精华内容
下载资源
问答
  • DNS域名解析服务一.BIND域名服务基础1) DNS的定义2)域名结构3)DNS系统的作用① 正向解析:根据域名查找对应的IP地址② 反向解析:根据IP地址查找对应的域名③ DNS系统的分布式数据结构4)DNS服务器类型二.BIND软件...

    一.BIND域名服务基础

    在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名写IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的

    1) DNS的定义

    • DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网

    • DNS服务使用TCP和UDP的53端口,TCP的53端 口用于连接DNS服务器,UDP的53端口用于解析DNS

    • 每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符

    2)域名结构

    http: / /www. sina. com. cn./
    http://主机名.子域.二级域.顶级域 根域/

    3)DNS系统的作用

    ① 正向解析:根据域名查找对应的IP地址
    ② 反向解析:根据IP地址查找对应的域名
    ③ DNS系统的分布式数据结构
    树状结构最顶层称为根域,用“. ”表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用“委派"机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析权委派给com域服务器,以后但凡根服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机

    根域
    位于域名空间最顶层,一般用一个“.” 表示

    顶级域
    一般代表—种类型的组织机构或国家地区
    如. net (网络供应商)、.com(工商 企业)、.org (团体组织)、.edu (教育机构)、. gov (政府部门)、. cn(中国国家域名)

    二级域
    用来标明顶级域内的一-个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理

    如.cn 顶级域名下面设置的二级域名: .com.cn、.net.cn、.edu.cn

    子域
    二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名

    主机

    主机位于域名空间最下层,就是一台具体的计算机

    如www、mail都是具体的计算机名字,可用www. sina. com.cn… mail.sina.com.cn. 来表示,这种表示方式称为FQDN(完全合格域名),也是这台主机在域名中的全名

    在这里插入图片描述

    4)DNS服务器类型

    1.主域名服务器: 负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件

    2.从域名服务器: 当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库

    3.缓存域名服务器: 只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源

    4.转发域名服务器: 负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果

    注:DNS查询方式分为递归查询和迭代查询

    二.BIND软件安装

    BIND (Berkeley Internet Name Daemon)

    • BIND是应用最广泛的DNS服务程序
    • 官方站点: https://www.isc.org/

    相关软件包

    • bind-9.9.4-37.el7.x86_ 64.rpm
    • bind-utils-9.9.4-37.el7.x86_64.rpm
    • bind-libs-9.9.4-37.el7 .x86_ 64.rpm
    • bind-chroot-9.9.4-37.el7.x8664.rpm

    BIND服务器端程序

    • 主要执行程序: /usr/sbin/named

    • 默认监听端口: 53

    • 主配置文件
    ◆/etc/named.conf

    • 保存DNS解析记录的数据文件位于
    ◆/var/named/

    BIND服务控制

    • systemctl [status|startlstoplrestart] named.service

    配置正向解析:

    1.挂载,安装bind软件包,查看需要修改的配置文件所在路径

    rpm -qc bind
    #查询bind软件配置文件所在路径
    
    /etc/ named. conf
    #主配置文件
    
    /etc/ named.rfc1912.zones
    #区域配置文件
    
    /var/named/named.localhost
    #区域数据配置文件
    

    2.修改主配置文件

    vim /etc/ named.conf
    options {
       listen-on port 53 { 192.168.80.10; };         #监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
       1isten-on-v6 port 53 { ::1; };              #ipv6行如不使用可以注释掉或者删除
    directory    "/var/named";            #区域数据文件的默认存放位置
    dump-file    "/var/named/data/ cache dump.db";      #域名缓存数据库文件的位置
    statistics-file "/var/ named/data/named_stats.txt";   #状态统计 文件的位置
    memstatistics-file "/var/named/data/named_mem_stats. txt";    #内存统计文件的位置
    allow-query    { 192.168.80.0/24; 172.16.100.0/24; }; #允许使用本DNS解析服务的网段,也可用any代表所有
    .....
    }
    
    zone "." IN {                #正向解析“."根区域
        type hint;               #类型为根区域
        file "named.ca";         #区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息
    };
    include "/etc/named.rfc1912.zones";      #包含区域配置文件里的所有配置
    
