1.DNS

Domain Name Service

域名服务

作用: 为客户机提供域名解析服务器

2.域名组成

2.1 域名组成概述

如“www.baidu.com”是一个域名,从严格意义上讲,“baidu.com”才被成为域名(全球唯一),而”www“是主机名。

“主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多台主机,域名全球唯一,那么“主机名.域名”肯定也是全球唯一的。

以“baidu.com”为例,一般管理员在命名其主机的时候会根据主机的功能而命名,比如网站的是www,贴吧的是tieba,那么对应的FQDN为www.baidu.com、tieba.baidu.com。这么多个FQDN,然而只需要申请一个域名即可。

2.2 域名组成

树形结构

根域 .

顶级域

国家顶级域

商业顶级域

com 商业机构

gov 政府机构

mil 军事机构

edu 教育机构

org 民间组织机构

net 互联网

一级域名

二级域名

。。。。。。

如:www.baidu.com

. 为根域

.com 为顶级域

baidu 为一级域

www 为主机名

FQDN=主机名.DNS后缀

FQDN(完整的域名)

3.监听端口

TCP 53

UDP 53

4.DNS解析种类

4.1 按照查询方式分类

1)递归查询:客户机与本地DNS服务器之间

2)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程

4.3按照查询内容分类:

1)正向解析:已知域名,解析IP地址

2)反向解析:已知IP地址,解析域名

5.DNS服务搭建过程

1)固定IP

2)安装DNS组件

安装前安装后对比端口开放情况,多出53号端口

出现下图说明·安装成功

6.实验

1) 主要DNS服务器:其他计算机要指向DNS,练习清空DNS缓存,nslookup手工解析

清空DNS缓存,命令为:

ipconfig /flushdns

固定2003服务器IP地址

xp为10.1.1.3,并将DNS指向2003

测试能否Ping通

服务器上打开DNS服务进行配置

新建正向查找区域

选择主要区域

填入区域名称

后续直接下一步即可

完成后如下界面,现在可以说,这台服务器是qq.com的权威服务器。

新建A记录:右边界面右键---新建A记录---

依次填入名称、ip地址

出现以下界面即可

xp上查看:nslookup

2)反向解析

若将自己本机设置一个域名的话,只能域内不使用,不能出外网

将2003-1即10.1.1.1设置一个域名,新建区域

一直下一步即可

选中rr.com,在右边界面右键新建主机

设置名称为dns1,并将IP地址设为本机IP地址

在反向查找区域新建区域

下一步到此界面后输入10.1.1,后继续下一步,保持默认到完成即可

完成后如下图所示

反向解析:将10.1.1.1反向解析到dns1.rr.com

右边界面右键新建指针(PTR)

将10.1.1.1解析为dns1.rr.com

xp上验证:

3)辅助DNS服务器:成功更新区域解析记录(备份)

在2003-2服务器上配置号IP10.1.1.2,以及安装上DNS服务器,步骤同上

目的:2003-2能同步2003-1的区域

右键要备份的区域,选择属性

在属性中选择区域复制,添加主机

在2003-2中创建辅助区域

填好区域名称

填入同步的主机IP,下一步完成即可

刷新即可,已经同步过来了

4)转发器/根

在2003-2上新建一个主要区域,区域名为“jd.com”

新建主机A

先去xp验证一下,发现无法解析

现在在2003-1上操作2003-1无法解析的让其他服务器帮它做

服务器右键选择属性

选择转发器,及那个2003-2的IP地址添加即可

再次到xp上验证,解析成功

5)将xp与2003桥接到真实网络,部署2003为DNS服务器,xp指向2003,并实现xp能正常上网

将xp与2003-1都桥接到真实网络

更改xp,2003-1的ip配置

2003-1

xp

xp验证,成功

6)别名

在2003-1中为qq.com新建一个别名

选中qq.com,在右边界面右键选择新建别名(给已有的域名取别名)

输入名称,输入z.qq.com也能解析zone.qq.com

xp验证,都能解析

7.客户机域名请求解析顺序

1.DNS缓存----2.本地host文件----3.找本地DNS服务器

8.服务器对域名请求的处理顺序

1.DNS高速缓存----2.本地区域解析文件----3.转发器-----4.根

9.域名解析记录类型:

A记录:正向解析记录

CNAME记录:别名

PTR记录:反向解析记录

NS:域名服务器解析

10.反向DNS

nslookup手工解析时,会进行一个反向解析

11.DNS服务器分类

主要名称服务器

辅助名称服务器

根名称服务器

高速缓存服务器

12.几条命令

ipconfig #查看子网掩码,网关

ipconfig /all  #可看DNS及租期

ipconfig /release #释放ip地址

ipconfig /renew #重新获得IP地址

ipconfig /displaydns #查看DNS缓存

ipconfig /flushdns #清空DNS缓存

DNS部署与安全的更多相关文章

  1. DNS部署(centos 6)

    DNS部署(主从) 安装环境:CentOS 6.8 准备两台主机:192.168.137.13(主DNS).192.168.137.14(从DNS) EPEL仓库使用阿里源 rpm -ivh http ...

