云计算【第一阶段(28)】DNS域名解析服务

一、DNS解析的定义与作用

1.1、DNS解析的定义

DNS解析(Domain Name System Resolution)是互联网服务中的一个核心环节,它负责将用户容易记住的域名转换成网络设备能够识别和使用的IP地址。一般来讲域名比 IP 地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP 识别对方主机,那么就需要 DNS 域名解析服务了。

定义: DNS解析是指当用户或应用程序通过浏览器、电子邮件客户端等访问某个域名时,系统会通过DNS协议查询对应的IP地址的过程。这个过程涉及从本地缓存、递归DNS服务器到权威DNS服务器等一系列查询操作,最终获取到域名映射的实际IP地址。

  • 正向解析:根据主机名(域名)查找对应的 IP 地址。
  • 反向解析:根据 IP 地址查找对应的主机名(域名)。

正向解析:FQDN--------IP(一对多)------ 一般使用正向解析
反向解析:IP------------FQDN

【域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证】

具体来说:DNS 域名解析服务(Domain Name Svstem)是用于解析域名与 P 地址对应关系的服务,功能上可以实现正向解析与反向解析。

简单的说:DNS就是用于将易记的域名和难记的IP地址相互转化

1.2、DNS解析的作用

易于记忆与访问: 用户可以通过有意义且易记的域名(如www.example.com)来访问网站,而不是直接使用复杂的IP地址(如192.0.2.1)。

分布式管理: DNS系统是一个分布式的数据库,允许全球各地的网络管理员独立管理和维护各自域名下的资源记录,包括子域名、邮件服务器和其他网络服务的指向。

负载均衡和冗余备份: 通过DNS解析,可以实现对同一域名提供多个IP地址(例如轮询负载均衡或多A记录),以达到负载均衡的目的,并在主服务器不可用时快速切换到备用服务器,保证服务连续性。

地理位置优化: 智能DNS解析可以根据用户的地理位置提供最近或最优的服务器IP地址,从而减少延迟,提高用户体验。

安全性和稳定性增强: DNSSEC等技术可以为DNS解析增加安全性,防止中间人攻击和域名劫持等问题,确保数据传输的安全可靠。

总之,DNS解析是网络通信中至关重要的第一步,它使得互联网的使用者能够通过简洁易记的域名来准确高效地定位和访问网络资源。

比如,我们在访问百度时,一般会直接输入www.baidu.com,其实访问它的网址,也可以打开百度,我们在ping  www,baidu,com 时,会得到来自一个IP地址的回复包,访问这个IP地址就等于访问百度

1.3、全球13台DNS根服务器分布

全世界只有13台(这13台根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。

组织名称DNS根服务器数量
美国VeriSign公司2台
网络管理组织IANA(Internet Assigned Number Authority)1台
欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre)1台
美国PSINet公司1台
美国ISI(Information Sciences Institute)1台
美国ISC(Internet Software Consortium)1台
美国马里兰大学(University of Maryland)1台
美国太空总署(NASA)1台
美国国防部1台
美国陆军研究所1台
挪威NORDUnet1台
日本WIDE(Widely Integrated Distributed Environments)研究计划1台

除了这13个根服务器系统外,全球还有超过1000台所谓的“根服务器镜像”或“缓存服务器”,它们并不直接参与根区数据的更新,但存储了根区数据的副本,这些解析系统都从母服务器的复制,用于加速本地DNS查询。

在中国,包括北京在内的多个城市也部署了这样的根服务器镜像,以提高国内用户的DNS解析速度。

第一代互联网协议,IPV4地址资源逐渐枯竭。美国在IPv4时代占据了核心资源,拥有绝对的垄断地位。IPv6的推广将促进全球互联网的平等发展和多样化,减少单一国家的垄断。

