6、DNS服务器部署与安全
DNS服务器部署与安全
1、DNS
Domain Name Service 域名服务
作用:为客户机提供域名解析服务(域名 –》IP地址)
2、域名组成
域名组成概述
域名:如www.sina.com是一个域名,但严格意义来讲 sina.com 才被称为域名(全球唯一),www是主机名,可以随意起。比如blog.sina.com、nba.sina.com等等。
全限定域名FQDN:主机名+域名 被称为FQDN(Fully Qualified Domain Name)全限定域名。
比较出名的域名购买机构:万网。(购买域名需要备案、购买后可以注册DNS)
域名组成
1 | www.baidu.com. |
3、DNS服务器监听端口
DNS服务监听端口:53
4、客户机处理域名请求的顺序
1、查找本地DNS缓存
1 | ipconfig /displaydns 查询DNS缓存 |
2、查询hosts文件(本地解析文件)
1 | C:\Windows\System32\drivers\etc\hosts |
host文件中的内容会自动更新到本地DNS缓存内容,所以本地查询DNS解析的优先级hosts > 本地DNS缓存。
3、查找不到就请求DNS服务器。
5、DNS服务器处理域名请求的顺序
1、DNS服务器高速缓存
2、DNS服务器区域配置文件
3、DNS转发器 / 根域(13个根域)迭代查询
6、DNS服务器解析域名过程
1、客户机 ——》 本地DNS服务器 、本地DNS服务器 —–》 DNS转发器 递归查询
- 缓存中是否有此域名
- 本地区域解析文件是否存在此域名表
- 如果不存在,则需要委托DNS转发器请求根域DNS服务器或者直接自己请求根域DNS服务器开始逐层迭代查询DNS服务器,但对用户来说本地DNS服务器与其他DNS服务器迭代查询的过程是屏蔽的,所以客户机的视角是递归查询。
2、本地DNS服务器 ——–》 其他DNS服务器 迭代查询
1 | 本地DNS服务器在本地查询不到请求的域名,则会从根域DNS服务器逐层向上迭代反馈查询DNS服务器,直到查到域名对应IP地址返回给本地DNS服务器。 |
7、DNS服务器部署过程
1 | 1、给DNS服务器先配上IP、子网掩码、网关,使其有IP可被客户机找到并且具有找根域DNS服务器的上网能力。 |