DNS服务器的系统介绍

简介:


  DNS服务

 
DNS 概述
当网络上的计算机使用主机名沟通时,该主机名必须被转化为IP地址,主机名转化为IP地址的过称成为“主机名称解析”。
主要的名称解析方式
1.WINS服务:一般用于NETBIOS名解析
2.DNS服务:一般用于FQDN(完全合格域名)解析
 
DNS: 域名系统,DNS客户机向DNS服务器发出名称解析请求,DNS服务器查询其DNS数据库以响应其请求。
 
FQDN 解析方式 :
1.DNS服务
2.HOSTS文件:可编辑的文本文件,用于解析FQDN名称
优点:查询效率高;
缺点:人加重了管理负担,管理员必须手工添加,修改删除记录。现在DNS服务仍然支持HOSTS文件
 
DNS 相关概念
DNS 域名空间
域名空间的结构是一棵倒置的树状结构。
 
FQDN
完全合格域名,采用DNS结构,长度不超过256个字符,支持UTF-8字符集(即所有通过键盘输入的字符)
 
区域
是指域名空间的一部分,能够将域名空间划分较小的区段,便于管理
:   1)一个区域可包含一个域也可包含多个域
                      2)若包含多个域则这个域必须是连续的
                      3)一个域对应一个区域文件
                      4)可以把区域中的子域委派给其它DNS服务器管理
 
区域文件
每个区域的数据都存储了一个或多个区域文件,区域文件内存储了该区域的所有的主机名和IP地址的映射关系,一台DNS服务器可存储多个区域文件
 
名称服务器
名称服务器存储了一个或多个区域的信息
主要名称服务器:主要名称服务器内的所有记录都是自己建立的,并且可以对这些记录进行添加修改删除等操作即写操作,主要名称服务器内存储了该区域的正本信息。一个区域只能有一台主要名称服务器;
 
辅助名称服务器:是从另外一台DNS服务器复制过来的,它只能对这些数据进行读操作,而不能写,存储该区域的副本信息;
 
(master)名称服务器:能够提供数据给另外的DNS服务器的名称服务器。
 1)可以为一个区域设置多台辅助名称服务器;
           2)辅助名称服务器的作用:
          A、提供容错
          B、分担主服务器负担
          C、加快查找的速度
3).多台DNS服务器时:
客户机先向首选DNS服务器发送请求。
 
DNS工作原理:
1)客户机检查该主机名是否为自己
2)客户机检查自己的DNS缓存
3)客户机向自己的DNS服务器发出请求
4) DNS服务器检查自己的DNS缓存
5)DNS服务器检查自己的DNS数据库
6)DNS服务器向Internetroot域的某台DNS发出查询请求
7)RootDNScomDNS IP提供给发出请求DNS服务器
 
DNS查询模式
1.递归查询:
一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机;
2.迭代查询(反复查询):
一般DNS服务器之间属迭代查询,如:若DNS2不能响应DNS1的请求,则它会将DNS3IPDNS2,以便其再向DNS3发出请求;
3.反向查询:利用IP地址解析主机名的过程
 
Caching -Only  Server( 只缓存服务器 )
是指一台并不负责管辖任何区域的DNS服务器,但它会帮客户端向其它的DNS服务器进行查询,将查找到的记录存储一份到缓存,并响应客户端的请求。
 
缓存文件和 TTL
缓存文件
存储了Internet根域的DNS服务器的IP地址:
%sys temroot%\system32\DNS\cache.dns
TTL(Time- to- live)
DNS服务器在帮助客户端解析了主机名后,会将该记录转交给客户机的同时,存储一份到高速缓存中,以便下次使用,该记录会在缓存中驻留一段时间,称为TTL。默认为60分钟.
转发器
从安全上考虑,为避免所有的DNS服务器都向外界查询,可指定一台DNS服务器做为转发器,并使得只有转发器才可向外界查询,而其它DNS服务器都须通过转发器向外界查询
 
DNS 服务安装和配置
DNS服务器的安装
条件:1).只能在服务器等级的计算机上安装
                   2).该计算机最好使用静态IP地址
步骤:添加删除程序——网络服务——DNS服务
 
