DNS部署与安全
-
客户机:用域名上网
-
中大型公司一般都会有自己的DNS服务器
1.DNS
Domain Name Service
域名服务
作用:为客户及提供域名解析服务器
2.域名组成
- nslookup 域名--------》解析域名
- www.sina.com.cn
- www是主机名,sina.com.cn是域名
- www是主机名,可以自定义
www.baidu.com.
. 根域
.com 顶级域
baidu 一级域名
www 二级域名(主机名)
3.监听端口
TCP53
UDP53
4.DNS解析类型
按照查询方式分类:
下面以客户端访问www.baidu.com为例说明递归解析与迭代解析:
1.客户机首先发送www.baidu.com给本地DNS服务器
2.本地DNS服务器查看本地缓存和负责
3.若缓存和负责中不存在那么去根域下面查询
4.根域会返回给本地DNS服务器一个IP地址,但这个IP地址并不是百度的IP,而是.com这个顶级域的IP
5.本地DNS服务器拿着这个.com的IP去访问.com这个服务器,这个服务器会返回给本地DNS服务器一个第一级域名的IP
6.本地DNS服务器拿着这个第二级域名的IP去找这个服务器,这个服务器变回1给他返回百度的IP
- 负责:有一些DNS服务器是仅仅解析一部分域名,如:有一些DNS服务器可能只是解析京东网站的域名
- 递归解析的过程
- 客户机------本地DNS服务器
- 客户机------转换器
- 迭代解析的过程
- 客户机------根域
- 客户机------顶级域
- 客户机------第一级域名
- ·········
- 根域:就相当于一个服务器,全世界有13个分布在美国和日本
按照解析类型分类:
部署DNS
验证DNS服务器
- 可以使用命令行验证:nslookup IP
- ipconfig /flushdns------->清除本地DNS缓存
- ipconfig /displaydns----->查看本地DNS缓存
指定服务器名称
- 首先在正向查找区域中建立一个新的区域,并定义一个域名
- 然后再新建的这个区域内新建一个主机
- 再在方向查找区域中新建一个区域,并在这个区域中新建指针
在正向查找区域中新建区域(king.com)后,进入这个区域并在这个区域内新建主机,新建主机的过程中会让咱们填写IP,此时咱们填写本机IP即服务器IP。
点击反向查找区域,再点击几个下一步之后会出现填写网络ID的框框,在这个框中咱们把服务器的IP地址网段填上,然后一直惦记下一步,最后点击完成即可。
在反向查找区域中找到刚刚新建的区域,在这个区域中新建一个指针,主机IP号就填写服务器的IP,主机名可点击浏览找到在正向查找中新建区域中的那个新建的主机。
辅助区域
1.首先在配置好的DNS服务器中选择一个咱们要辅助的区域,右键点击属性,选择区域复制
2.在只允许到下列服务器的选项中填写咱们想分配的IP地址,点击添加。
3.找到另一台服务器,新建辅助区域
4.区域名称与上一台服务器的区域名称相同,IP地址填写上一台服务器的IP,填写完IP之后要点击添加。
5.完成之后可能要刷新多次才能生效
域名解析记录分类:
- A记录:正向解析记录
- CNAME记录:别名
- PTR记录:反向解析记录
- MX:邮件交换记录
- NS:域名服务器解析(负责这个区域的有哪些服务器)
DNS服务器分类
-
主要名称服务器 -
辅助名称服务器 -
根名称服务器 -
高速缓存名称服务器
复习命令
ipconfig
ipconfig /all
ipconfig /release
ipconfig /renew
ipconfig /display
ipconfig /flushdns
|