Services03(20191023)

DNS工作原理

• DNS服務器的功能

– 正向解析:根據註冊的域名查找其對應的IP地址
 – 反向解析:根據IP地址查找對應的註冊域名,不常用

根域名: . (點)

一級域名

      .cn    .us    .hk   .tw    .jp   .kr ......

二級域名

      .com.cn   .net.cn    .org.cn   ........  

三級域名

      nb.com.cn   haha.com.cn   xixi.com.cn ......

DNS服務器的分類:

根域名服務器、一級DNS服務器、二級DNS服務器、三級DNS服務器

 FQDN完全合格的域名:  主機頭部信息+註冊的域名

BIND服務分析

bind-9.9.4-29.el7.x86_64 //域名服務包
bind-chroot-9.9.4-29.el7.x86_64 //提供虛擬根支持,牢籠政策

– 運行時的虛擬根環境:/var/named/chroot/
– 系統服務:named
– 默認端口:TCP/UDP 53(DNS默認端口)

• 主配置文件:/etc/named.conf  #設置本DNS服務器負責的域名 tedu.cn

• 地址庫文件:/var/named/  #域名與IP地址的對應關係

多區域的DNS服務器

  /etc/hosts文件(最高優先級)
 1.主機名映射文件,直接提供域名解析
 2.只能爲本機提供域名解析 

特殊解析
1.DNS輪詢

 • 基於DNS的站點負載均衡
  – 一個域名 ---> 多個不同IP地址
 – 每個IP提供鏡像服務內容

DNS服務器資源解析記錄有哪些?

 NS:聲明DNS服務器解析記錄
 A:正向解析記錄
 CNAME:解析記錄別名

DNS子域授權

 父域:qq.com     www.qq.com
 子域:bj.qq.com   www.bj.qq.com  

父域的DNS服務器爲虛擬機A,可以解析qq.com

子域的DNS服務器爲虛擬機B,可以解析bj.qq.com 

子域授權

父域的DNS服務器爲虛擬機A,可以解析bj.qq.com

虛擬機A:

 [root@svr7 ~]# vim /var/named/qq.com.zone

  qq.com.    NS      svr7
  bj.qq.com. NS      pc207
  svr7       A       192.168.4.7
  pc207      A       192.168.4.207
  www        A       3.3.3.3
  [root@svr7 ~]# systemctl restart named

虛擬機C:

  [root@svr10 ~]# nslookup www.bj.qq.com 192.168.4.7
  Server:       192.168.4.7
  Address:  192.168.4.7#53

  Non-authoritative answer:  #非權威解答
  Name: www.bj.qq.com
  Address: 20.21.22.23

遞歸解析:

   主DNS服務器與其他DNS服務器交互,最終將解析結果帶回來

  options {
    directory       "/var/named";
    recursion no;    #關閉遞歸解析
   };

迭代解析:

     主DNS服務器解析結果,指定下一個DNS服務器地址

主/從DNS服務器架構,實現tedu.cn域名的主從結構

 作用:解決單點故障,當主DNS服務器故障時,從DNS服務繼續提供服務

主從數據同步

 1.只有主DNS服務器才能改變數據
 2.當數據發生改變時,必須由管理員修改數據的版本號
 3  .數據的版本號只能變大

總結:

             父DNS服務器的域名和子DNS服務器的域名是不同的,也會有複雜的交互網站;

                        比如這個:    已知父DNS解析baidu.com域,配置子域解析bj.baidu.com域。

* 我很容易誤會太多了,好了。接下來下一個

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章