云计算【第一阶段(28)】DNS域名解析服务

一、DNS解析的定义与作用

1.1、DNS解析的定义

DNS解析(Domain Name System Resolution)是互联网服务中的一个核心环节,它负责将用户容易记住的域名转换成网络设备能够识别和使用的IP地址。一般来讲域名比 IP 地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP 识别对方主机,那么就需要 DNS 域名解析服务了。

定义: DNS解析是指当用户或应用程序通过浏览器、电子邮件客户端等访问某个域名时,系统会通过DNS协议查询对应的IP地址的过程。这个过程涉及从本地缓存、递归DNS服务器到权威DNS服务器等一系列查询操作,最终获取到域名映射的实际IP地址。

  • 正向解析:根据主机名(域名)查找对应的 IP 地址。
  • 反向解析:根据 IP 地址查找对应的主机名(域名)。

正向解析:FQDN--------IP(一对多)------ 一般使用正向解析
反向解析:IP------------FQDN

【域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证】

具体来说:DNS 域名解析服务(Domain Name Svstem)是用于解析域名与 P 地址对应关系的服务,功能上可以实现正向解析与反向解析。

简单的说:DNS就是用于将易记的域名和难记的IP地址相互转化

1.2、DNS解析的作用

易于记忆与访问: 用户可以通过有意义且易记的域名(如www.example.com)来访问网站,而不是直接使用复杂的IP地址(如192.0.2.1)。

分布式管理: DNS系统是一个分布式的数据库,允许全球各地的网络管理员独立管理和维护各自域名下的资源记录,包括子域名、邮件服务器和其他网络服务的指向。

负载均衡和冗余备份: 通过DNS解析,可以实现对同一域名提供多个IP地址(例如轮询负载均衡或多A记录),以达到负载均衡的目的,并在主服务器不可用时快速切换到备用服务器,保证服务连续性。

地理位置优化: 智能DNS解析可以根据用户的地理位置提供最近或最优的服务器IP地址,从而减少延迟,提高用户体验。

安全性和稳定性增强: DNSSEC等技术可以为DNS解析增加安全性,防止中间人攻击和域名劫持等问题,确保数据传输的安全可靠。

总之,DNS解析是网络通信中至关重要的第一步,它使得互联网的使用者能够通过简洁易记的域名来准确高效地定位和访问网络资源。

比如,我们在访问百度时,一般会直接输入www.baidu.com,其实访问它的网址,也可以打开百度,我们在ping  www,baidu,com 时,会得到来自一个IP地址的回复包,访问这个IP地址就等于访问百度

1.3、全球13台DNS根服务器分布

全世界只有13台(这13台根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。

组织名称DNS根服务器数量
美国VeriSign公司2台
网络管理组织IANA(Internet Assigned Number Authority)1台
欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre)1台
美国PSINet公司1台
美国ISI(Information Sciences Institute)1台
美国ISC(Internet Software Consortium)1台
美国马里兰大学(University of Maryland)1台
美国太空总署(NASA)1台
美国国防部1台
美国陆军研究所1台
挪威NORDUnet1台
日本WIDE(Widely Integrated Distributed Environments)研究计划1台

除了这13个根服务器系统外,全球还有超过1000台所谓的“根服务器镜像”或“缓存服务器”,它们并不直接参与根区数据的更新,但存储了根区数据的副本,这些解析系统都从母服务器的复制,用于加速本地DNS查询。

在中国,包括北京在内的多个城市也部署了这样的根服务器镜像,以提高国内用户的DNS解析速度。

第一代互联网协议,IPV4地址资源逐渐枯竭。美国在IPv4时代占据了核心资源,拥有绝对的垄断地位。IPv6的推广将促进全球互联网的平等发展和多样化,减少单一国家的垄断。

1.4、DNS使用的协议及端口号

DNS的默认端口为53。 DNS端口分为TCP和UDP。DNS协议属于应用层协议,一般是运行在UDP协议之上。

1.5、DNS服务器类型

(1)主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。


(2)从域名服务器:当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
注:

(3)缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。

(4)转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。

1.6、DNS服务器

  • 114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用。
  • 8.8.8.8是GOOGLE公司提供的DNS,该地址全球通用,相对来说,更适合国外以及访问国外网站的用户使用
  • 223.5.5.5 和 223.6.6.6:阿里云DNS
  • IPV6 2400:3200::1  和 2400:3200:baba::1
  • 江苏省南京市(中国电信)    首选DNS为:218.2.135.1   备用DNS为:61.147.37.1

1.7、查询方式

1.7.1、递归查询(Recursive Query)