    

    3.修改区域配置文件,添加正向区域配置

    vim /etc/named.rfc1912.zones            #文件里有模版,可复制粘贴后修改
    zone "benet.com" IN  {          #正向解析"benet.com"区域
    type master;              #类型为主区域
    file "benet.com.zone";        #指定区域数据文件为benet.com.zone
    allow-update { none; } ;
    };
    

    4.配置正向区域数据文件

    cd  /var/named/
    cp -p named. localhost benet. com. zone#保留源文件的权限和属主的属性复制
    vim /var/ named/benet .com.zone
    $TTL 1D#有效解析记录的生存周期
    @       IN SOA benet.com.admin.benet.com. (               #“@"符号表示当前的DNS区域名
                                          0     ; serial      #更新序列号,可以是10位以内的整数
                                         1D     ; refresh     #刷新时间,重新下载地址数据的间隔
                                         1H     ; retry       #重试延时,下载失败后的重试间隔
                                         1W     ; expire      #失效时间,超过该时间仍无法下载则放弃
                                         3H )   ; minimum     #无效解析记录的生存周期
                                        
            NS    benet. com.                    #记录当前区域的DNS服务器的名称
            A     192.168.80.10                  #记录主机IP地址 
    IN   MX 10    mail.benet.com.                #Mx为邮件交换记录,数字越大优先级越低
    www  IN A     192. 168.80.10                #记录正向解析www.benet.com对应的IP
    mail IN A     192. 168.80.11
    ftp  IN CNAME WWW                          #CNAME使用别名,ftp是www的别 名
    *    IN A     192.168.80.100               #泛域名解析,“*"代表任意主机名 
    
    
    #“@"这里是一个变量,当前DNs区域名
    #SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载
    # "benet.com.”此为完全合格域名(FQDN) ,后面有个“. "不能漏掉
    #“admin. benet. ccm.”表示管理员邮箱,这里的“@”符号已有其他含义,所以用“."代替
    
    

    5.启动服务,关闭防火墙

    systemctl start named
    systemctl stop firewalld
    setenforce 0
    
    #如果服务启动失败,可以查看日志文件来排查错误
    tail -f /var/log/messages
    
    #如果服务启动卡住,可以执行下面命令解决
    rndc-confgen -r /dev/urandom -a
    

    6.在客户端的域名解析配置文件中添加DNS服务器地址

    vi /etc/resolv.conf       #修改完后立即生效
    nameserver 192.168.80.10
    或
    vi /etc/sysconfig/network-scripts/ifcfg-ens33      #修改完后需要重启网卡
    DNS1=192.168.80.10
    systemctl restart network
    

    举例

    安装软件包:在这里插入图片描述
    在这里插入图片描述
    编辑主配置文件:
    在这里插入图片描述
    编辑区域配置文件:
    在这里插入图片描述

    在这里插入图片描述
    复制区域数据配置文件:
    在这里插入图片描述编辑区域数据配置文件:
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述
    测试:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    配置反向解析:

    1.挂载,安装bind软件包,查看需要修改的配置文件所在路径

    rpm -qc bind
    #查询bind软件配置文件所在路径
    
    /etc/ named. conf
    #主配置文件
    
    /etc/ named.rfc1912.zones
    #区域配置文件
    
    /var/named/named.localhost
    #区域数据配置文件
    

    2.修改主配置文件

    vim /etc/ named.conf
    options {
       listen-on port 53 { 192.168.80.10; };         #监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
       1isten-on-v6 port 53 { ::1; };              #ipv6行如不使用可以注释掉或者删除
    directory    "/var/named";            #区域数据文件的默认存放位置
    dump-file    "/var/named/data/ cache dump.db";      #域名缓存数据库文件的位置
    statistics-file "/var/ named/data/named_stats.txt";   #状态统计 文件的位置
    memstatistics-file "/var/named/data/named_mem_stats. txt";    #内存统计文件的位置
    allow-query    { 192.168.80.0/24; 172.16.100.0/24; }; #允许使用本DNS解析服务的网段,也可用any代表所有
    .....
    }
    
    zone "." IN {                #正向解析“."根区域
        type hint;               #类型为根区域
        file "named.ca";         #区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息
    };
    include "/etc/named.rfc1912.zones";      #包含区域配置文件里的所有配置
    
