)迭代查询:以最佳结果作答
从查询内容上分 
1)正向查询:由域名查找IP地址 
2)反向查询:由IP地址查找域名
 
安装DNS服务器
1)在windows组建向导中添加DNS服务:
 
 
 
 
 
安装完毕,下面开始进行DNS配置
2)创建正向查找区域
 
(图中AD存储区域不可选是因为只有该服务器是DC,并且同时还是DNS服务器时才可用)
 
 
(上图中安全的动态更新不可用是因为只有是AD环境中才可用)
 
 
正向解析区域创建完毕
 
在正向解析区域中可以创建下面资源记录 :
 
创建主机记录
 
 
 
创建别名记录
 
 
创建邮件交换MX记录
 
创建反向解析区域
 
 
 
 
 
 
 
在反向区域中创建PTR反向指针记录
 
使用nslookup命令检查PTR记录是否成功
 
DNS的转发器功能
将本地DNS服务器无法解析的查询转发给网络上的其他DNS 服务器,该 DNS 服务器即被指定为转发器。转发给转发器的查询为递归查询。还可以配置条件转发(此功能只有WIN2003具有)。
假设公司是一个域环境,有两棵域树,分别为A.COM和B.COM。每个域中各有一台DNS服务器,IP地址分别为192.168.6.1和192.168.6.2。
各自解析自己所在的域名。如A.COM域中的一个帐户zhangsan想访问B.COM域中的资源,可以使用AGDLP原则进行访问,但前提是两个域必须能够相互解析域名才可以!
配置转发器:把两个本地DNS服务器设置转发器各自指向对方的IP地址即可(使用条件转发)。
打开nick.com域中的DNS服务器来配置转发器功能:
 
 
 
 
 
再在目标域zp.com的DNS服务器中使用以上同样的方法进行转发器设置即可实现两个域的域名解析功能!
 
DNS区域如何保证高可用性和容错,它只能存放在一台服务器上吗?如果只有一台DNS服务器,当它坏掉时怎么完成正常的解析工作?
辅助区域可以实现该区域的可用性和容错,提高了查询该区域的可用性和容错性。
区域传输:将一个区域文件复制到多个服务器上的过程。
从主服务器上将区域文件复制到辅助服务器。
主服务器是区域传输的来源服务器,它既可以是主要区域,又可以是辅助区域。
如果主服务器是主要区域,区域传输则直接从主要区域取得区域文件。
如果主服务器是辅助区域,区域传输仅传输区域文件的一个只读副本。
区域文件复制方式:全部区域文件复制和增量区域文件复制。
例如:主服务器IP为192.168.6.1,辅助服务器IP为192.168.6.5。
1.首先在主服务器上配置区域复制属性。右击6.1的区域aptech.com选择“属性”,再选择“区域复制”选项,勾上“允许区域复制”,并“只允许到下列服务器”。
 
 
2.在辅助服务器上创建辅助区域。
 
3.右击6.5服务器上的正向查找区域,新建“辅助区域”,同样输入区域名“aptech.com”。
 
4.在主DNS服务器中输入IP地址“192.168.6.1”。
 
区域传输发生条件:
1.在辅助服务器的DNS服务启动时,或者辅助区域的刷新间隔(在SOA资源记录中默认为15分钟)到期时,它会向主服务器主动请求更新。

2.当辅助服务器中的SOA记录中的序列号比主服务器序列号小的时候也会进行更新。

3.当其主服务器向辅助服务器通知区域更改时。

4.当DNS服务器服务在区域的辅助服务器上启动时。

5.在区域的辅助服务器使用DNS控制台手动启动区域传输时,即右击辅助区域,从弹出的快捷菜单中选择“从主服务器复制”命令。
 
 
当区域需要扩充子域空间时如何做?
在区域中可以创建子域来扩展域名空间。
例如:在区域 “benet.com.cn”中创建子域“sh.benet.com.cn”,表示上海分公司的域名。
注意:子域的所有记录保存在父区域文件中。
1.在DNS服务器中选择某个正向区域,右击“新建域”:
 
2.输入要创建的子域的名字:
 
3.在父域下创建后的子域显示如下:
 
如果区域中的子域过多时,维护起来不方便,并且还会遇到域名查询量的瓶颈。
通过在区域中新建委派可以将子域委派到其他DNS服务器维护。
子域与委派的对比:
 
例如:区域aptech.com在服务器6.1上,如果要委派zy.aptech.com到服务器6.10上。
1.在服务器6.1上新建主机记录(例如,FQDN为ns2.aptech.com,IP地址为6.10)。

2.在6.1上新建委派,在受委派域名中输入”zy”,在名称服务器中,添加服务器完全合格的域名。
 
 
 
 

3.在6.10上新建区域zy.aptech.com,区域类型为主要区域。
 
 
 