  • 特点:当客户端发起DNS查询时,它向一个DNS服务器(通常是本地DNS服务器)发送请求,并期望直接得到最终的查询结果。如果本地DNS服务器没有缓存相应的记录,它会代替客户端向其他DNS服务器发起查询,直到找到答案或确定无法找到为止。整个过程对客户端是透明的。
  • 应用场景:递归查询对于客户端来说是最简单的,因为它不需要关心查询的具体过程,只需要等待结果即可。这通常用于客户端直接发起的DNS查询。
  • 优点:简化了客户端的操作,提高了查询的效率和用户体验。
  • 缺点:增加了本地DNS服务器的负担,因为它需要处理额外的查询请求。

1.7.2、迭代查询(Iterative Query)

  • 特点:当客户端发起DNS查询时,如果本地DNS服务器没有缓存相应的记录,它会只返回一个或多个可能包含所需信息的DNS服务器的地址,而不是直接返回查询结果。客户端随后会向这些服务器发起新的查询,这个过程可能重复多次,直到找到答案或确定无法找到为止。
  • 应用场景迭代查询通常用于DNS服务器之间的查询,特别是在处理复杂的DNS查询或当本地DNS服务器希望减少自身负担时。
  • 优点:减轻了本地DNS服务器的负担,因为它只需要提供查询的下一步指引,而不是直接处理整个查询过程。
  • 缺点:对于客户端来说,迭代查询可能更加复杂和耗时,因为它需要处理多个查询响应,并可能需要进行多次网络请求。

总结

  • 客户端-本地DNS服务器:这部分通常使用递归查询,因为客户端希望直接得到最终结果,而不必关心查询的具体过程。
  • 本地DNS服务器-外网:当本地DNS服务器需要向其他DNS服务器查询信息时,它可能会使用迭代查询来减少自身的负担并优化查询过程。但请注意,这并不是绝对的,具体取决于DNS服务器的配置和策略。

简单的说递归就是负责查到底,而迭代是给地址去让你重新自己查。

二、域名

2.1、域名体系结构

DNS 服务协议采用类似目录树的层次结构记录域名与IP 地址的映射对应关系,形成一个分布式的数据库系统: DNS 结构模型

顶级域名(TOP Level Domain)大体分为三类:

  • 1.国家顶级域名(nTLD)。国家和某些地区的域名,如“.cn”表示中国,“.us”表示美国,.uk”表示英国,.iq (伊拉克).ir(伊朗) .jp(日本)
  • 2.通用顶级域名(gTLD)。 常见的有“.com” (公司)、“.net" (网络服务机构)、“.org”(非营利性组织)和“.gov" (国家或政府部门)等。
  • 3.新通用顶级域名(New Generic Top-level Domain,简写New gTLD)也叫新顶级域名、新顶域等。新顶级域名后缀是在传统域名后缀资源日趋枯竭的情况下开放注册的,首批新顶级域由ICANN于2012年批准并集中于2014开始面向全球开放注册。例如“.xin/.top/.xyz/.vip”等。

国家顶级域名下注册的二级域名由国家自己决定。

域名:通常由一个完全合格域名(FQDN)标识。FQDN 全称 Fully Qualified Domain Name ,
它能准确表示出其相对于 DNS 域树根的位置, 也就是节点到DNS 树根的完整表述方式,从节点到树根采用反向书写,
并将每个节点用“.”分隔,对于DNS 域google来说,其完全正式域名(FQDN)为google.com。
例如,google 为 com 域的子域,其表示方法为 google.com,而 www 为 google 域中的子域, 可以使用www.google.com. 表示。
 

全域名:同时带有主机名和域名的名称 www 或者 xx.baidu.com
FQDN = Hostname + DomainName
如:www.baidu.com.
注意:最前面的一定是主机,最后一个点表示根域,通常是省略不写的,但实际上www.abc.com=www.abc.com.
域名结构:
http://www.sina.com.cn./
http://主机名.子域.二级域.顶级域 根域/

三、DNS域名解析过程

正向解析查询过程:
①先查本机的缓存记录
②查询hosts文件
③查询dns域名服务器,交给dns域名服务器处理
以上过程成为递归查询:我要一个答案你直接会给我结果
④这个dns服务器可能是本地域名服务器,也有个缓存,如果有直接返回结果,如果没有则进行下一步
⑤求助根域服务器,根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器
⑥求助顶级域服务器,顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器
⑦求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ip地址返回给本地域名服务器
⑧本地域名服务器将结果记录到缓存,然后把域名和ip的对应关系返回给客户端

windows系统查询dns缓存命令:ipconfig /displaydns
windows系统清理dns缓存命令:ipconfig /flushdns

linux清dns缓存需要安装nscd软件,启动、执行nscd -i hosts

四、Bind服务器端程序实验

bind-9.9.4-37.el7.x86_64.rpm    //提供了域名服务的主要程序及相关文件。
bind-utils-9.9.4-37.el7.x86_64.rpm  // 提供了对 DNS 服务器的测试工具程序,如 nslookup 等
bind-libs-9.9.4-37.el7.x86_64.rpm   //提供了 bind、bind-utils 需要使用的库函数。
bind-chroot-9.9.4-37.el7.x86_64.rpm  // 为 BIND 服务提供一个伪装的根目录(将/var/named/chroot/文件夹 作为 BIND 服务的根目录),以提高安全性。 

