DNS服务器的系统介绍

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:


  DNS服务

 
DNS 概述
当网络上的计算机使用主机名沟通时,该主机名必须被转化为IP地址,主机名转化为IP地址的过称成为“主机名称解析”。
主要的名称解析方式
1.WINS服务:一般用于NETBIOS名解析
2.DNS服务:一般用于FQDN(完全合格域名)解析
 
DNS: 域名系统,DNS客户机向DNS服务器发出名称解析请求,DNS服务器查询其DNS数据库以响应其请求。
 
FQDN 解析方式 :
1.DNS服务
2.HOSTS文件:可编辑的文本文件,用于解析FQDN名称
优点:查询效率高;
缺点:人加重了管理负担,管理员必须手工添加,修改删除记录。现在DNS服务仍然支持HOSTS文件
 
DNS 相关概念
DNS 域名空间
域名空间的结构是一棵倒置的树状结构。
 
FQDN
完全合格域名,采用DNS结构,长度不超过256个字符,支持UTF-8字符集(即所有通过键盘输入的字符)
 
区域
是指域名空间的一部分,能够将域名空间划分较小的区段,便于管理
:   1)一个区域可包含一个域也可包含多个域
                      2)若包含多个域则这个域必须是连续的
                      3)一个域对应一个区域文件
                      4)可以把区域中的子域委派给其它DNS服务器管理
 
区域文件
每个区域的数据都存储了一个或多个区域文件,区域文件内存储了该区域的所有的主机名和IP地址的映射关系,一台DNS服务器可存储多个区域文件
 
名称服务器
名称服务器存储了一个或多个区域的信息
主要名称服务器:主要名称服务器内的所有记录都是自己建立的,并且可以对这些记录进行添加修改删除等操作即写操作,主要名称服务器内存储了该区域的正本信息。一个区域只能有一台主要名称服务器;
 
辅助名称服务器:是从另外一台DNS服务器复制过来的,它只能对这些数据进行读操作,而不能写,存储该区域的副本信息;
 
(master)名称服务器:能够提供数据给另外的DNS服务器的名称服务器。
 1)可以为一个区域设置多台辅助名称服务器;
           2)辅助名称服务器的作用:
          A、提供容错
          B、分担主服务器负担
          C、加快查找的速度
3).多台DNS服务器时:
客户机先向首选DNS服务器发送请求。
 
DNS工作原理:
1)客户机检查该主机名是否为自己
2)客户机检查自己的DNS缓存
3)客户机向自己的DNS服务器发出请求
4) DNS服务器检查自己的DNS缓存
5)DNS服务器检查自己的DNS数据库
6)DNS服务器向Internetroot域的某台DNS发出查询请求
7)RootDNScomDNS IP提供给发出请求DNS服务器
 
DNS查询模式
1.递归查询:
一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机;
2.迭代查询(反复查询):
一般DNS服务器之间属迭代查询,如:若DNS2不能响应DNS1的请求,则它会将DNS3IPDNS2,以便其再向DNS3发出请求;
3.反向查询:利用IP地址解析主机名的过程
 
Caching -Only  Server( 只缓存服务器 )
是指一台并不负责管辖任何区域的DNS服务器,但它会帮客户端向其它的DNS服务器进行查询,将查找到的记录存储一份到缓存,并响应客户端的请求。
 
缓存文件和 TTL
缓存文件
存储了Internet根域的DNS服务器的IP地址:
%sys temroot%\system32\DNS\cache.dns
TTL(Time- to- live)
DNS服务器在帮助客户端解析了主机名后,会将该记录转交给客户机的同时,存储一份到高速缓存中,以便下次使用,该记录会在缓存中驻留一段时间,称为TTL。默认为60分钟.
转发器
从安全上考虑,为避免所有的DNS服务器都向外界查询,可指定一台DNS服务器做为转发器,并使得只有转发器才可向外界查询,而其它DNS服务器都须通过转发器向外界查询
 
DNS 服务安装和配置
DNS服务器的安装
条件:1).只能在服务器等级的计算机上安装
                   2).该计算机最好使用静态IP地址
步骤:添加删除程序——网络服务——DNS服务
 