    

    3.修改区域配置文件,添加反向区域配置

    vim /etc/named.rfc1912.zones    #文件里有模版,可复制粘贴后修改
    zone "80.168.192.in-addr.arpa" IN {  ●反向解析的地址倒过来写,代表解析192.168.116段的地址
        type master;
        file "benet. com. zone. local";    ●指定区域数据文件为benet.com.zone.local
        allow-update { none; } ;
    };
    

    4.配置反向区域数据文件

    cd /var/ named/
    cp -p named. localhost benet .com.zone.local
    
    vim /var/named/benet.com.zone.local
    $TTL 1D
    @   IN SOA benet.com.admin.benet.com. (       #这里的“@”代表192.168.116段地址
                                      0    ; serial
                                     1D    ; refresh
                                     1H    ; retry
                                     1W    ; expire
                                     3H )  ; minimum
          NS      benet. com.
          A       192.168.80. 10
    200 IN PTR    WWW.benet.com.
    100 IN PTR    mail.benet.com.
    
    #PTR为反向指针,反向解析192.168.80.200地址结果为www.benet.com.
    
    

    举例

    注:前面配置正向解析,安装包已经装过了以及主配置文件里面也配置了,这里不需要再改主配置文件,直接到区域配置文件配置

    修改区域配置文件,添加反向区域配置:

    在这里插入图片描述

    在这里插入图片描述

    配置反向区域数据文件:

    在这里插入图片描述

    在这里插入图片描述

    测试:

    在这里插入图片描述

    在这里插入图片描述

    配置主从域名服务器:

    1.修改主域名服务器的区域配置文件,修改正、反向区域配置

    vim /etc/named.rfc1912.zones
    zone "benet.com" IN {
                  type master;       ●类型为主区域
                  file "benet.com.zone";
                  allow-transfer { 192.168.80.11; } ;       ●允许从服务器下载正向区域数据,这里添从服务器的IP地址
    };
    zone "80.168.192.in-addr.arpa" IN {
                     type master;
                     file "benet. com. zone. local"; 
                     allow-transfer { 192.168.80.11; } ;
    };
    

    2.修改从域名服务器的主配置文件(开启新的服务器)

    yum install -y bind
    vim /etc/named.conf
    options  {
         listen-on port 53 { 192.168.80.11; } ;    ●监听53端口,ip地址使用提供服务的本地IP即可,也可用any代表所有
    # listen-on-v6 port 53 { : :1; } ;
    directory      "/var/named" ;
    dump-file      "/ var/ named/ data/ cache_dump.db";
    statistics-file "/var/ named/ data/named_stats.txt";
    memstatistics-file "/var/ named/data/ named_mem_stats.txt";
    allow-query    { any; };     ●允许使用本DNS解析服务的网段,也可用any代表所有
    

    3.修改从域名服务器区域配置文件,添加正、反区域配置

    vim /etc/named.rfc1912.zones 
    zone "benet. com" IN {
         type slave;         ●类型为从区域
         masters { 192.168.80.10; } ;    ●指定主服务器的IP地址
         file "slaves/benet. com. zone";   ●下载的区域数据文件保存到slaves/目录下
    };
    zone "80.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.80.10; } ;
       file "slaves/benet.com.zone.local";
    };
    

    4.主、从都重启动服务,并查看区域数据文件是否已下载成功
    systemctl. restart named
    ls -1 /var/ named/ slaves/

    5.在客户端的域名解析配置文件中添加从DNs服务器地址
    echo “nameserver 192.168.80.11” >> /etc/ resolv . conf