默认已安装 bind-utils 和 bind-libs,因此只需要安装 bind 和 bind-chroot 即可

yum install bind -y

检查rpm -qc bind

先备份

cp /etc/named.conf{,_bak}

修改主要配置文件

vim /etc/named.conf

 注意要有;

 

全球十三个根域

vim  /var/named/named.ca

修改区域配置文件,添加正向区域配置 

vim /etc/named.rfc1912.zones

配置正向区域数据文件

保留源文件的权限和属主的属性复制

先复制一份模板

cd /var/named

cp -p named.localhost  benet.com.zone

vim /var/named/benet.com.zone

字段描述
TTL1D有效解析记录的生存周期,1天
SOAbenet.com. admin.benet.com. (起始授权记录,指定了区域的技术联系人和管理信息
0更新序列号
1D刷新时间,1天
1H重试延时,1小时
1W失效时间,1周
3H)无效解析记录的生存周期,3小时
NSbenet.com指定当前区域的DNS服务器名称
A192.168.80.10记录主机(通常指区域名对应的IP)的IP地址,
MX10 mail.benet.com邮件交换记录,指定邮件服务器的优先级和名称,10为优先级
A (www)192.168.80.10记录www.benet.com的正向解析IP地址
A (mail)192.168.80.11记录mail.benet.com的正向解析IP地址,注意这里MX的说明可能是重复的
CNAME (ftp)wwwftp是www的别名
A (*)192.168.80.100泛域名解析,任意主机名都解析到192.168.80.100

#“@”这里是一个变量,当前DNS区域名
#SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。
# "benet.com. "此为完全合格域名(FQDN) ,后面有个“."不能漏掉
#“admin.benet.com.”表示管理员邮箱,这里的“@”符号已有其他含义,所以用“.”代替
#IN 表示internet


 注意一些事项

检查错误

named-checkconf -z /etc/named.conf

启动服务
systemctl start named

查看

systemctl status named

关闭防火墙和增强
systemctl stop firewalld
setenforce 0

在客户端的域名解析配置文件中添加DNS服务器地址

vim /etc/resolv.conf

 vim /etc/sysconfig/network-scripts/ifcfg-ens33

systemctl  restart network

host  www.benet.com

反向解析

vim /etc/named.rfc1912.zones 

 cd /var/named

cp -p benet.com.zone  benet.com.zone.local

vim benet.com.zone.local v

systemctl restart named

最后host  192.168.88.79

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/43101.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2024世界人工智能大会:deepin引领AI与操作系统融合新时代

内容来源:deepin(深度)社区 7月4日,WAIC 2024在上海拉开帷幕。大会围绕核心技术、智能终端、应用赋能三大板块,聚焦大模型、算力、机器人、自动驾驶等重点领域,集中展示一批“人工智能”创新应用最新成果。…

【web前端HTML+CSS+JS】--- JS学习笔记03

一、JS介绍 可以在前端页面上进行逻辑处理,来解决表单的验证等问题,提升效率,直接在前端提示问题,减少服务器压力 应用1:可以做静态验证和动态验证(进行异步请求) 应用2:可以解析后…

学习数据库2

在数据库中创建一个表student,用于存储学生信息 查看建表结果 向student表中添加一条新记录 记录中id字段的值为1,name字段的值为"monkey",grade字段的值为98.5 并查看结果 向student表中添加多条新记录 2,"bob"…

鸿蒙开发小案例(名片管理))

鸿蒙开发小案例(名片管理) 1、页面效果1.1 初始页面1.2 点击名片展开1.3 点击收藏1.4 点击编辑按钮 2、实现代码2.1 DataModel.ets2.2 RandomUtil.ets2.3 ContactList.ets 1、页面效果 1.1 初始页面 1.2 点击名片展开 1.3 点击收藏 1.4 点击编辑按钮 2、…

百度、谷歌、必应收录个人博客网站

主要是给各个搜索引擎提交你的sitemap文件,让别人能搜到你博客的内容。 主题使用的Butterfly。 生成sitemap 安装自动生成sitemap插件。 npm install hexo-generator-sitemap --save npm install hexo-generator-baidu-sitemap --save在站点配置文件_config.yml…