DNS客户端的设置
TCP/IP属性—首选DNS,客户机可指定多台DNS服务器,解析时会按顺序请求
 
DNS 服务器的配置
1.新建区域
区域类型:
win2000中:
AAD集成区域
B、主要区域
C、辅助区域
Win2003:
A、主要区域:存储了一个区域信息的正本,并且能够对这些信息进行写操作
a、在独立服务器或成员服务器上,区域内的数据存储在区域文件中
b、在DC,则区域内的数据存储在AD数据库中,该区域称为AD集成区域(AD整合区域),并且这些数据会随着AD数据库复制到其它区域
B、辅助区域:存放了一个区域信息的复本,这些信息是只读的,不可写
C、存根区域:存储了一个区域的副本信息,但只包含少数记录(名称服务器NS,起始授权机构SOA,粘连主机A).利用这些记录可以找到管辖此区域的DNS服务器
 
补充 : 1nslookup用于检测FQDN名能否被解析
2ipconfig
参数:    /displaydns:显示DNS缓存
                                           /flushdns:清除DNS缓存
                                            /registerdns手工向DNS注册
2.创建资源记录
1).主机记录(A)
主机记录记录了主机名和IP地址的映射关系
2).起始授权机构(SOA)
SOA记录了此区域的主要名称服务器,负责人等,创建区域时被自动创建
3).名称服务器记录(NS)
记录了负责该区域的部分或全部名称服务器,创建区域时自动建立
4).指针记录(PTR)
IP地址与主机名的映射
5).别名记录(NAME)
在某些情况下一个主机需要多个别名,以便该主机做为多种服务器
6).邮件交换器记录(MX)
记录了该区域的邮件交换器的IP地址,邮件服务器优先级:默认为10,数字越小越高
7).服务器记录(SRV)
记录区域内某些特殊服务器
8).主机信息记录(HINFO)
记录了某些主机的CPU和操作系统类型
 
动态更新
win2000/2003DNS支持动态更新,即当客户端的主机名和IP地址改动时,更正信息会自动传送给DNS服务器,以便DNS服务器更新DNS记录
: 1)客户端需具备自动更新功能
2)2000/2003/XP等支持动态更新,98.NT,等旧版OS不支持
3)同时,DNS服务器应允许动态更新
 
启动 DNS 服务器的动态更新
选择区域—属性—常规—动态更新
动态更新的类型
1).不允许动态更新
2).非安全动态更新:接收来自任何用户的更改信息
3).安全动态更新:只接收具备权限的用户的更改信息(AD集成区域)
:1.只有AD集成区域才支持安全动态更新
 
DNS 客户端的动态更新设置
如果该客户端是非DHCP客户端即静态指定IP地址,则该客户端会在DNS服务器上更新A记录和PTR记录
若该客户端为DHCP客户端,则由客户端更新A记录,DHCP服务器更新PTR记录
不支持动态更新的客户端,NT,98可通过DHCP服务器进行动态更新。