1.4、DNS使用的协议及端口号

DNS的默认端口为53。 DNS端口分为TCP和UDP。DNS协议属于应用层协议,一般是运行在UDP协议之上。

1.5、DNS服务器类型

(1)主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。


(2)从域名服务器:当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
注:

(3)缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。

(4)转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。

1.6、DNS服务器

  • 114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用。
  • 8.8.8.8是GOOGLE公司提供的DNS,该地址全球通用,相对来说,更适合国外以及访问国外网站的用户使用
  • 223.5.5.5 和 223.6.6.6:阿里云DNS
  • IPV6 2400:3200::1  和 2400:3200:baba::1
  • 江苏省南京市(中国电信)    首选DNS为:218.2.135.1   备用DNS为:61.147.37.1

1.7、查询方式

1.7.1、递归查询(Recursive Query)

  • 特点:当客户端发起DNS查询时,它向一个DNS服务器(通常是本地DNS服务器)发送请求,并期望直接得到最终的查询结果。如果本地DNS服务器没有缓存相应的记录,它会代替客户端向其他DNS服务器发起查询,直到找到答案或确定无法找到为止。整个过程对客户端是透明的。
  • 应用场景:递归查询对于客户端来说是最简单的,因为它不需要关心查询的具体过程,只需要等待结果即可。这通常用于客户端直接发起的DNS查询。
  • 优点:简化了客户端的操作,提高了查询的效率和用户体验。
  • 缺点:增加了本地DNS服务器的负担,因为它需要处理额外的查询请求。

1.7.2、迭代查询(Iterative Query)

  • 特点:当客户端发起DNS查询时,如果本地DNS服务器没有缓存相应的记录,它会只返回一个或多个可能包含所需信息的DNS服务器的地址,而不是直接返回查询结果。客户端随后会向这些服务器发起新的查询,这个过程可能重复多次,直到找到答案或确定无法找到为止。
  • 应用场景迭代查询通常用于DNS服务器之间的查询,特别是在处理复杂的DNS查询或当本地DNS服务器希望减少自身负担时。
  • 优点:减轻了本地DNS服务器的负担,因为它只需要提供查询的下一步指引,而不是直接处理整个查询过程。
  • 缺点:对于客户端来说,迭代查询可能更加复杂和耗时,因为它需要处理多个查询响应,并可能需要进行多次网络请求。

总结

  • 客户端-本地DNS服务器:这部分通常使用递归查询,因为客户端希望直接得到最终结果,而不必关心查询的具体过程。
  • 本地DNS服务器-外网:当本地DNS服务器需要向其他DNS服务器查询信息时,它可能会使用迭代查询来减少自身的负担并优化查询过程。但请注意,这并不是绝对的,具体取决于DNS服务器的配置和策略。

简单的说递归就是负责查到底,而迭代是给地址去让你重新自己查。

二、域名

2.1、域名体系结构

DNS 服务协议采用类似目录树的层次结构记录域名与IP 地址的映射对应关系,形成一个分布式的数据库系统: DNS 结构模型

顶级域名(TOP Level Domain)大体分为三类:

  • 1.国家顶级域名(nTLD)。国家和某些地区的域名,如“.cn”表示中国,“.us”表示美国,.uk”表示英国,.iq (伊拉克).ir(伊朗) .jp(日本)
  • 2.通用顶级域名(gTLD)。 常见的有“.com” (公司)、“.net" (网络服务机构)、“.org”(非营利性组织)和“.gov" (国家或政府部门)等。
  • 3.新通用顶级域名(New Generic Top-level Domain,简写New gTLD)也叫新顶级域名、新顶域等。新顶级域名后缀是在传统域名后缀资源日趋枯竭的情况下开放注册的,首批新顶级域由ICANN于2012年批准并集中于2014开始面向全球开放注册。例如“.xin/.top/.xyz/.vip”等。