【手撕数据结构】卸甲时/空间复杂度

目录 前言时间复杂度概念⼤O的渐进表⽰法小试牛刀 空间复杂度 前言 要想知道什么是空/时间复杂度,就得知道什么是数据结构。 这得分两层来理解。我们生活中处处存在数据,什么抖音热点上的国际大事,什么懂的都懂的雍正卸甲等等一系列我们用户看得到的&a…

鸿蒙语言基础类库:【@ohos.url (URL字符串解析)】

URL字符串解析 说明: 本模块首批接口从API version 7开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。开发前请熟悉鸿蒙开发指导文档:gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md点击或者复制转到。 导入…

【K8s】专题六(5):Kubernetes 稳定性之重启策略、滚动更新策略

以下内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发!欢迎扫码关注个人公众号! 目录 一、重启策略 1、基本介绍 2、资源清单(示例) 二、滚动更新策略 …

Vue框架引入

vue简介 1.1.vue是什么?Vue官网 英文官网: https://vuejs.org/中文官网: https://cn.vuejs.org/ vue是一套构建用户界面的渐进式javascript框架 构建用户界面:将我们手里拿到的数据通过某种办法变成用户可以看见的界面前端工程师的职责:就是在合适的时候发出合适的请求,然后…

Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)

文章目录 前言漏洞描述影响版本漏洞复现POC批量检测-nuclei脚本 修复建议 前言 Splunk Enterprise 是一款强大的机器数据管理和分析平台,能够实时收集、索引、搜索、分析和可视化来自各种数据源的日志和数据,帮助企业提升运营效率、增强安全性和优化业务…

【MYSQL】如何解决 bin log 与 redo log 的一致性问题

该问题问的其实就是redo log 的两阶段提交 为什么说redo log 具有崩溃恢复的能力 MySQL Server 层拥有的 bin log 只能用于归档,不足以实现崩溃恢复(crash-safe),需要借助 InnoDB 引擎的 redo log 才能拥有崩溃恢复的能力。所谓崩…

二刷力扣——单调栈

739. 每日温度 单调栈应该从栈底到栈顶 是递减的。 找下一个更大的 ,用递减单调栈,就可以确定在栈里面的每个比当前元素i小的元素,下一个更大的就是这个i,然后弹出并记录;然后当前元素i入栈,仍然满足递减…

Java进阶----继承

继承 一.继承概述 继承是可以通过定义新的类,在已有类的基础上扩展属性和功能的一种技术. 案例:优化 猫、狗JavaBean类的设计 狗类:Dog 属性:名字 name,年龄 age 方法:看家 watchHome(),Gett…

Android多开应用软件系统设计

设计一个支持Android多开应用的软件系统,主要涉及到以下几个关键技术点和设计考虑: 1. 虚拟化技术 容器技术:与传统的虚拟机不同,可以采用更轻量级的容器技术,为每个应用实例创建独立的运行环境。这包括分配独立的用…

HTTP 请求走私漏洞详解

超详细的HTTP请求走私漏洞教程,看完还不会你来找我。 1. 简介 HTTP请求走私漏洞(HTTP Request Smuggling)发生在前端服务器(也称代理服务器,一般会进行身份验证或访问控制)和后端服务器在解析HTTP请求时&…

上位机图像处理和嵌入式模块部署(mcu项目2:串口日志记录器)

【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing 163.com】 淘宝上面有一个商品蛮好玩的,那就是日志记录器。说是记录器,其实就是一个模块,这个模块的输入是一个ttl串口&am…

利用Python进行数据分析PDF下载经典数据分享推荐

本书由Python pandas项目创始人Wes McKinney亲笔撰写,详细介绍利用Python进行操作、处理、清洗和规整数据等方面的具体细节和基本要点。第2版针对Python 3.6进行全面修订和更新,涵盖新版的pandas、NumPy、IPython和Jupyter,并增加大量实际案例…

Docker Desktop如何换镜像源?

docker现在很多镜像源都出现了问题,导致无法拉取镜像,所以找到一个好的镜像源,尤为重要。 一、阿里镜像源 经过测试,目前,阿里云镜像加速地址还可以使用。如果没有阿里云账号,需要先注册一个账号。 地址:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 二…

基于Java技术的B/S模式书籍学习平台

你好,我是专注于计算机科学领域的学姐码农小野。如果你对书籍学习平台开发感兴趣或有相关需求,欢迎私信联系我。 开发语言: Java 数据库: MySQL 技术: B/S模式、Java技术 工具: Eclipse、Navicat、Mave…

【Go】函数的使用

目录 函数返回多个值 init函数和import init函数 main函数 函数的参数 值传递 引用传递(指针) 函数返回多个值 用法如下: package mainimport ("fmt""strconv" )// 返回多个返回值,无参数名 func Mu…