DNS的部署与安全（五个实验带你了解DNS服务）

文章目录

• • 1、DNS
  • 2、域名组成
  • • • 2.1、域名组成概述
      • 2.2、域名组成
  • 3、监听端口
  • 4、DNS解析种类
  • • • 4.1、按照查询方式分类：
      • 4.2、按照查询类容分类：
  • 5、DNS服务器搭建过程（五个实验）
  • 6、客户机域名请求解析顺序
  • 7、DNS服务器处理域名请求的顺序
  • 8、清除DNS缓存
  • • • 8.1、客户机上清除缓存
      • 8.2、服务器上清除缓存
  • 9、域名解析记录类型
  • 10、DNS服务器分类
  • • • 域名和IP ==可以== 是多对多的关系

1、DNS

Domain Name System：域名系统

作用：为客户机提供域名解析服务

2、域名组成

2.1、域名组成概述

如“www.sina.com.cn”是一个域名，从严格意义上来讲，“sina.com.cn”才被称为域名（全球唯一），而“www”是主机名。

“主机名.域名”称为完全限定域名（FQDN）。一个域名下可以有多个主机，域名全球唯一，那么“主机名.域名”肯定也是全球唯一的。

以“sina.com.cn”为例，一般管理员在命名其主机的时候会根据其主机的功能而命名，比如网站的是www，博客是blog，论坛的是bbs，那么对应的FQDN就是www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn.这么多个FQDN，我们只需申请一个域名“sina.com.cn”即可。

2.2、域名组成

根域名    .
顶级域名
    国家顶级域名  cn（中国）、us（美国）、uk（英国）、jp（日本）
    通用顶级域名  com（公司企业）、net（网络服务机构）、org（民间非盈利机构）、int（国际组织）、gov（美国的政府部门）、mil（美国军事部门）
二级域名
三级域名
...


如：www.baidu.com.
.为根域名
.com为顶级域名
baidu为二级域名
www为主机名

           

3、监听端口

UDP53、TCP53

4、DNS解析种类

4.1、按照查询方式分类：

客户机与本地DNS服务器（LDNS）之间一般使用递归查询

LDNS（Local DNS）与根等其他DNS服务器的解析过程一般使用迭代查询

本地域名服务器：是主机直接指向的那台服务器，不是部署在本地的服务器！

根域名服务器目前只有13台

缓存服务器：新建的域名服务器没有设置转发器也没有缓存，当有查询请求时就会访问根域名服务器进行查询，查询到结果后建立缓存再将结果返回给客户机，可以将缓存的保留时间设长一点，这种服务器一般称为缓存服务器。

1）递归查询：如果主机所询问的LDNS不知道被查询的域名的IP地址，LDNS就以DNS客户的身份，向其他根域名服务器继续发出查询请求报文（替主机继续查询），而不是让主机自己进行下一步查询。
           递归查询返回的结果要么是所要查询的IP地址，要么是报错，表示无法查询到IP，所问即所答
2）迭代查询：当根域名收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉LDNS：“你下一步应当向哪一个域名服务器进行查询”，然后让本地域名服务器进行后续查询。
           所问非所答
           

4.2、按照查询类容分类：

1）正向解析：已知域名，解析IP

2）反向解析：已知IP，解析域名

5、DNS服务器搭建过程（五个实验）

实验一：正向解析

1）服务器首先得固定IP，然后安装DNS服务插件

有的人会跳出这个窗口，原因是把光驱的盘符改了，我原来是默认D：，我将它改成E：了，系统不知道我改名字了，然后就加载不到文件。

解决方法：将文件路径改为E:\i386即可完成安装

安装完成后发现端口号已打开

这时候这台DNS服务器就可以使用了，因为根域名服务器的IP默认是每台DNS服务器都有的，找不到直接请求根就可以了（服务器得连接网络才能找到根）。

2）创建一个区域文件

打开DNS服务插件

右键—新建主机记录也就是A记录（正向解析记录）

添加成功

打开客户机进行验证，首先将客户机的DNS指向我们自己搭建的服务器

然后打开cmd窗口，输入nslookup www.baidu.com进行查看，是不是成功了

注意：有些人不能成功可能是缓存的问题

解决方法：

ipconfig /flushdns：清理缓存

真实机里解析一下试试，发现不是从权威服务器响应的，我们自己配置的就是作为权威服务器的，所以没有这个提示

通过

ipconfig /displaydns

命令可以查看缓存记录

实验二：反向解析

我们发现实验一的真实机和虚拟机返回的东西不一样，这是为什么呢？

因为客户机在查询的时候会先问服务器的名字叫什么（通过服务器的IP查找域名，而我们没有配置反向解析），服务器自然不会搭理他，他就不知道服务器的名字，只能把解析后的IP带回来了

在正向查找区域右键—新建主机记录勾选PTR记录（反向解析记录）

添加成功

在反向查找区域右键—新建区域

直接下一步直到完成，右键—建立指针PTR

完成

打开客户机进行验证，成功！

实验三：转发器

再开一台服务器，设置为qq.com的权威DNS服务器，IP为：192.168.0.32，步骤就省略了，参考实验一

然后利用客户机访问，发现无法访问，因为我们设置的DNS服务器不是qq.com的域名服务器

解决方法：设置转发，baidu.com找不到，就去qq.com里找

再次查询，成功！

实验四：辅助DNS服务器

将实验三的qq.com区域删了，重新新建新区，这次注意选择辅助区域

选择要复制的服务器的IP，我们就选择baidu.com这台服务器

在baidu.com这个区上设置允许区域复制

回到备份服务器上刷新

这样如果第一台服务器崩了，还可以使用这台备用的！

实验五：别名

注意：别名是给域名起的别名

这时候，访问waw.baidu.com实际上就是访问www.baidu.com

注意：做实验时记得清理缓存

6、客户机域名请求解析顺序

DNS缓存---本地hosts文件---找本地DNS服务器
           

7、DNS服务器处理域名请求的顺序

DNS高速缓存---本地区域解析文件---转发器---根
           

8、清除DNS缓存

8.1、客户机上清除缓存

ipconfig /flushdns
           

8.2、服务器上清除缓存

9、域名解析记录类型

• A记录—正向解析记录
• CNAME记录—别名
• PTR记录—反向解析记录
• MX—邮件交换记录
• NS—域名服务器解析

10、DNS服务器分类

• 主要名称服务器（权威）
• 辅助名称服务器（备份）
• 根名称服务器（13台）
• （高速）缓存服务器

域名和IP 可以 是多对多的关系

一个IP可以有多个域名，比如实验五起别名

至于一个域名可以有多个IP是怎么回事呢？

比如实验四备份服务器

我们都知道可以有很多服务器都是提供同一个服务的，这样我们就可以将它们的IP设置一个域名可以轮寻，就是通过域名再找IP的话，就可以在这些服务器选出一个进行域名解析，这样在客户机看来，每次查询同一个域名，返回的可能不是同一个IP，看起来就是多对多了

但是记住同一个时刻一个域名只能对应一个IP！！！