国家顶级域名下注册的二级域名由国家自己决定。

域名:通常由一个完全合格域名(FQDN)标识。FQDN 全称 Fully Qualified Domain Name ,
它能准确表示出其相对于 DNS 域树根的位置, 也就是节点到DNS 树根的完整表述方式,从节点到树根采用反向书写,
并将每个节点用“.”分隔,对于DNS 域google来说,其完全正式域名(FQDN)为google.com。
例如,google 为 com 域的子域,其表示方法为 google.com,而 www 为 google 域中的子域, 可以使用www.google.com. 表示。
 

全域名:同时带有主机名和域名的名称 www 或者 xx.baidu.com
FQDN = Hostname + DomainName
如:www.baidu.com.
注意:最前面的一定是主机,最后一个点表示根域,通常是省略不写的,但实际上www.abc.com=www.abc.com.
域名结构:
http://www.sina.com.cn./
http://主机名.子域.二级域.顶级域 根域/

三、DNS域名解析过程

正向解析查询过程:
①先查本机的缓存记录
②查询hosts文件
③查询dns域名服务器,交给dns域名服务器处理
以上过程成为递归查询:我要一个答案你直接会给我结果
④这个dns服务器可能是本地域名服务器,也有个缓存,如果有直接返回结果,如果没有则进行下一步
⑤求助根域服务器,根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器
⑥求助顶级域服务器,顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器
⑦求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ip地址返回给本地域名服务器
⑧本地域名服务器将结果记录到缓存,然后把域名和ip的对应关系返回给客户端

windows系统查询dns缓存命令:ipconfig /displaydns
windows系统清理dns缓存命令:ipconfig /flushdns

linux清dns缓存需要安装nscd软件,启动、执行nscd -i hosts

四、Bind服务器端程序实验

bind-9.9.4-37.el7.x86_64.rpm    //提供了域名服务的主要程序及相关文件。
bind-utils-9.9.4-37.el7.x86_64.rpm  // 提供了对 DNS 服务器的测试工具程序,如 nslookup 等
bind-libs-9.9.4-37.el7.x86_64.rpm   //提供了 bind、bind-utils 需要使用的库函数。
bind-chroot-9.9.4-37.el7.x86_64.rpm  // 为 BIND 服务提供一个伪装的根目录(将/var/named/chroot/文件夹 作为 BIND 服务的根目录),以提高安全性。 

默认已安装 bind-utils 和 bind-libs,因此只需要安装 bind 和 bind-chroot 即可

yum install bind -y

检查rpm -qc bind

先备份

cp /etc/named.conf{,_bak}

修改主要配置文件

vim /etc/named.conf

 注意要有;

 

全球十三个根域

vim  /var/named/named.ca

修改区域配置文件,添加正向区域配置 

vim /etc/named.rfc1912.zones

配置正向区域数据文件

保留源文件的权限和属主的属性复制

先复制一份模板

cd /var/named

cp -p named.localhost  benet.com.zone

vim /var/named/benet.com.zone

字段描述
TTL1D有效解析记录的生存周期,1天
SOAbenet.com. admin.benet.com. (起始授权记录,指定了区域的技术联系人和管理信息
0更新序列号
1D刷新时间,1天
1H重试延时,1小时
1W失效时间,1周
3H)无效解析记录的生存周期,3小时
NSbenet.com指定当前区域的DNS服务器名称
A192.168.80.10记录主机(通常指区域名对应的IP)的IP地址,
MX10 mail.benet.com邮件交换记录,指定邮件服务器的优先级和名称,10为优先级
A (www)192.168.80.10记录www.benet.com的正向解析IP地址
A (mail)192.168.80.11记录mail.benet.com的正向解析IP地址,注意这里MX的说明可能是重复的
CNAME (ftp)wwwftp是www的别名
A (*)192.168.80.100泛域名解析,任意主机名都解析到192.168.80.100

