DNS (DOMAIN NAME SYSTEM)
域名解析
本机文件 hosts 优先级最高
解析图
www.baidu.com
. #根域
.com #顶级域
.baidu #二级域
www #主机名
根域: 全球根服务器节点只有13个,10个在美国,1个荷兰,1个瑞典,1个日本
-
一级域名:Top Level Domain: tld
-
三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域
-
com, edu, mil, gov, net, org, int,arpa
-
二级域名:magedu.com
-
三级域名:study.magedu.com
-
最多可达到127级域名
服务器类型
主域名服务器:主要用来解析 和管理
特定DNS区域的全为服务器,具有唯一性
负责维护该区域内所有域名--> IP地址的映射记录
需要自行建立所负责区域的地址数据文件
从域名服务器 :跟主同步
称为辅助域名服务器 ,是对主域服务器的热备份
其维护的域名--> IP地址记录来源于主域名服务器
需要从主域名服务器自动同步区域地址数据库
缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,
查询类型及原理
类型
迭代:
只有一个线索没有获得结果
递归:不需要动手,会将最后的结果给你
原理
hosts 文件 没有
dns缓存服务器 有直接回复 没有
直接去问 根服务器 根服务器 只能解析 爱护几名+. 的域名 主机名.
根服务器是 迭代查询 透露消息给你去找 com (以及域服务器)
去找一级域 com 服务器 com服务器 只能解析 主机名 .com
(主机名+一级域名+根域名)
一级服务器 是迭代查询 让你去找二级服务器中
找到二级服务器后 迭代查询 www.baidu.com 在我管理范围内 www.二级域.一级域.根域
直接告诉 dns 缓存服务器 迭代查询 完成
缓存服务器告诉我们 客户端, dns 解析服务器 会缓存结果 ,递归查询完成
BIND
服务
主要执行程序 /usr/sbinnamed
默认监听端口:53
主配置文件:/etc/named.conf
区域配置文件 :/etc/named.rfc1912.zones 管理域名 kgc.com
数据库文件:/var/named/随便(kcg.com.zone) 需要注意此文件的权限
自动生成一个用户叫named 并且它的家目录 就在 /var/named
dns 服务器 得指向自己建立的服务器
实验 正向解析
用于:内网环境
将域名解析成IP地址
#用yum安装 bind
#编辑网络
#将DNS改为自己IP
#重启网络
#修改配置
#将这两行注释掉,保存退出
#编写域名
#复制下面5行,编辑,自定义域名,指明此台式主服务器,指明数据文件的名字,保存退出
#切换路径
#复制当当前文件夹,取名yy.com.zone
#编辑数据库文件,解析记录对应关系
#编辑 域名+IP地址,主服务器和邮箱
#重启named
#可以解析域名
TCP53 :用来传递主从同步
UDP53 :用来解析
实验 主从复制
在上一个实验的基础上再开台客户端,将正向协议当作服务器
关闭防火墙
#安装bind
#修改网络配置
#选取两个DNS,DNS1地址选服务器的IP,DNS2选自己的IP
#重启网络
#查看下域名解析服务器地址
#可以解析
#修改配置
#可以注释掉,也可以填写any
#编写域名
#填写主服务器的域名,地址,slave:从
#切换路径到/var/named下
#有主服务器的域名
#去主服务器下,关闭named
#再去客户端,解析主服务器的域名。
实验 反向解析
将IP地址转换成域名
基于第一个实验,正向解析来做反向解析
#域名编辑
#复制下5行,编辑定义IP地址。指定域名
#复制yy.com.zone 取名为kgc.com.zone
#编辑复制的kgc
#将 主域名改为kgc 邮箱也改成kgc,下面左边IP,右边域名。中间是PTR
#重启named
#解析IP转换域名成功
分离解析
内网环境
外网环境
实验环境:
将linux服务器配置两块网卡,都仅主机模式
ens33:192.168.100.1
ens37:12.0.0.1
win7做为外网: 12.0.0.12 255.0.0.0
win10 作为内网:192.168.100.100
CDN
作用
1、缓存加快访问的速度
2、调高安全性
静态资源:长期不变
动态资源:经常改变
查询过程
1、hosts 文件 分散式的管理 每一台 机器都要有一个文件
2、集中式管理 使用软件集中式管理 集中式
3、分布式 一级管一级