1、DNS服务简介
DNS(Domain Name System)是域名系统的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,用于TCP/IP网络,通过UDP协议的53号端口提供服务,其基本功能是将主机名和域名转换为IP地址,充当网络中的“翻译官”角色。
2、DNS服务基本概念
FQDN:Full Qualified Domain Name,即完全限定域名,每个域在全球网络中都是唯一的,在域名www.google.com中,google.com才是域,而www.google.com为FQDN。
域的分类
根域:标识为(.)点,全球共有13组根域名服务器,以英文字母A到M依序命名,采用任播技术在全球多个地点设立镜像站。
顶级域:分为通用顶级域(如.com、.org、.net等)、国家顶级域(如.cn、.uk等)和反向域(如.arpa)。
DNS服务器查询的类型
递归查询:客户端向DNS服务器发出请求后,DNS服务器为客户机完全解析域名(直到获得最终的IP地址)的过程,如果无法直接回答,DNS服务器会代表客户端向其他DNS服务器进行查询,直到得到答案,然后将结果返回给客户端。
迭代查询:DNS服务器为客户机完全解析域名(直到获得最终的IP地址)的过程,与递归查询不同,如果无法直接回答,DNS服务器会代表客户端向其他DNS服务器进行查询,直到得到答案,然后将结果返回给客户端。
DNS名称解析方式
正向解析:将FQDN转化为IP地址的过程。
反向解析:将IP地址转化为FQDN的过程。
DNS服务器类型
主DNS服务器:负责解析至少一个域。
辅助(从)DNS服务器:作为主DNS服务器的辅助,也负责解析域。
缓存DNS服务器:不负责解析域,只缓存域名解析结果。
DNS返回的结果类型
肯定答案:查询的域存在,会被缓存下来。
否定答案:不存在查询的域名,因此不存在与其查询的域名对应的IP;也会被缓存下来。
权威答案:所查询的域名的结果是由负责解析这个域的DNS服务器所返回的答案。
非权威答案:在缓存中查询的结果。
DNS的监听端口:tcp的53号端口,udp的53号端口。
3、DNS解析原理
当用户在浏览器中输入域名访问网站时,操作系统会先检查本地的hosts文件是否有该网址映射关系,如果有则直接调用该IP地址映射完成域名解析,若没有,则查找本地DNS解析器缓存,有对应网址映射关系则直接返回完成解析,若都没有,则根据TCP/ip参数中设置的首选DNS服务器进行查询,若该服务器包含要查询的域名信息且未过期,则返回解析结果给客户机完成解析,若首选DNS服务器区域文件与缓存解析都失效,则根据其设置(是否设置转发器)进行查询,未用转发模式则将请求发至13台根DNS服务器,根DNS服务器返回负责该顶级域名服务器的IP地址给本地DNS服务器,本地DNS服务器再依次向上查询,直至找到负责该域名的DNS服务器并获取IP地址,最后将结果返回给客户机。
4、DNS配置文件
/etc/named.conf:主配置文件,包含服务器主要运行参数。
/etc/named.rfc1912.zones:区域文件,指定要解析的域名。
/var/named/xxx.xx:数据文件,用于正向和反向的解析。
5、资源记录的类型
A记录(Address):正向解析,将一个主机名(全称域名FQDN)和一个IP地址关联起来,是大多数客户端程序默认的查询类型。
PTR记录(Pointer):反向解析,将一个IP地址对应到主机名(全称域名FQDN),这些记录保存在in addr.arpa域中。
CNAME记录(Canonical Name):别名记录,允许将多个名字映射到同一台计算机。
MX记录(Mail eXchange):邮件交换记录,指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器,当有多个MX记录时,需设置数值来确定其优先级,数字越小表示优先级越高。
NS记录(Name Server):域名服务器记录,也称为授权服务器,用来指定该域名由哪个DNS服务器来进行解析,优先于A记录,即如果一个主机地址同时存在NS记录和A记录,则A记录不生效。
6、DNS服务的配置方法(以centos7.x为例)
配置前的准备工作
配置好本地光盘yum源或者配置网络yum源。
设置好防火墙开放UDP的53端口,或者直接关闭防火墙(可通过命令/etc/init.d/iptables stop或service iptables stop永久关闭)。
关闭selinux(临时关闭可用setenforce 0;永久关闭可编辑/etc/selinux/config文件,将SELINUX的值改为disabled)。
安装bind软件:使用yum命令安装bind软件包组。
修改resolv.conf配置文件:该文件是各种操作系统域名解析器(DNS Resolver)的配置文件,用于将域名转换成对应的IP地址。
启动服务:启动dns服务,并查看服务状态及端口运行情况(可通过netstat –antu命令查看端口53是否在运行)。
相关问题与解答
1、什么是DNS?
答:DNS(Domain Name System)是域名系统的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,用于TCP/IP网络,通过UDP协议的53号端口提供服务,其基本功能是将主机名和域名转换为IP地址,充当网络中的“翻译官”角色。
2、DNS服务的基本概念有哪些?
答:包括FQDN(完全限定域名)、域的分类(根域、顶级域)、DNS服务器查询的类型(递归查询、迭代查询)、DNS名称解析方式(正向解析、反向解析)、DNS服务器类型(主DNS服务器、辅助DNS服务器、缓存DNS服务器)、DNS返回的结果类型(肯定答案、否定答案、权威答案、非权威答案)以及DNS的监听端口(tcp的53号端口,udp的53号端口)。
3、DNS解析的原理是什么?
答:当用户在浏览器中输入域名访问网站时,操作系统会先检查本地的hosts文件是否有该网址映射关系,如果有则直接调用该IP地址映射完成域名解析,若没有,则查找本地DNS解析器缓存,有对应网址映射关系则直接返回完成解析,若都没有,则根据TCP/ip参数中设置的首选DNS服务器进行查询,若该服务器包含要查询的域名信息且未过期,则返回解析结果给客户机完成解析,若首选DNS服务器区域文件与缓存解析都失效,则根据其设置(是否设置转发器)进行查询,未用转发模式则将请求发至13台根DNS服务器,根DNS服务器返回负责该顶级域名服务器的IP地址给本地DNS服务器,本地DNS服务器再依次向上查询,直至找到负责该域名的DNS服务器并获取IP地址,最后将结果返回给客户机。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/157068.html
