|NO.Z.00012|——————————|LinuxNetwork|——|Linux&DNS服務.V01--|---------------------------------------------------|4臺server|
阿新 • • 發佈:2022-03-25
[LinuxNetworkEnd:Linux&DNS服務.V01] [Applications.LinuxNetworkEnd] [|DNS服務|DNS域名系統服務|DNS基本實驗|DNS主從實驗|DNS快取實驗|智慧分離解析DNS|4臺server|]
一、DNS介紹
### --- 什麼是域名: ~~~ #域名: ~~~ (Domain Name)簡稱域名、網域、是由#一串用點分割的名字 ~~~ 組成的Internet上某一臺計算機或家算計組的名稱, ~~~ 用於在資料傳輸時標識計算機的#電子方位,具有#獨一無二,不可重複的特性。
### --- 什麼是DNS
~~~ #域名系統(Domain Name System縮寫:DNS)是網際網路的一項服務,
~~~ 域名解析是把域名指向網站空間IP,讓人們通過註冊的域名可以方便地址訪問網站的一種服務,
~~~ IP地址是網路上標識站點的數字地址,為了方便記憶,
~~~ 採用域名來代替IP地址標識站點地址,域名解析就是域名到IP地址的轉換。
~~~ 域名的解析工作由DNS伺服器完成,可以理解為DNS就是翻譯官。
~~~ #正向解析:
~~~ 域名——>IP地址
~~~ #反向解析:
~~~ IP地址——>域名:郵件常用的解析。
### --- 域名的組成和分類: ~~~ #常見格式:www.atyanqi.com ~~~ #完全格式:www.ayanqi.com ~~~ # . :根域,可省略不寫;com/cn/org都是建立在根域之上, ~~~ 全球總共有13臺根域伺服器/IPv4;其中有1臺在在日本/亞洲, ~~~ 也就意味著這13臺沒有一臺在中國。 ~~~ IPV6域名解析伺服器已經在中國雪人計劃中已經架設上了,中國有4臺IPv6的根域伺服器, ~~~ 其中這4臺裡面有一臺是真正的根域伺服器,其它的3臺是輔根。 ~~~ 進行資料更新時更新的這一臺根域伺服器,其它的3臺是從哪1臺根域伺服器更新同步的。 ~~~ IPV6相容IPV4的根域資訊,但IPV4是不相容IPV6的。 ~~~ #com :頂級域,由ICANN組織指定和管理;想申請頂級域,向ICANN申請。
~~~ 13臺IPV的根域沒有一臺在中國,中國有類似的叫做映象根,目的是類似提高域名的訪問速度,
~~~ 映象根只能來自於真正的根域伺服器,這13臺裡面有一臺是真正的根域伺服器,其他的也叫作輔根。
~~~ 進行資料更新時只更新主根,其它的輔根都從主根更新。
### --- 頂級域分類: ~~~ #國家地區域名: ~~~ cn(中國)hk(香港)sg(新加坡)等 ~~~ #通用頂級域名: ~~~ com(商業機構)org(非盈利組織)edu(教育機構)等;只能是國家向域名管理機構申請註冊。 ~~~ #新通用頂級域名: ~~~ red(紅色/熱情)top(頂級/高階)等 ~~~ #atyanqi: ~~~ 二級域(註冊域)可由個人或組織申請註冊 ~~~ #www: ~~~ 三級域(子域)伺服器網站代表 ~~~ #主機名: ~~~ sl.www.atyanqi.com中的sl就是主機名,一般用來表示具體某一臺主機 ~~~ #拓展: ~~~ com.cn屬於“二級域名”是cn頂級域的子域
### --- 最頂級的是.根域
~~~ 頂級域:cn hk com edu
~~~ 二級域:atyanqi.com baidu.com qq.com aliyun.com
~~~ 三基於:www.atyanqi.com bbs.baidu.com www.baidu.com
二、域名解析過程
### --- 域名解析過程
~~~ 客戶端訪問www.atguigu.com
~~~ 客戶端先查詢自己的hosts檔案,檢視是否有www.atguigu.com的解析記錄,
~~~ 若有解析記錄,則直接返回訪問瀏覽器
~~~ 客戶端繼續在本機內查詢DNS的解析快取,若有,則直接返回給瀏覽器