#“@”这里是一个变量,当前DNS区域名
#SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。
# "benet.com. "此为完全合格域名(FQDN) ,后面有个“."不能漏掉
#“admin.benet.com.”表示管理员邮箱,这里的“@”符号已有其他含义,所以用“.”代替
#IN 表示internet


 注意一些事项

检查错误

named-checkconf -z /etc/named.conf

启动服务
systemctl start named

查看

systemctl status named

关闭防火墙和增强
systemctl stop firewalld
setenforce 0

在客户端的域名解析配置文件中添加DNS服务器地址

vim /etc/resolv.conf

 vim /etc/sysconfig/network-scripts/ifcfg-ens33

systemctl  restart network

host  www.benet.com

反向解析

vim /etc/named.rfc1912.zones 

 cd /var/named

cp -p benet.com.zone  benet.com.zone.local

vim benet.com.zone.local v

systemctl restart named

最后host  192.168.88.79

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/784463.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

202487读书笔记|《我有个拥抱,你要不要》——生活从来如此,你的态度赋予它意义

202487读书笔记|《我有个拥抱,你要不要》——生活从来如此,你的态度赋予它意义 《我有个拥抱,你要不要》作者一天到晚气fufu,挺有愛的小漫画,适合用来看图说话锻炼小语言,我看的很快乐也写得很痛快&#xf…

打卡第6天----哈希表

每天进步一点点,滴水石穿,日积月累,不断提升。 数组和链表章节告一段落。开启哈希表相关的。 哈希表能解决什么问题呢,一般哈希表都是用来快速判断一个元素是否出现集合里 一、有效的字母异位词 leetcode题目编号:242 题目描述: 给定两个字符串 s 和 t ,编写一个函数…

国内教育科技公司自研大语言模型

好未来的数学大模型九章大模型(MathGPT) 2023年8月下旬,在好未来20周年直播活动中,好未来公司CTO田密宣布好未来自研的数学领域千亿级大模型MathGPT正式上线并开启公测。根据九章大模型的官网介绍,九章大模型&#xff…

语言模型的进化:从NLP到LLM的跨越之旅

在人工智能的浩瀚宇宙中,自然语言处理(NLP)一直是一个充满挑战和机遇的领域。随着技术的发展,我们见证了从传统规则到统计机器学习,再到深度学习和预训练模型的演进。如今,我们站在了大型语言模型&#xff…

搭建基础库~

前言 项目中会用到工具库、函数库以及一些跟框架绑定的组件,如果这些基础模块每个项目都实现一套,维护起来那真的头大,你说呢😉 搭建流程 准备工作 创建文件夹myLib、安装Git以及pnpm 目录大概就系这样子: myLib ├…

你真的会信息收集嘛,4k字渗透测试信息收集10大技巧

前言 在渗透测试中,信息收集是非常关键的一步,它为后续的漏洞发现和利用提供了重要的基础。以下是非常详细的信息收集方式: 一、被动信息收集 被动信息收集是指在不与目标系统直接交互的情况下,通过公开渠道获取目标系统的相关…

LabVIEW在半导体自动化测试中的应用

半导体制造的复杂性和精密度要求极高,每一个生产步骤都需要严格的控制和监测。自动化测试设备在半导体制造中起到了关键作用,通过精密测量和数据分析,确保产品质量和生产效率。本文介绍如何使用LabVIEW结合研华硬件,开发一个用于半…

Nacos注册中心相关错误记录

文章目录 1,com.alibaba.cloud:spring-cloud-starter-alibaba-nacos-discovery:jar:unknown was not found1.1 定位及解决方案1.2,简要说明dependencyManagement的作用 2,nacos启动失败2.1 解决方案 1,com.alibaba.cloud:spring-c…

白嫖A100活动来啦,书生·浦语大模型全链路开源体系

扫码参加即可获得: 第一节 书生浦语大模型全链路开源体系 书生浦语大模型的开源历程。 从模型到应用的典型流程 书生浦语的开源体系,包含从数据、预训练、微调、部署、评测、应用等环节

