DNS服務
目錄:
一、DNS原理
二、DNS服務的安裝與配置
三、DNS資訊收集
1.hosts檔案與DNS伺服器
1.1hosts檔案
目錄:C:\WINDOWS\system32\drivers\etc
樣本:
127.0.0.1 localhost
220.181.111.188 www.baidu.com
特點:
本地有效,其他計算機無法使用該記錄
主機很多時,工作量大,而且查詢速度慢
簡單
1.2DNS伺服器
DNS解析程式的查詢流程:
1.首先DNS先檢視浏覽器是否緩存DNS以及記憶體中是否有緩存DNS,有就直接解析
2.浏覽器以及記憶體沒有DNS緩存,然後就開始查找本地hosts檔案,有就直接解析
3.本地hosts檔案也沒有,就向DNS伺服器查詢,DNS伺服器先查找本地伺服器存儲的區域檔案,有就傳回給用戶端,區域檔案中沒有,開始查找DNS本地伺服器的記憶體中是否有緩存,有就傳回給用戶端,沒有的化就向其他DNS伺服器發送查詢請求
2.DNS服務的作用
客戶機向DNS伺服器發送域名查詢請求
DNS伺服器告知客戶機Web伺服器的IP位址
客戶機與Web伺服器通信
3.DNS查詢類型
從查詢方式上分
遞歸查詢 #要麼做出查詢成功響應,要麼作出查詢失敗的響應
疊代查詢 #以最佳結果作答
從查詢内容上分
正向查詢由域名查找IP位址
反向查詢由IP位址查找域名
4.DNS查詢過程
浏覽器DNS查找順序一般是這樣的:浏覽器緩存→系統緩存→路由器緩存→ISP DNS 緩存→遞歸搜尋。
如果遞歸搜尋還有查到,你的ISP的DNS伺服器會從根域名開始進行遞歸查詢。
遞歸查詢:
主機向本地域名伺服器的查詢一般都是采用遞歸查詢。
如果主機所詢問的本地域名伺服器不知道被查詢的域名的IP位址,那麼本地域名伺服器就以DNS客戶的身份,向其根域名伺服器繼續發出查詢請求封包(即替主機繼續查詢),而不是讓主機自己進行下一步查詢。是以,遞歸查詢傳回的查詢結果或者是所要查詢的IP位址,或者是傳回一個失敗的響應,表示無法查詢到所需的IP位址。
疊代查詢:
本地域名伺服器向根域名伺服器的查詢通常是采用疊代查詢。
當根域名伺服器收到本地域名伺服器發出的疊代查詢請求封包時,要麼傳回給本地域名伺服器所要查詢的IP位址,要麼傳回給本地域名伺服器下一步應當查詢的域名伺服器的IP位址。
1.安裝這裡就省略了(傻瓜式安裝),不太清楚的自己百度
2.配置DNS服務
2.1建立正向查找區域
在DNS管理器中右鍵單擊“正向查找區域”,選擇建立區域指令,彈出向導,單擊下一步,在區域類型中選擇主要區域,單擊下一步。
輸入域名,單擊下一步,選擇不允許動态更新,單擊下一步,完成向導
2.2建立主機記錄
在DNS管理器中右鍵單擊建立的區域,選擇建立主機指令,彈出對話框,輸入主機名和對應的IP位址,單擊添加主機按鈕。此步驟可重複多次。
2.3至于配置别名了,配置反向主機記錄了,這裡省略,有興趣自己設定
3.測試DNS
1.Nslook指令詳解
nslookup指令用于查詢DNS的記錄,檢視域名解析是否正常,在網絡故障的時候用來診斷網絡問題。 nslookup的用法相對來說還是蠻簡單的,主要是下面的幾個用法。
1.1直接查詢,也可以帶參數,參數自己可以檢視幫助文檔
1.2互動式
檢視幫助文檔