DNS客户端的设置
TCP/IP属性—首选DNS,客户机可指定多台DNS服务器,解析时会按顺序请求
 
DNS 服务器的配置
1.新建区域
区域类型:
win2000中:
AAD集成区域
B、主要区域
C、辅助区域
Win2003:
A、主要区域:存储了一个区域信息的正本,并且能够对这些信息进行写操作
a、在独立服务器或成员服务器上,区域内的数据存储在区域文件中
b、在DC,则区域内的数据存储在AD数据库中,该区域称为AD集成区域(AD整合区域),并且这些数据会随着AD数据库复制到其它区域
B、辅助区域:存放了一个区域信息的复本,这些信息是只读的,不可写
C、存根区域:存储了一个区域的副本信息,但只包含少数记录(名称服务器NS,起始授权机构SOA,粘连主机A).利用这些记录可以找到管辖此区域的DNS服务器
 
补充 : 1nslookup用于检测FQDN名能否被解析
2ipconfig
参数:    /displaydns:显示DNS缓存
                                           /flushdns:清除DNS缓存
                                            /registerdns手工向DNS注册
2.创建资源记录
1).主机记录(A)
主机记录记录了主机名和IP地址的映射关系
2).起始授权机构(SOA)
SOA记录了此区域的主要名称服务器,负责人等,创建区域时被自动创建
3).名称服务器记录(NS)
记录了负责该区域的部分或全部名称服务器,创建区域时自动建立
4).指针记录(PTR)
IP地址与主机名的映射
5).别名记录(NAME)
在某些情况下一个主机需要多个别名,以便该主机做为多种服务器
6).邮件交换器记录(MX)
记录了该区域的邮件交换器的IP地址,邮件服务器优先级:默认为10,数字越小越高
7).服务器记录(SRV)
记录区域内某些特殊服务器
8).主机信息记录(HINFO)
记录了某些主机的CPU和操作系统类型
 
动态更新
win2000/2003DNS支持动态更新,即当客户端的主机名和IP地址改动时,更正信息会自动传送给DNS服务器,以便DNS服务器更新DNS记录
: 1)客户端需具备自动更新功能
2)2000/2003/XP等支持动态更新,98.NT,等旧版OS不支持
3)同时,DNS服务器应允许动态更新
 
启动 DNS 服务器的动态更新
选择区域—属性—常规—动态更新
动态更新的类型
1).不允许动态更新
2).非安全动态更新:接收来自任何用户的更改信息
3).安全动态更新:只接收具备权限的用户的更改信息(AD集成区域)
:1.只有AD集成区域才支持安全动态更新
 
DNS 客户端的动态更新设置
如果该客户端是非DHCP客户端即静态指定IP地址,则该客户端会在DNS服务器上更新A记录和PTR记录
若该客户端为DHCP客户端,则由客户端更新A记录,DHCP服务器更新PTR记录
不支持动态更新的客户端,NT,98可通过DHCP服务器进行动态更新。