      本文转自xubenxin  51CTO博客,原文链接: http://blog.51cto.com/windows/14316 ,如需转载请自行联系原作者



相关文章
|
3天前
|
存储 分布式计算 Hadoop
基于Java的Hadoop文件处理系统:高效分布式数据解析与存储
本文介绍了如何借鉴Hadoop的设计思想,使用Java实现其核心功能MapReduce,解决海量数据处理问题。通过类比图书馆管理系统,详细解释了Hadoop的两大组件:HDFS(分布式文件系统)和MapReduce(分布式计算模型)。具体实现了单词统计任务,并扩展支持CSV和JSON格式的数据解析。为了提升性能,引入了Combiner减少中间数据传输,以及自定义Partitioner解决数据倾斜问题。最后总结了Hadoop在大数据处理中的重要性,鼓励Java开发者学习Hadoop以拓展技术边界。
21 7
|
21天前
|
存储 监控 算法
企业内网监控系统中基于哈希表的 C# 算法解析
在企业内网监控系统中,哈希表作为一种高效的数据结构,能够快速处理大量网络连接和用户操作记录,确保网络安全与效率。通过C#代码示例展示了如何使用哈希表存储和管理用户的登录时间、访问IP及操作行为等信息,实现快速的查找、插入和删除操作。哈希表的应用显著提升了系统的实时性和准确性,尽管存在哈希冲突等问题,但通过合理设计哈希函数和冲突解决策略,可以确保系统稳定运行,为企业提供有力的安全保障。
|
28天前
|
安全 编译器 Linux
深入解析与防范:基于缓冲区溢出的FTP服务器攻击及调用计算器示例
本文深入解析了利用缓冲区溢出漏洞对FTP服务器进行远程攻击的技术,通过分析FreeFlow FTP 1.75版本的漏洞,展示了如何通过构造过长的用户名触发缓冲区溢出并调用计算器(`calc.exe`)。文章详细介绍了攻击原理、关键代码组件及其实现步骤,并提出了有效的防范措施,如输入验证、编译器保护和安全编程语言的选择,以保障系统的安全性。环境搭建基于Windows XP SP3和Kali Linux,使用Metasploit Framework进行攻击演示。请注意,此内容仅用于教育和研究目的。
73 4
|
30天前
|
域名解析 弹性计算 安全
阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
对于很多初次建站的用户来说,选购云服务器和注册应及备案和域名解析步骤必须了解的,目前轻量云服务器2核2G68元一年,2核4G4M服务器298元一年,域名注册方面,阿里云推出域名1元购买活动,新用户注册com和cn域名2年首年仅需0元,xyz和top等域名首年仅需1元。对于建站的用户来说,购买完云服务器并注册好域名之后,下一步还需要操作备案和域名绑定。本文为大家展示阿里云服务器的购买流程,域名注册、绑定以及备案的完整流程,全文以图文教程形式为大家展示具体细节及注意事项,以供新手用户参考。
|
1月前
|
存储 监控 调度
云服务器成本优化深度解析与实战案例
本文深入探讨了云服务器成本优化的策略与实践,涵盖基本原则、具体策略及案例分析。基本原则包括以实际需求为导向、动态调整资源、成本控制为核心。具体策略涉及选择合适计费模式、优化资源配置、存储与网络配置、实施资源监控与审计、应用性能优化、利用优惠政策及考虑多云策略。文章还通过电商、制造企业和初创团队的实际案例,展示了云服务器成本优化的有效性,最后展望了未来的发展趋势,包括智能化优化、多云管理和绿色节能。
|
1月前
|
安全 前端开发 Android开发
探索移动应用与系统:从开发到操作系统的深度解析
在数字化时代的浪潮中,移动应用和操作系统成为了我们日常生活的重要组成部分。本文将深入探讨移动应用的开发流程、关键技术和最佳实践,同时分析移动操作系统的核心功能、架构和安全性。通过实际案例和代码示例,我们将揭示如何构建高效、安全且用户友好的移动应用,并理解不同操作系统之间的差异及其对应用开发的影响。无论你是开发者还是对移动技术感兴趣的读者,这篇文章都将为你提供宝贵的见解和知识。
|
1月前
|
安全 云计算
服务器系统资源不足怎么办
服务器系统资源不足怎么办
41 4
|
1月前
|
负载均衡 网络协议 算法
Docker容器环境中服务发现与负载均衡的技术与方法,涵盖环境变量、DNS、集中式服务发现系统等方式
本文探讨了Docker容器环境中服务发现与负载均衡的技术与方法,涵盖环境变量、DNS、集中式服务发现系统等方式,以及软件负载均衡器、云服务负载均衡、容器编排工具等实现手段,强调两者结合的重要性及面临挑战的应对措施。
98 3
|
25天前
|
安全 搜索推荐 数据挖掘
陪玩系统源码开发流程解析,成品陪玩系统源码的优点
我们自主开发的多客陪玩系统源码,整合了市面上主流陪玩APP功能,支持二次开发。该系统适用于线上游戏陪玩、语音视频聊天、心理咨询等场景,提供用户注册管理、陪玩者资料库、预约匹配、实时通讯、支付结算、安全隐私保护、客户服务及数据分析等功能,打造综合性社交平台。随着互联网技术发展,陪玩系统正成为游戏爱好者的新宠,改变游戏体验并带来新的商业模式。
|
2月前
|
机器学习/深度学习 人工智能 数据处理
【AI系统】NV Switch 深度解析
英伟达的NVSwitch技术是高性能计算领域的重大突破,旨在解决多GPU系统中数据传输的瓶颈问题。通过提供比PCIe高10倍的带宽,NVLink实现了GPU间的直接数据交换,减少了延迟,提高了吞吐量。NVSwitch则进一步推动了这一技术的发展,支持更多NVLink接口,实现无阻塞的全互联GPU系统,极大提升了数据交换效率和系统灵活性,为构建强大的计算集群奠定了基础。
120 3

相关产品

  • 云解析DNS
  • 推荐镜像

    更多