DNS部署与安全

1.DNS

Domain Name Service

域名服务

作用：为客户机提供域名解析服务器

2.域名组成

2.1 域名组成概述

如“www.baidu.com”是一个域名，从严格意义上讲，“baidu.com”才被成为域名(全球唯一)，而”www“是主机名。

“主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多台主机，域名全球唯一，那么“主机名.域名”肯定也是全球唯一的。

以“baidu.com”为例，一般管理员在命名其主机的时候会根据主机的功能而命名，比如网站的是www，贴吧的是tieba，那么对应的FQDN为www.baidu.com、tieba.baidu.com。这么多个FQDN，然而只需要申请一个域名即可。

2.2 域名组成

树形结构

根域 .

顶级域

国家顶级域

商业顶级域

com 商业机构

gov 政府机构

mil 军事机构

edu 教育机构

org 民间组织机构

net 互联网

一级域名

二级域名

。。。。。。

如：www.baidu.com

. 为根域

.com 为顶级域

baidu 为一级域

www 为主机名

FQDN=主机名.DNS后缀

FQDN（完整的域名）

3.监听端口

TCP 53

UDP 53

4.DNS解析种类

4.1 按照查询方式分类

1）递归查询：客户机与本地DNS服务器之间

2）迭代查询：本地DNS服务器与根等其他DNS服务器的解析过程

4.3按照查询内容分类：

1）正向解析：已知域名，解析IP地址

2）反向解析：已知IP地址，解析域名

5.DNS服务搭建过程

1）固定IP

2）安装DNS组件

安装前安装后对比端口开放情况，多出53号端口

出现下图说明·安装成功

6.实验

1）主要DNS服务器：其他计算机要指向DNS，练习清空DNS缓存，nslookup手工解析

清空DNS缓存，命令为：

ipconfig /flushdns

固定2003服务器IP地址

xp为10.1.1.3，并将DNS指向2003

测试能否Ping通

服务器上打开DNS服务进行配置

新建正向查找区域

选择主要区域

填入区域名称

后续直接下一步即可

完成后如下界面，现在可以说，这台服务器是qq.com的权威服务器。

新建A记录：右边界面右键---新建A记录---

依次填入名称、ip地址

出现以下界面即可

xp上查看：nslookup

2）反向解析

若将自己本机设置一个域名的话，只能域内不使用，不能出外网

将2003-1即10.1.1.1设置一个域名，新建区域

一直下一步即可

选中rr.com，在右边界面右键新建主机

设置名称为dns1，并将IP地址设为本机IP地址

在反向查找区域新建区域

下一步到此界面后输入10.1.1，后继续下一步，保持默认到完成即可

完成后如下图所示

反向解析：将10.1.1.1反向解析到dns1.rr.com

右边界面右键新建指针(PTR)

将10.1.1.1解析为dns1.rr.com

xp上验证：

3）辅助DNS服务器：成功更新区域解析记录（备份）

在2003-2服务器上配置号IP10.1.1.2，以及安装上DNS服务器，步骤同上

目的：2003-2能同步2003-1的区域

右键要备份的区域，选择属性

在属性中选择区域复制，添加主机

在2003-2中创建辅助区域

填好区域名称

填入同步的主机IP，下一步完成即可

刷新即可，已经同步过来了

4）转发器/根

在2003-2上新建一个主要区域，区域名为“jd.com”

新建主机A

先去xp验证一下，发现无法解析

现在在2003-1上操作2003-1无法解析的让其他服务器帮它做

服务器右键选择属性

选择转发器，及那个2003-2的IP地址添加即可

再次到xp上验证，解析成功

5）将xp与2003桥接到真实网络，部署2003为DNS服务器，xp指向2003，并实现xp能正常上网

将xp与2003-1都桥接到真实网络

更改xp,2003-1的ip配置

2003-1

xp验证，成功

6）别名

在2003-1中为qq.com新建一个别名

选中qq.com，在右边界面右键选择新建别名（给已有的域名取别名）

输入名称，输入z.qq.com也能解析zone.qq.com

xp验证，都能解析

7.客户机域名请求解析顺序

1.DNS缓存----2.本地host文件----3.找本地DNS服务器

8.服务器对域名请求的处理顺序

1.DNS高速缓存----2.本地区域解析文件----3.转发器-----4.根

9.域名解析记录类型：

A记录：正向解析记录

CNAME记录：别名

PTR记录：反向解析记录

NS：域名服务器解析

10.反向DNS

nslookup手工解析时，会进行一个反向解析

11.DNS服务器分类

主要名称服务器

辅助名称服务器

根名称服务器

高速缓存服务器

12.几条命令

ipconfig #查看子网掩码，网关

ipconfig /all  #可看DNS及租期

ipconfig /release #释放ip地址

ipconfig /renew #重新获得IP地址

ipconfig /displaydns #查看DNS缓存

ipconfig /flushdns #清空DNS缓存