第九章 DNS服务
第一节 DNS服务(一)
结构
域名系统
DNS系统的作用:
- 正向解析:根据主机名称(域名)查找对应的IP地址
- 反向解析:根据IP地址查找对应的主机域名
域名:
域名:baidu.com
主机名:www
www.baidu.com 完整的FQDN名称
IANA 军方把DNS的分配权限转给ICANN 国际联盟组织
DNS发展阶段:
-
第一阶段,通过文件维护
- /etc/hosts 主机映射文件
-
第二阶段,通过服务器维护
- DNS Server
- 比文件维护效率更高,但是服务器压力过高
-
第三阶段,通过分布式存储服务器
-
搭建更多的服务器分担压力
缺点:- 时间长,上级服务器只需要维护直属下级服务器
- 管理相对麻烦,systemctl status iptables.service上级服务器只需要维护直属下级服务器
-
优点:
- 管理简单,允许重名,从而减低网络中域名的复杂程度
-
搭建更多的服务器分担压力
域名结构
www.baidu.com.:80/index.html
这应该是全名,浏览器帮我们简化掉了.:80/index.html 这一部分,其中的.为根域
比如:www.sina.com.cn.
根域;.
一级域;.cn
二级域;.com.cn
三级域;sina.com.cn
主机名;www
域名解析的工作模式:
- 递归查询:压力在服务器端
- 迭代查询:按照域名等级挨个询问服务器,服务器压力大大减小,压力在客户端
根DNS的特点:
-
全球有13台根NDS服务器
A INTERNIC.NET(美国,弗吉尼亚州) 198.41.0.4
B 美国信息科学研究所(美国,加利弗尼亚州) 128.9.0.107
C PSINet公司(美国,弗吉尼亚州) 192.33.4.12
D 马里兰大学(美国马里兰州) 128.8.10.90
E 美国航空航天管理局[NASA](美国加利弗尼亚州) 192.203.230.10
F 因特网软件联盟(美国加利弗尼亚州) 192.5.5.241
G 美国国防部网络信息中心(美国弗吉尼亚州) 192.112.36.4
H 美国陆军研究所(美国马里兰州) 128.63.2.53
I Autonomica公司(瑞典,斯德哥尔摩)192.36.148.17
J VeriSign公司(美国,弗吉尼亚州) 192.58.128.30
K RIPE NCC(英国,伦敦) 193.0.14.129
L IANA (美国,弗吉尼亚州) 198.32.64.12
M 日本WIDE项目 202.12.27.33 -
不支持递归查询
DNS安装
安装:
软件BIND
安装软件名:bind
服务开启名:named
端口:53
配置:
1.修改主配置文件
2.修改区域文件
3.修改解析数据文件
BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服务
官方站点:https://www.isc.org/
软件包:bind-9.3.3-7.el5.i386.rpm
服务名:named
端口号:53
主配置文件:/etc/named.conf
保存DNS解析记录的数据文件位于: /var/named/
- 主域名服务器: 特定DNS区域的官方服务器,具有唯一性负责维护该区域内所有域名->IP地址的映射记录
- 从域名服务器: 也称为 辅助域名服务器其维护的域名->IP地址记录 来源于主域名服务器
DNS 服务器
主DNS服务器
配置主配置文件
配置区域文件
配置正向数据文件
配置反向数据文件
从DNS服务器
* 减轻主服务器的压力
* 数据从主服务器复制
修改主DNS配置文件
配置从DNS配置文件
配置从DNS区域文件
第一节 DNS服务(二)
外网访问内网服务器的全过程:
S:200.200.200.2
D:200.200.200.200
通过端口映射 NET策略
S:200.200.200.2
D:1.1.1.2
回信:
S:1.1.1.2
D:200.200.200.2
S:200.200.200.200
D:200.200.200.2
内网访问内网服务器的全过程:
S:1.1.1.1
D:200.200.200.200
S:1.1.1.1
D:1.1.1.2
S:1.1.1.2
D:1.1.1.1
原地址与目标地址不匹配,基于TCP的协议无法建立连接。
而解决这种回流现象的问题至关重要,这便是分离解析
分离解析DNS 服务器
作用: 将相同的域名解析为不同的IP地址
实验环境:
三台虚拟机:
1、第一个网段测试机
2、网关、分离解析DNS
3、第二个网段测试机
代码