无线领夹麦克风品牌排名,揭秘国产领夹麦克风哪个品牌好

在自媒体行业迅猛发展的浪潮中,领夹麦克风作为音频采集的关键设备,其市场需求正经历着前所未有的激增。面对市场上众多品牌和型号的选择,如何做出既符合个人需求又不失专业水准的决策,成为了消费者亟待解决的问题。 我特意为大家…

逻辑回归中的损失函数

一、损失函数介绍: 与回归问题成本函数不同的是,逻辑回归模型(解决分类问题)的成本函数在获得损失J的时候不再用真实值y与预测值y^的差值计算损失,真实值y不再出现在公式中作为计算项。 首先,该次训练损失…

Gradle基础:从入门到掌握

人不走空 🌈个人主页:人不走空 💖系列专栏:算法专题 ⏰诗词歌赋:斯是陋室,惟吾德馨 在现代软件开发中,自动化构建工具是提高效率和管理依赖的重要手段。而Gradle作为一种灵活且强大的构…

中国各省金融监管水平-测算数据(2006-2022年)

金融监管水平是指政府及其指定机构通过法律法规对金融机构及其市场行为进行监督、管理与规范的能力和效率,以维护金融体系稳定、保护投资者和消费者权益、促进公平竞争及支持经济增长。衡量金融监管水平的指标多样,常见的一种计算方式是金融监管支出与金…

linux指令练习

二、touch、vi练习: 1、在root家目录下创建目录A1和B1 2、进入B1下同时创建三个文件m1, m2 , n1,单独创建目录N1 3、进入到A1目录中分别创建一个文件t1,k2,同时创建目录F1,F2 4、删除B1下的所有1结尾的文件或者目录 5、删除A1目录…

容易涨粉的视频素材在哪找啊?爆款涨粉的视频素材网站有这几个

亲爱的读者,大家好!今天我们要探讨一个至关重要的问题:在充满竞争的视觉时代,如何使自己的短视频脱颖而出并吸引更多粉丝?关键在于使用那些既酷炫又高质量的视频素材!下面就向大家推荐几个顶级视频素材网站…

【分布式系统】Filebeat+Kafka+ELK 的服务部署

目录 一.实验准备 二.配置部署 Filebeat 三.配置Logstash 四.验证 一.实验准备 结合之前的博客中的实验 主机名ip地址主要软件es01192.168.80.101ElasticSearches02192.168.80.102ElasticSearches03192.168.80.103ElasticSearch、Kibananginx01192.168.80.104nginx、Logs…

vue对axios进行请求响应封装

一、原因 像是在一些业务逻辑上,比如需要在请求之前展示loading效果,或者在登录的时候判断身份信息(token)等信息有没有过期,再者根据服务器响应回来的code码进行相应的提示信息。等等在请求之前,之后做的一…

前端面试题23(css3)

关于CSS3的面试题,我们可以从多个维度来探讨,包括但不限于选择器、盒模型、布局技术、动画与过渡、响应式设计等。下面我会列举一些典型的CSS3面试问题,并尽可能提供详细的解答或示例代码。 1. CSS3中新增了哪些选择器? 答案: C…

Spring Boot集成rmi快速入门demo

1.什么是rmi? RMI(Remote Method Invocation)即远程方法调用,是分布式编程中的一个基本思想。实现远程方法调用的技术有很多,比如CORBA、WebService,这两种都是独立于各个编程语言的。 而Java RMI是专为Ja…

DNF手游攻略:云手机辅助刷副本!内置辅助工具!

DNF手游是一款备受玩家喜爱的角色扮演类游戏,以其独特的地下城探险和多样化的装备系统而闻名。玩家需要通过不断的挑战和升级,逐步增强自己的角色实力,最终完成各种高难度的副本任务。游戏的核心玩法包括打怪、刷装备、升级技能等。 游戏辅助…