1.DNS

Domain Name Service

域名服务

作用: 为客户机提供域名解析服务器

2.域名组成

2.1 域名组成概述

如“www.baidu.com”是一个域名,从严格意义上讲,“baidu.com”才被成为域名(全球唯一),而”www“是主机名。

“主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多台主机,域名全球唯一,那么“主机名.域名”肯定也是全球唯一的。

以“baidu.com”为例,一般管理员在命名其主机的时候会根据主机的功能而命名,比如网站的是www,贴吧的是tieba,那么对应的FQDN为www.baidu.com、tieba.baidu.com。这么多个FQDN,然而只需要申请一个域名即可。

2.2 域名组成

树形结构

根域 .

顶级域

国家顶级域

商业顶级域

com 商业机构

gov 政府机构

mil 军事机构

edu 教育机构

org 民间组织机构

net 互联网

一级域名

二级域名

。。。。。。

如:www.baidu.com

. 为根域

.com 为顶级域

baidu 为一级域

www 为主机名

FQDN=主机名.DNS后缀

FQDN(完整的域名)

3.监听端口

TCP 53

UDP 53

4.DNS解析种类

4.1 按照查询方式分类

1)递归查询:客户机与本地DNS服务器之间

2)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程

4.3按照查询内容分类:

1)正向解析:已知域名,解析IP地址

2)反向解析:已知IP地址,解析域名

5.DNS服务搭建过程

1)固定IP

2)安装DNS组件

安装前安装后对比端口开放情况,多出53号端口

出现下图说明·安装成功

6.实验

1) 主要DNS服务器:其他计算机要指向DNS,练习清空DNS缓存,nslookup手工解析

清空DNS缓存,命令为:

ipconfig /flushdns

固定2003服务器IP地址

xp为10.1.1.3,并将DNS指向2003

测试能否Ping通

服务器上打开DNS服务进行配置

新建正向查找区域

选择主要区域

填入区域名称

后续直接下一步即可

完成后如下界面,现在可以说,这台服务器是qq.com的权威服务器。

新建A记录:右边界面右键---新建A记录---

依次填入名称、ip地址

出现以下界面即可

xp上查看:nslookup

2)反向解析

若将自己本机设置一个域名的话,只能域内不使用,不能出外网

将2003-1即10.1.1.1设置一个域名,新建区域

一直下一步即可

选中rr.com,在右边界面右键新建主机

设置名称为dns1,并将IP地址设为本机IP地址

在反向查找区域新建区域

下一步到此界面后输入10.1.1,后继续下一步,保持默认到完成即可

完成后如下图所示

反向解析:将10.1.1.1反向解析到dns1.rr.com

右边界面右键新建指针(PTR)

将10.1.1.1解析为dns1.rr.com

xp上验证:

3)辅助DNS服务器:成功更新区域解析记录(备份)

在2003-2服务器上配置号IP10.1.1.2,以及安装上DNS服务器,步骤同上

目的:2003-2能同步2003-1的区域

右键要备份的区域,选择属性

在属性中选择区域复制,添加主机

在2003-2中创建辅助区域

填好区域名称

填入同步的主机IP,下一步完成即可

刷新即可,已经同步过来了

4)转发器/根

在2003-2上新建一个主要区域,区域名为“jd.com”

新建主机A

先去xp验证一下,发现无法解析

现在在2003-1上操作2003-1无法解析的让其他服务器帮它做

服务器右键选择属性

选择转发器,及那个2003-2的IP地址添加即可

再次到xp上验证,解析成功

5)将xp与2003桥接到真实网络,部署2003为DNS服务器,xp指向2003,并实现xp能正常上网

将xp与2003-1都桥接到真实网络

更改xp,2003-1的ip配置

2003-1

xp

xp验证,成功

6)别名

在2003-1中为qq.com新建一个别名

选中qq.com,在右边界面右键选择新建别名(给已有的域名取别名)

输入名称,输入z.qq.com也能解析zone.qq.com

xp验证,都能解析

7.客户机域名请求解析顺序

1.DNS缓存----2.本地host文件----3.找本地DNS服务器

8.服务器对域名请求的处理顺序

1.DNS高速缓存----2.本地区域解析文件----3.转发器-----4.根

9.域名解析记录类型:

A记录:正向解析记录

CNAME记录:别名

PTR记录:反向解析记录

NS:域名服务器解析

10.反向DNS

nslookup手工解析时,会进行一个反向解析

11.DNS服务器分类

主要名称服务器

辅助名称服务器

根名称服务器

高速缓存服务器

12.几条命令

ipconfig #查看子网掩码,网关

ipconfig /all  #可看DNS及租期

ipconfig /release #释放ip地址

ipconfig /renew #重新获得IP地址

ipconfig /displaydns #查看DNS缓存

ipconfig /flushdns #清空DNS缓存

DNS部署与安全的更多相关文章

  1. DNS部署(centos 6)

    DNS部署(主从) 安装环境:CentOS 6.8 准备两台主机:192.168.137.13(主DNS).192.168.137.14(从DNS) EPEL仓库使用阿里源 rpm -ivh http ...