      本文转自xubenxin  51CTO博客,原文链接: http://blog.51cto.com/windows/14316 ,如需转载请自行联系原作者



相关文章
|
1天前
|
运维 监控 Linux
提升系统稳定性:Linux服务器性能监控与故障排查实践深入理解与实践:持续集成在软件测试中的应用
【5月更文挑战第27天】在互联网服务日益增长的今天,保障Linux服务器的性能和稳定性对于企业运维至关重要。本文将详细探讨Linux服务器性能监控的工具选择、故障排查流程以及优化策略,旨在帮助运维人员快速定位问题并提升系统的整体运行效率。通过实际案例分析,我们将展示如何利用系统资源监控、日志分析和性能调优等手段,有效预防和解决服务器性能瓶颈。
|
1天前
|
域名解析 监控 负载均衡
【域名解析DNS专栏】智能DNS解析:自动选择最快服务器的奥秘
【5月更文挑战第27天】智能DNS解析是动态根据用户网络环境和服务器负载,选择最佳服务器的技术,提升用户体验。它通过实时监控服务器负载、网络延迟,运用负载均衡算法、地理位置识别和实时测试,自动选择最快服务器。伪代码展示了其基本工作流程,包括获取用户位置、计算服务器权重并选择最佳服务器进行域名解析。智能DNS解析优化了网络服务的稳定性和效率。
|
2天前
|
域名解析 网络协议 Ubuntu
【域名解析DNS专栏】搭建私有DNS服务器:从BIND到CoreDNS的选择
【5月更文挑战第26天】本文对比了两种流行的DNS服务器软件BIND和CoreDNS。BIND以其稳定性及丰富功能著称,广泛兼容各类平台,适合复杂环境;CoreDNS则以其高性能、模块化设计和易用性脱颖而出。根据需求、资源和技术水平,用户可选择适合自己的DNS服务器。安装示例包括BIND在Ubuntu上的apt安装及基本配置,以及CoreDNS的snap安装和YAML配置。
|
3天前
|
弹性计算 监控 数据库
【阿里云弹性计算】企业级应用上云实战:基于阿里云 ECS 的 ERP 系统迁移案例
【5月更文挑战第25天】制造企业将面临资源不足、维护成本高和数据安全问题的ERP系统迁移到阿里云ECS,实现业务上云。通过数据迁移、应用部署、网络配置和性能优化等步骤,企业享受到弹性计算资源、高可靠性和数据安全优势,降低维护成本。阿里云提供24小时支持,助力企业数字化转型。此案例展示企业级应用上云的可行性,鼓励更多企业借助云计算实现创新发展。
14 0
|
4天前
|
存储 弹性计算 人工智能
【阿里云弹性计算】深度解析阿里云ECS弹性裸金属服务器:性能与弹性的完美平衡
【5月更文挑战第24天】阿里云ECS弹性裸金属服务器融合物理机高性能与云服务弹性,提供计算、存储及网络优势。支持秒级伸缩、自动扩展,适用于高性能计算、游戏、企业应用及AI场景。示例代码展示如何通过CLI创建实例,是高需求场景的理想选择。
39 0
|
4天前
|
域名解析 缓存 网络协议
【域名解析DNS专栏】深入理解DNS根服务器与顶级域服务器
【5月更文挑战第24天】DNS的根服务器和顶级域服务器在域名解析中起关键作用。根服务器是核心,负责提供顶级域服务器引用,维护顶级域列表;顶级域服务器管理如.com的域名,处理二级域名解析和管理。这两者影响解析速度、可靠性和安全性。了解它们有助于优化DNS配置和提升网站访问体验。
【域名解析DNS专栏】深入理解DNS根服务器与顶级域服务器
|
4天前
|
域名解析 网络协议 应用服务中间件
2024最新彩虹聚合DNS管理系统源码v1.3 全开源
聚合DNS管理系统可以实现在一个网站内管理多个平台的域名解析,目前已支持的域名平台有:阿里云、腾讯云、华为云、西部数码、DNSLA、CloudFlare。 本系统支持多用户,每个用户可分配不同的域名解析权限;支持API接口,支持获取域名独立DNS控制面板登录链接,方便各种IDC系统对接。
47 0
|
6天前
|
弹性计算 数据挖掘 应用服务中间件
阿里云服务器通用算力型U1实例解析,实例性能、适用场景及常见问题参考
在阿里云服务器的所有实例规格中,通用算力型u1实例主打的是高性价比,通用算力型U1实例云服务器自推出以来,就受到了广大用户的关注,也是目前阿里云的活动中比较热门的云服务器实例,这个实例规格的性能要好于经济型e等共享型实例,价格又比计算型c7、通用型g7等其他企业级实例要低一些。本文将深入解析通用算力型U1实例的特点、适用场景以及价格优势,帮助用户更好地了解该云服务器实例。
阿里云服务器通用算力型U1实例解析,实例性能、适用场景及常见问题参考
|
8天前
|
运维 Linux 程序员
最全查看Linux系统状态脚本_linux查询所有服务器信息的脚本,墙都不扶就服你
最全查看Linux系统状态脚本_linux查询所有服务器信息的脚本,墙都不扶就服你
最全查看Linux系统状态脚本_linux查询所有服务器信息的脚本,墙都不扶就服你
|
8天前
|
Python
2024年最全用Python写了一个电子考勤系统_用python写一个宿舍考勤系统,2024年最新1307页阿里Python面试全套真题解析在互联网火了
2024年最全用Python写了一个电子考勤系统_用python写一个宿舍考勤系统,2024年最新1307页阿里Python面试全套真题解析在互联网火了

相关产品

  • 云解析DNS
  • 推荐镜像

    更多