Domain Name Service
域名服务
作用:为客户机提供域名解析服务器
域名组成
如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机 名。
"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。
以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn。这么多个FQDN,然而我们只需要申请一个域名即"sina.com.cn"即可。
- 根域 .
- 顶级域
国家顶级域 cn jp
com 商业机构
gov 政府机构
mil 军事机构
edu 教育机构
net 互联网
# 如:www.baidu.com.
.为根域
.com为顶级域
baidu为一级域名
www为主机名
全球共有13个根服务器,其中10个在美国,2个在欧洲的英国和瑞典,最后1个根服务器位于亚洲日本
监听端口
tcp 53
udp 53
DNS解析种类
按照查询方式类型
1) 递归查询:客户机与本地DNS服务器之间
本机dns缓存路径::: C:\Windows\System32\drivers\etc\hosts
可以在hosts里添加 192.168.241.150 www.baidu.com
在浏览器里访问百度就进不去了,上不了网
2) 迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程
按照查询内容分类
1)正向解析:已知域名,解析IP地址
2) 反向解析:已知IP地址,解析域名
DNS服务器搭建
- 要求网卡IP是静态IP地址
- 安装DNS服务器插件(也就是安装并开启TCP及UDP53端口
- 创建区域文件(负责一个域名后缀的解析,如baidu.com为域名后缀,一台DNS服务器内可存放多个区域文件)
- 新建A记录
- 反向查找区域新建区域
右键点击新建区域------》主要区域------》IPV4反向查找区域------》输入网络ID
- 新建指针
在开启了反向查找区域后,在正向查找里新建主机A的时候,可以勾选下面的创建指针PTR,会自动加到反向查找里
DNS客户机解析
- 指向DNS
- 手工解析域名
nslookup 域名
nslookup IP地址
配置一台win7,地址先手动配置固定IP地址,dns指向上面配置的10.1.1.1
DHCP+DNS搭建
DHCP 添加向导
在win7那边自动获取IP地址和DNS
新建别名
手动解析。。。
辅助DNS服务器
在辅助服务器上安装DNS服务器
点击正向查找区域右键新建区域向导,点击辅助区域
搭建好后,辅服务器什么都没有
需要去主服务器里设置区域传送
在辅助服务器里刷新一下,就会传送过来,辅助dns里的所有记录跟主dns的记录是一样的
去DHCP里重新设置DNS,设置成辅助服务器的dns地址
设置好后,dhcp在下次分发的时候,会把10.1.1.5分发下去
在win7上重新释放,获取地址,查看dns
现在win7就是从10.1.1.5去解析域名
但是dns服务器显示Unknown
需要在主dns上对辅dns做域名解析
需要在辅dns上右键点击从主服务器传送
需要等辅助服务器更新完成,在域名解析的时候才会显示
辅助服务器不显示的话,就关机重启
还是没有显示,但是用aaa.zs.com可以解析出来
完全限定域名
完全限定域名(Fully Qualified Domain Name, FQDN) ⼜称完全资格域名, 绝对域名, 完整域名 等, 它是包含从主机域到顶级域到根域的完整域名结。通常情况下我们习惯使⽤⾮完全限定域名,非完全限定域名形如 google.com , www.google.com 等, 域名均是以顶级域(如com)作为结尾。但完全限定域名是以根域结尾的。根域以 . 表⽰, 因此 www.google.com. 才是完全限定域名。完全限定域名的意义在于它没有模糊空间, 只能⽤⼀种⽅式解析。
练习一
如上拓扑图搭建,dns服务器,要求pc在ping new.free.com的域名的时候能与pc2通信
主dns 10.2.2.1
辅dns1 10.2.2.2
辅dns2 10.2.2.3
pc 10.2.2.4
pc2 10.2.2.5
先 配置三台dns服务器的IP地址
主dns服务器 IP地址
辅助服务器1 IP地址
辅助dns2 IP地址
主dns配置
主服务器区域传送
辅dns1配置
辅dns2配置
主dns
打开两台win7 PC 端手动 设置IP
PC
PC2
主dns
pc向pc2 ping
练习二
根据上述拓扑图,虚拟机都调成lan局域网,完成实验,pc1和pc2由dhcp服务器分配ip和dns,其中dns指向图中dns服务器ip地址,pc1和pc2 的dns都由dns服务器解析,pc1的域名为hydra.zc.com , pc2的域名为love.zc.com,要求pc1 和pc2互相ping彼此域名能正常通信
IP 配置
dns
dhcp
dhcp配置
让两台win7自动获取ip地址
PC1 10.2.2.65
PC2 10.2.2.66
在dns上设置解析
pc1
pc2
两台win7的 dns都指向了10.2.2.1
两台pc都能ping通彼此的域名
pc1 ping pc2
pc2 ping pc1
练习三
1.使用vmware按照如上图,搭建4台机器,所有机器都为静态ip地址,手工配置。
2.并建立了lan区段hdl, 所有虚拟机接入hdl区段网络,并按照如图配置ip地址,
3.ftp服务器设置组class,设置用户test加入组,class组可以对c:\home文件夹所有权限
4.客户端的dns指向dns服务器,并让在客户端使用域名ftp.hdl.com能连上ftp服务器,上传一个自己设计的bat病毒,客户端使用域名www.hdl.com能访问web服务器
5.web服务器默认主页使用zc.html, zc.html内容为hello world
IP地址配置
客户端
ftp端
web服务器
ftp
dns服务器设置
ftp上传文件
修改phpstudy的默认路径
在客户机地址栏访问www.hdl.com
练习四
pc由,dhcp分配到的网关、dns、ip地址,网关指向的是10.2.2.1,dns指向的10.2.2.2,要求pc1在ping www.baidu.com的时候能ping通
阿里云dns服务器地址:223.5.5.5
IP 地址设置
dns
dhcp
辅助dns
给dhcp服务器添加网卡
检查dhcp服务器能否ping 通百度
dhcp服务器安装路由
做网络地址转换
给dns服务器配置dns
然后dns服务器尝试能否ping通百度
然后给pc机设置自动分配地址
pc机尝试ping百度