  2. 【入门】广电行业DNS、DHCP解决方案详解(三)——DNS部署架构及案

    [入门]广电行业DNS.DHCP解决方案详解(三)——DNS部署架构及案 DNS系统部署架构 宽带业务DNS架构 互动业务DNS架构 案例介绍 案例一 案例二 本篇我们将先介绍DNS系统部署架构体系, ...

  3. DNS单机部署以及智能dns部署

    dns理论 dns的出现 网络出现的早期是使用IP地址通讯的,那时就几台主机通讯.但是随着接入网络主机的增多,这种数字标识的地址非常不便于记忆,UNIX上就出现了建立一个叫做hosts的文件(Linu ...

  4. [DNS]部署局域网DNS服务器

    This is a step by step tutorial on how to install and configure DNS server for your LAN using bind9. ...

  5. k8s系列---dns部署

    1:首先创建kube-dns和dnsmasq这两个yaml,然后生成相应的pod.svc等. 2:然后在去创建其他的验证pod和svc 3:验证nslookup解析的是其他pod的svc的name,而 ...

  6. DNS笔记 DNS区域集成到 Active Directory

    可以将 DNS 区域集成到 Active Directory 中以提供增强的容错功能和安全性.OpenDNS   Google Public DNS往返时间 (RTT) 远程访问服务 (RAS)域名与 ...

  7. zabbix企业应用之bind dns监控(转)

    继续介绍zabbix监控企业应用的实例,本次介绍zabbix监控dns,我监控的dns为bind 9.8.2,本dns为公网dns,是为了解决公司内网服务器自动化所需求的dns解析,比如目前的pupp ...

  8. 手动部署 kubernetes HA 集群

    前言 关于kubernetes HA集群部署的方式有很多种(这里的HA指的是master apiserver的高可用),比如通过keepalived vip漂移的方式.haproxy/nginx负载均 ...

  9. DNS实战--1

    DNS(Domain Name System,域名系统)因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户方便的访问互联网,而不用去记住能够被机器读取的IP数串.通过主机名,最终得到该主 ...

随机推荐

  1. SpringBoot基础学习(三) 自定义配置、随机数设置及参数间引用

    自定义配置 SpringBoot免除了项目中大部分手动配置,可以说,几乎所有的配置都可以写在全局配置文件application.peroperties中,SpringBoot会自动加载全局配置文件从而 ...

  2. 搞定Redis(一)Redis的安装和五大基本数据类型

    一.Redis概述及安装 1.概述: 1.1.Redis是一个开源的key - value存储系统. 1.2.和Memcached类似,它支持存储的value类型相对更多,包括string(字符串). ...

  3. 永远的ace 实验七 团队作业4—团队项目需求建模与系统设计(1)

    项目 内容 课程班级博客链接 https://edu.cnblogs.com/campus/xbsf/2018CST/ 这个作业要求链接 https://www.cnblogs.com/nwnu-da ...

  4. GitHub上YOLOv5开源代码的训练数据定义

    GitHub上YOLOv5开源代码的训练数据定义 代码地址:https://github.com/ultralytics/YOLOv5 训练数据定义地址:https://github.com/ultr ...

  5. CVPR2020:点云三维目标跟踪的点对盒网络(P2B)

    CVPR2020:点云三维目标跟踪的点对盒网络(P2B) P2B: Point-to-Box Network for 3D Object Tracking in Point Clouds 代码:htt ...

  6. 基于SSL(TLS)的HTTPS网页下载——如何编写健壮的可靠的网页下载

    源码下载地址案例开发环境:VS2010本案例未使用openssl库,内部提供了sslite.dll库进行TLS会话,该库提供了ISSLSession接口用于建立SSL会话. HTTP协议很简单,写个简 ...

  7. 28.qt quick-ListView高仿微信好友列表和聊天列表

    1.视图模型介绍  在Qml中.常见的View视图有: ListView: 列表视图,视图中数据来自ListModel.XmlListModel或c++中继承自QAbstractItemModel或Q ...

  8. 使用ElementTree解析,操作xml

    一.最近在实际工作中需要对一部分接口进行测试,接口的入参与出参都是xml格式的数据,所以用到了python内部模块ElementTree对xml进行解析,并根据实际需求操作xml数据 二.代码示例 # ...

  9. 代码实测:给redis中的key取一个正确的名字多么重要

    redis对写入的key长度有限制吗? 太长的key对性能有影响吗? key越长对性能影响越大? 如何评估键长度对性能的影响? talk is cheap, show me the code! 今天我 ...

  10. 无规矩不成方圆,聊一聊 Spring Boot 中 RESTful 接口设计规范

    在设计接口时,有很多因素要考虑,如接口的业务定位,接口的安全性,接口的可扩展性.接口的稳定性.接口的跨域性.接口的协议规则.接口的路径规则.接口单一原则.接口过滤和接口组合等诸多因素,本篇文章将简要分 ...