6、DNS服务器部署与安全

数据通信安全
  1. DNS服务器部署与安全
    1. 1、DNS
    2. 2、域名组成
      1. 域名组成概述
      2. 域名组成
    3. 3、DNS服务器监听端口
    4. 4、客户机处理域名请求的顺序
    5. 5、DNS服务器处理域名请求的顺序
    6. 6、DNS服务器解析域名过程
    7. 7、DNS服务器部署过程

DNS服务器部署与安全

1、DNS

Domain Name Service 域名服务

作用:为客户机提供域名解析服务(域名 –》IP地址)

2、域名组成

域名组成概述

域名:如www.sina.com是一个域名,但严格意义来讲 sina.com 才被称为域名(全球唯一),www是主机名,可以随意起。比如blog.sina.com、nba.sina.com等等。

全限定域名FQDN:主机名+域名 被称为FQDN(Fully Qualified Domain Name)全限定域名。

比较出名的域名购买机构:万网。(购买域名需要备案、购买后可以注册DNS)

域名组成

1
2
3
4
www.baidu.com.
主机名.二级域名.顶级域名 根域
www.jit.edu.cn.
主机名.机构域名.领域名.顶级域名

3、DNS服务器监听端口

DNS服务监听端口:53

4、客户机处理域名请求的顺序

1、查找本地DNS缓存

1
2
ipconfig /displaydns   查询DNS缓存
ipconfig /flushdns     清空刷新DNS缓存

2、查询hosts文件(本地解析文件)

1
C:\Windows\System32\drivers\etc\hosts

host文件中的内容会自动更新到本地DNS缓存内容,所以本地查询DNS解析的优先级hosts > 本地DNS缓存。

3、查找不到就请求DNS服务器。

5、DNS服务器处理域名请求的顺序

1、DNS服务器高速缓存

2、DNS服务器区域配置文件

3、DNS转发器 / 根域(13个根域)迭代查询

tNIXGQ.png

6、DNS服务器解析域名过程

1、客户机 ——》 本地DNS服务器 、本地DNS服务器 —–》 DNS转发器 递归查询

  • 缓存中是否有此域名
  • 本地区域解析文件是否存在此域名表
  • 如果不存在,则需要委托DNS转发器请求根域DNS服务器或者直接自己请求根域DNS服务器开始逐层迭代查询DNS服务器,但对用户来说本地DNS服务器与其他DNS服务器迭代查询的过程是屏蔽的,所以客户机的视角是递归查询。

2、本地DNS服务器 ——–》 其他DNS服务器 迭代查询

1
2
3
4
5
6
7
本地DNS服务器在本地查询不到请求的域名,则会从根域DNS服务器逐层向上迭代反馈查询DNS服务器,直到查到域名对应IP地址返回给本地DNS服务器。

例如:Www.baidu.com
本地DNS服务器 ------> .根域 返回一个 .com DNS服务器IP地址
本地DNS服务器 ------> .com 域名服务器 返回一个baidu.com DNS域名服务器IP地址
本地DNS服务器 ------> baidu.com 域名服务器,直接返回www.baidu.com 的IP地址
最终以迭代的形式完成查询,本地DNS服务器缓存并发送给客户机。

7、DNS服务器部署过程

1
2
3
4
5
6
7
8
1、给DNS服务器先配上IP、子网掩码、网关,使其有IP可被客户机找到并且具有找根域DNS服务器的上网能力。
2、windows2003服务器安装DNS插件,发现53端口开启。
3、配置DNS区域,正向查找区域:域名-》IP地址 ; 反向查找区域:IP地址-》域名
例如配置baidu.com区域,然后在区域中新建主机。
4、nslookup 域名 解析IP,测试是否成功。 ping命令解析域名会首先询问本地DNS缓存和hosts、然后再询问服务器。因此会出现缓存更新不及时的状况,此时需要刷新DNS缓存。nslookup不会出现此原因使因为nslookup直接询问DNS服务器请求解析。
5、在区域中新建别名Aliases,设置别名Aliases指向某个域名。
6、服务器属性中添加DNS转发器。
7、当DNS服务器去根域服务器解析域名时,会将域名对应IP地址在服务器缓存(查看--》高级--》缓存的查找,右键可以清除缓存)

当前网速较慢或者你使用的浏览器不支持博客特定功能,请尝试刷新或换用Chrome、Firefox等现代浏览器