~~~ 若客戶的檢視網絡卡上設定的DNS伺服器地址,訪問DNS伺服器,查詢域名的解析結果,
~~~ 若DNS伺服器的解析記錄,則將IP地址返回給客戶機。
~~~ 客戶機首先檢視查詢本地hosts檔案,如果有則返回,否則進行下一步
~~~ 客戶機檢視本地快取,是否存在本條目的快取,如果有則直接返回,否則進行下一步
~~~ 將請求轉發給指向的DNS伺服器
~~~ 檢視域名是否本地解析,是則本地解析返回,否則進行下一步
~~~ 本地DNS伺服器首先在快取中查詢,有則返回,無則進行下一步
~~~ 向全球13個根域伺服器發起DNS請求,根域返回org域的地址列表
~~~ 使用某一個org域的IP地址,發起DNS請求,org域返回kernel域伺服器地址列表
~~~ 使用某一個kernel域IP地址,發起DNS請求,kernel域返回www.kernel.org主機的IP地址,
~~~ 本地DNS服務收到後,返回給客戶機,並在DNS伺服器儲存一份。
三、DNS軟體資訊
### --- 軟體名稱:
bind:生產環境中使用最多的工具。
### --- 服務名稱:
named
### --- 軟體埠:
UDP 53 資料通訊(域名解析)
TCP 53 資料同步(主從同步)和客戶端之間很少互動
### --- 配置檔案:
### --- 主配置檔案:/etc/named.conf(伺服器執行引數)
opetions {
listen-on port 53 {127.0.0.1; }; // 設定伺服器監聽網絡卡(可以寫具體某一個IP,也可以寫any)
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt"; // 資料檔案位置
memstatistics-file "/var/named/data/named mem stats.txt";
allow-query { localhost;}; // 設定可以訪問伺服器的客戶端IP(可用any)
recursion yes;
include "/etc/named.rfc1912.zones"; // include是用來呼叫的。主配置檔案調局域配置檔案。
include "/etc/named.root.key";
### --- 局域配置檔案: /etc/named.rfc1912.zones // 伺服器解析的局域配置,正反向局域定義資訊)
zone "localhost.localdomain" IN { // 正向局域配置檔案標籤,修改為要解析的域
type master; // DNS伺服器型別(master/slave)
file "named.localhost"; // 正向資料配置檔名稱(預設儲存在/var/name/下)
allow-update { none; }; // 允許資料更新的列表(填寫IP地址)
};
zone "1.0.0.127.in-addr.arpa" IN { // 反向局域配置檔案標籤,僅修改IP位置,並且將IP反寫,例如:0.168.192.in-addr.arpa
type master; // DNS伺服器型別(master/slave)
file "named.loopback";
allow-update { none; };
四、記錄型別:
A: | 地址記錄,用來指定域名IPV4地址的記錄 |
CNAME: | 將漁民指向另一個域名;再由另一個域名提供IP地址,就需要新增CNAME記錄 |
TXT: | 可填寫任何東西,長度限制255。絕大多數的TXT記錄是用來做SPF的(反垃圾郵件) |
NS: | 域名伺服器記錄,如果需要把子域名交給其他DNS服務商解析,就需要新增NS記錄 |
AAAA: | 地址記錄,用來指定域名的IPV6地址的記錄 |
MX: | 郵件交換記錄,如果需要設定郵箱,讓郵箱能收到郵件,就需要新增MX記錄 |
===============================END===============================
Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart ——W.S.Landor
來自為知筆記(Wiz)