DNS工作原理
• DNS服務器的功能
– 正向解析:根據註冊的域名查找其對應的IP地址
– 反向解析:根據IP地址查找對應的註冊域名,不常用
根域名: . (點)
一級域名:
.cn .us .hk .tw .jp .kr ......
二級域名:
.com.cn .net.cn .org.cn ........
三級域名:
nb.com.cn haha.com.cn xixi.com.cn ......
DNS服務器的分類:
根域名服務器、一級DNS服務器、二級DNS服務器、三級DNS服務器
FQDN完全合格的域名: 主機頭部信息+註冊的域名
BIND服務分析
bind-9.9.4-29.el7.x86_64 //域名服務包
bind-chroot-9.9.4-29.el7.x86_64 //提供虛擬根支持,牢籠政策
– 運行時的虛擬根環境:/var/named/chroot/
– 系統服務:named
– 默認端口:TCP/UDP 53(DNS默認端口)
• 主配置文件:/etc/named.conf #設置本DNS服務器負責的域名 tedu.cn
• 地址庫文件:/var/named/ #域名與IP地址的對應關係
多區域的DNS服務器
/etc/hosts文件(最高優先級)
1.主機名映射文件,直接提供域名解析
2.只能爲本機提供域名解析
特殊解析
1.DNS輪詢
• 基於DNS的站點負載均衡
– 一個域名 ---> 多個不同IP地址
– 每個IP提供鏡像服務內容
DNS服務器資源解析記錄有哪些?
NS:聲明DNS服務器解析記錄
A:正向解析記錄
CNAME:解析記錄別名
DNS子域授權
父域:qq.com www.qq.com
子域:bj.qq.com www.bj.qq.com
父域的DNS服務器爲虛擬機A,可以解析qq.com
子域的DNS服務器爲虛擬機B,可以解析bj.qq.com
子域授權
父域的DNS服務器爲虛擬機A,可以解析bj.qq.com
虛擬機A:
[root@svr7 ~]# vim /var/named/qq.com.zone
qq.com. NS svr7
bj.qq.com. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 3.3.3.3
[root@svr7 ~]# systemctl restart named
虛擬機C:
[root@svr10 ~]# nslookup www.bj.qq.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Non-authoritative answer: #非權威解答
Name: www.bj.qq.com
Address: 20.21.22.23
遞歸解析:
主DNS服務器與其他DNS服務器交互,最終將解析結果帶回來
options {
directory "/var/named";
recursion no; #關閉遞歸解析
};
迭代解析:
主DNS服務器解析結果,指定下一個DNS服務器地址
主/從DNS服務器架構,實現tedu.cn域名的主從結構
作用:解決單點故障,當主DNS服務器故障時,從DNS服務繼續提供服務
主從數據同步
1.只有主DNS服務器才能改變數據
2.當數據發生改變時,必須由管理員修改數據的版本號
3 .數據的版本號只能變大
總結:
父DNS服務器的域名和子DNS服務器的域名是不同的,也會有複雜的交互網站;
比如這個: 已知父DNS解析baidu.com域,配置子域解析bj.baidu.com域。