一.DNS(Domin Name Service): 域名服务 1.监听端口 TCP53/UDP53
2.域名组成:主机名.域名(完全限定域名) e.g www为主机名 sina.com.cn为域名(全球唯一) 一个域名下可以有多个主机名。 e.g mail.qq.com
3.域名购买: 万网(阿里云万网)
二 .命令:
nslookup 域名 可以查看一个域名下服务器的ip ipconfig /flushdns 刷新本地DNS缓存(适用于指向一个假ip时,可以刷新掉,防止恶意攻击)
三.域名树形结构 顶级域名 根/ 一级域名 aero com net org edu gov cn uk … 二级域名 cctv IBM huawei … edu bj … 三级域名 mail www … …
如:www.baidu.com. .为根域 .com为顶级域 baidu为一级域名 www为主机名
四.DNS解析分类 1.按照查询结果分类:
1).递归查询:客户机向本地DNS服务器查询域名解析得到过程称为递归查询
2).迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程
借喻为:a要去问路,a可以通过他助手直接获取到目的地地址(递归查询), a也可以走过一个路口问一个人,最终到达目的地(迭代查询)
2.按照查询结果分类 1)正向解析:已知域名,解析ip地址 2)反向解析:已知ip,解析域名(邮件服务器)
五.本地DNS获取域名解析顺序 1.看自己内部有没有缓存(DNS高速缓存) 2.看自己是不是负责解析该域名的权威服务器(本地区域解析文件) 3.找DNS转化器 (转发给指定下一级DNS,如把请求扔给当地本地DNS服务器,可以提高自己公司DNS服务器效率) 4.找根服务器
六.部署DNS服务器 1.条件:在同一个局域网下,在win2003/2008安装包中设置安装DNS包 2.虚拟机中可以在驱动器选中ISO安装
操作: 1.安装好DNS插件后,点击进入,选中正向查找区域-右击新建区域 2.主要区域/辅助区域(备份用的)/存根区域(国家级才需要用),选择主要区域 3.区域名称,写明该DNS服务器为解析哪个域名的权威解析 如baidu.com 4.创建一个区域文件 5.点击建立完成(代表已经建立了一台解析baidu.com的权威服务器) 6.在建立好的baidu.com区域新建主机,设置名称www,ip地址 1.1.1.1
测试DNS服务器部署 1.开启另一台设备,或虚拟机,让该设备与本地DNS服务器处于同一局域网网下, 2.设置使用网络首选DNS服务器指向刚部署的DNS服务器 3.输入命令nslookup www.baidu.com 4.解析IP为1.1.1.1 解析成功
补充: 1.反向查找区域:
目的可以让客户机发送域名解析请求时,告知解析DNS主机叫啥 在反向查找区域添加区域,ip名为布置DNS服务器ip 在正向查找区域添加主机dns.baidu.com ip对应DNS主机ip
2.设置转发器: 适用场景:公司建立属于自己的微型DNS服务器,对于本地有备份的自动解析, 无任何备份的,把请求转发给区域DNS服务器
操作:在本地公司DNS服务器上点开 DNS设置-选中服务器右击-属性-转发器-添加需要转发给的区域DNS服务器ip
3.备份DNS服务器: 目的:建立两台及以上相同的的DNS服务器,防止数据丢失 操作:打开a服务器DNS设置点击要复制的区域-右击属性-区域复制 -设置只允许下列服务器设置(或者其他选项) 服务器b打开DNS服务器设置-在所需复制区域右击新建区域-建立辅助区域-输入服务器a ip地址 -正常下一步完成-多次刷新后,备份服务器DNS设置完成
操作: 1.在外部区域指定VMnet0网络(VMnet0() 相当于真实网络) 2.在虚拟机外部菜单点击编辑-虚拟网络编辑器-选择管理员模式更改设置-选择VMnet0-桥接模式- 选择桥接WIFI模式或者有线网卡模式,一一对应。 3.如果虚拟机之前有设置过ip,或者手动配过,需要清理以下缓存,使用命令ipconfig /flushdns 4.进行外部网络连接,显示连接成功,实验完成