  2. 【入门】广电行业DNS、DHCP解决方案详解(三)——DNS部署架构及案

    [入门]广电行业DNS.DHCP解决方案详解(三)——DNS部署架构及案 DNS系统部署架构 宽带业务DNS架构 互动业务DNS架构 案例介绍 案例一 案例二 本篇我们将先介绍DNS系统部署架构体系, ...

  3. DNS单机部署以及智能dns部署

    dns理论 dns的出现 网络出现的早期是使用IP地址通讯的,那时就几台主机通讯.但是随着接入网络主机的增多,这种数字标识的地址非常不便于记忆,UNIX上就出现了建立一个叫做hosts的文件(Linu ...

  4. [DNS]部署局域网DNS服务器

    This is a step by step tutorial on how to install and configure DNS server for your LAN using bind9. ...

  5. k8s系列---dns部署

    1:首先创建kube-dns和dnsmasq这两个yaml,然后生成相应的pod.svc等. 2:然后在去创建其他的验证pod和svc 3:验证nslookup解析的是其他pod的svc的name,而 ...

  6. DNS笔记 DNS区域集成到 Active Directory

    可以将 DNS 区域集成到 Active Directory 中以提供增强的容错功能和安全性.OpenDNS   Google Public DNS往返时间 (RTT) 远程访问服务 (RAS)域名与 ...

  7. zabbix企业应用之bind dns监控(转)

    继续介绍zabbix监控企业应用的实例,本次介绍zabbix监控dns,我监控的dns为bind 9.8.2,本dns为公网dns,是为了解决公司内网服务器自动化所需求的dns解析,比如目前的pupp ...

  8. 手动部署 kubernetes HA 集群

    前言 关于kubernetes HA集群部署的方式有很多种(这里的HA指的是master apiserver的高可用),比如通过keepalived vip漂移的方式.haproxy/nginx负载均 ...

  9. DNS实战--1

    DNS(Domain Name System,域名系统)因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户方便的访问互联网,而不用去记住能够被机器读取的IP数串.通过主机名,最终得到该主 ...

随机推荐

  1. Step By Step(Lua模块与包)

    Step By Step(Lua模块与包) 从Lua 5.1开始,我们可以使用require和module函数来获取和创建Lua中的模块.从使用者的角度来看,一个模块就是一个程序库,可以通过requi ...

  2. MLIR多级中间表示概述

    MLIR多级中间表示概述 MLIR项目是构建可重用和可扩展的编译器基础设施的一种新方法.MLIR旨在解决软件碎片化问题,改进异构硬件的编译,显著降低构建特定领域编译器的成本,并帮助将现有编译器连接在一 ...

  3. TinyML设备设计的Arm内核

    TinyML设备设计的Arm内核 Arm cores designed for TinyML devices Arm推出了两个新的IP核,旨在为终端设备.物联网设备和其低功耗.成本敏感的应用程序提供机 ...

  4. 【逆向&渗透实战】Dump内存中的Dex_我是如何脱壳某公司加固过的Apk并利用其API渗透对方数据库

    /作者:Kali_MG1937 QQ:3496925334 CNBLOG博客号:ALDYS4/ 某天午睡,朦朦胧胧梦到给学校提供建站模板的公司有个注射点 梦醒后,我凭借着零散的记忆日进了对面的数据库, ...

  5. 视图:dba_hist_wr_control查询到两套库的awr保留策略

    问题描述:有一个问题,有同事在查询awr报告收集策略的时候,发现有两个库的策略,一套自己的,另一套已经找不到属于谁了,那么究竟是什么情景会出现这样的场景呢? 1.一开始网上找解答也没有得到解决,询问技 ...

  6. 【NX二次开发】不健全的双击按钮。

    为什么说不健全,是因为 双击按钮时会先运行单击事件,这个后面再解决.但是模仿某公司的图层操作工具是没有问题了,因为这个工具运行双击事件时本来就需要运行单击事件,不仔细看容易被唬住. 图层操作工具(双击 ...

  7. 【SQLite】教程03-SQLite语法

    注释: sqlite>.help -- 这是一个简单的注释 SQLite ANALYZE 语句: 收集有关表和索引的统计信息,并将收集的信息存储在数据库的内部表中 ANALYZE; or ANA ...

  8. 「10.14」小P的2048(模拟)·小P的单调数列(性质,DP)·小P的生成树(乱搞)

    A. 小P的2048 模拟.....又没啥可说的,以后要认真打打模拟题了... B. 小P的单调数列 考场$n^2log(n)$的SB思路有人听吗 正解当然不是这样, 事实上我们每次选取的只有一段区间 ...

  9. 电容三点式振荡电路详解及Multisim实例仿真

    电容三点式振荡器也称考毕兹(Colpitts,也叫科耳皮兹)振荡器,是三极管自激LC振荡器的一种,因振荡回路中两个串联电容的三个端分别与三极管的三个极相接而得名,适合于高频振荡输出的电路形式之一.电容 ...

  10. SpringCloud Alibaba实战(8:使用OpenFeign服务调用)

    源码地址:https://gitee.com/fighter3/eshop-project.git 持续更新中-- 在上一个章节,我们已经成功地将服务注册到了Nacos注册中心,实现了服务注册和服务发 ...