 

4.完成委派区域后,就可以在被委派的区域zy.aptech.com中新建各种资源记录了 。
 
 
 
根提示功能可以让本地DNS服务器查询根域DNS服务器
 
根提示使非根域的DNS服务器可以寻找到根域DNS服务器 。
如果企业中需要即可以访问内网,又想访问外部网络,可以配置根提示来实现。
 
注意:在AD中的DNS服务器上创建了根区域(区域名称为“.”)则“根提示”失效,只需要删除这个根区域就可以。
 
AD中的集成区域
如果DNS服务器又是DC时,那么可以选择把主要区域更改为集成区域。
主要区域的DNS数据会生成一个单独的.dns文件,而AD集成数据则会把DNS数据集成在ntds.dit数据库中一同存放,并随AD的复制一起进行。
 
 
 
 
域名解析顺序:
1)本机DNS缓存
2)本机Hosts文件
3)DNS服务器
本机DNS缓存
    Ipconfig /displaydns(显示缓存信息)
    Ipconfig /flushdns(清除缓存)
本机Hosts文件
    Hosts文件存放在%SystemRoot%\system32\drivers\etc
    Hosts文件格式可以使用记事本打开
 


本文转自 nick_zp 51CTO博客,原文链接:http://blog.51cto.com/nickzp/89806,如需转载请自行联系原作者
相关文章
|
4月前
|
存储 缓存 算法
分布式锁服务深度解析:以Apache Flink的Checkpointing机制为例
【10月更文挑战第7天】在分布式系统中,多个进程或节点可能需要同时访问和操作共享资源。为了确保数据的一致性和系统的稳定性,我们需要一种机制来协调这些进程或节点的访问,避免并发冲突和竞态条件。分布式锁服务正是为此而生的一种解决方案。它通过在网络环境中实现锁机制,确保同一时间只有一个进程或节点能够访问和操作共享资源。
170 3
|
6月前
|
自然语言处理 数据可视化 API
淘宝商品评论 API 接口:深度解析用户评论,优化产品与服务
淘宝是领先的中国电商平台,其API为开发者提供商品信息、交易记录及用户评价等数据访问服务。对于获授权的开发者和商家,可通过申请API权限、获取并解析评论数据来进行情感分析和统计,进而优化产品设计、提升服务质量、增强用户互动及调整营销策略。未授权用户可能受限于数据访问。
|
3月前
|
域名解析 缓存 网络协议
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
|
3月前
|
安全 测试技术 数据安全/隐私保护
原生鸿蒙应用市场开发者服务的技术解析:从集成到应用发布的完整体验
原生鸿蒙应用市场开发者服务的技术解析:从集成到应用发布的完整体验
|
5月前
|
域名解析 网络协议
DNS服务工作原理
文章详细介绍了DNS服务的工作原理,包括FQDN的概念、名称解析过程、DNS域名分级策略、根服务器的作用、DNS解析流程中的递归查询和迭代查询,以及为何有时基于IP能访问而基于域名不能访问的原因。
615 2
DNS服务工作原理
|
5月前
|
自然语言处理 数据可视化 BI
文档解析(大模型版)服务体验评测
体验文档解析(大模型版)服务时,清晰的入门指南、操作手册和FAQ至关重要。若存在不足,需增加直观的操作流程说明(如动画演示)、深化高级功能文档,并提供实时在线支持,帮助用户快速解决问题。
|
5月前
|
弹性计算 自然语言处理 数据可视化
|
4月前
|
网络安全 Docker 容器
【Bug修复】秒杀服务器异常,轻松恢复网站访问--从防火墙到Docker服务的全面解析
【Bug修复】秒杀服务器异常,轻松恢复网站访问--从防火墙到Docker服务的全面解析
212 0
|
5月前
|
存储 消息中间件 算法
深入解析OpenStack Cinder:块存储服务详解
本文介绍了OpenStack及其块存储服务Cinder。OpenStack是一个开源云计算管理平台,提供基础设施即服务(IaaS),核心服务包括计算、网络、存储等。Cinder主要用于为虚拟机提供持久性块存储,具备多种功能,如卷操作、备份、快照及与实例的交互等。此外,还详细介绍了Cinder的工作流程、命令行操作及不同存储插件的使用。
766 8
|
4月前
|
存储 缓存 网络协议
搭建dns服务常见报错--查看/etc/named.conf没有错误日志信息却显示出错(/etc/named.conf:49: missing ‘;‘ before ‘include‘)及dns介绍
搭建dns服务常见报错--查看/etc/named.conf没有错误日志信息却显示出错(/etc/named.conf:49: missing ‘;‘ before ‘include‘)及dns介绍
279 0

相关产品

  • 云解析DNS
  • 推荐镜像

    更多