    举例

    1.开启一台新的虚拟机,挂载、安装软件包bind

    在这里插入图片描述
    2.修改主域名服务器的区域配置文件,修改正、反向区域配置

    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    3.修改从域名服务器的主配置文件(开启新的服务器)
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述

    测试:

    在这里插入图片描述
    在这里插入图片描述

    配置分离解析:

    分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址

    配置网关服务器搭建DNS分离解析

    在网关服务器搭建DNS分离解析,使局域网主机解析www.benet.com为192.168.80.200,外网主机解析www.benet.com为12.0.0.100

    1.为网关服务器配置双网卡

    在关机状态下再添加一块网卡,重启系统

    ifconfig ens37 12.0.0.1/24
    ifconfig
    

    2.安装bind软件包

    yum install -y bind 
    

    3.修改主配置文件

    vim /etc/named.conf
    options {
            listen-on port 53 { any; } ;      #监听本机或者any
    #listen-on-v6 port 53 { : :1; } ;
    directory     " /var/ named" ;
    dump-file    " /var/named/data/cache_dump.db";
    statistics-file " /var/named/data/named_stats.txt" ;
    memstatistics-file "/var/named/data/named_mem_stats. txt";
    recursing-file " /var/named/data/named.recursing";
    secroots-file   " /var/named/data/named.secroots";
    allow- query   { any; };   #允许所有主机解析
    .....
    };
    
    include "/etc/named.rfc1912.zones";
    

    4.修改区域配置文件

    vim /etc/named.rfc1912.zones
    view "lan" {                        #定义内网view,view代表容器分割
       match-clients { 192.168.116.0/24; } ; #匹配内网网段
       zone "benet.com" IN {               #设置要解析的区域
           type master;
           file "benet.com.zone.lan";          #数据配置文件
       };
      zone "." IN {                      #可将根域配置从主配置文件剪切过来,dd+p
          type hint;                        #hint是根区域类型
          file "named.ca";
       };
    };
    
    view "wan" {                       #定义外网view
       match-clients { any; } ;     #匹配除了内网网段以外的任意地址
       zone "benet.com" IN {
         type master;
         file "benet. com. zone.wan";
       };
    };
    
    #注意: 一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除
    

    5.修改区域数据配置又件

    cd /var/named
    cp -p named.localhost benet.com.zone.lan
    cp -P named.localhost benet.com.zone.wan
    
    vim benet.com.zone.lan
    $TTL 1D
    @        IN SOA benet.com.admin.benet.com. (
                                          0       ; serial
                                         1D        ; refresh
                                         1H       ; retry
                                         1W       ; expire
                                         3H )     ; minimum
              NS       benet.com.
              A        192.168.80.10
    www IN    A        192.168.80.100.   #内网主机通过解析www.benet.com的地址得到192.168.80.100
    
    
    vim benet.com.zone.wan
    STTL 1D
    @             IN SOA benet.com.admin.benet.com. (
                                    0               ; serial
                                   1D               ; refresh
                                   1H               ; retry
                                   1W               ; expire
                                   3H )             ; minimum
           NS      benet . com.
           A       12.0.0.1
    www IN A       12.0.0.100
    #外网主机通过解析www.benet.com的地址得到12.0.0.100
    
    

    举例

    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    注:内网为192.168.116.90;外网为12.0.0.1

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    注:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述

    展开全文
  • DNS

    2019-08-21 23:07:46
    DNS服务类型 五、DNS解析答案 六、DNS协议的一开源实现bind 七、五案例 案例一:正向解析 案例二:反向解析 案例三:完全区域传送 案例:增量区域传送 案例五:批量解析 一、DNS协议 如...

    目录:
    一、DNS协议
    二、DNS系统
    三、DNS理论知识
    1.DNS域名结构
    (1)域名的层次结构 (2)域名的分级
    2.域名服务器
    3.域名解析过程
    4.总结
    5.正向解析与反向解析
    四、DNS服务类型
    五、DNS解析答案
    六、DNS协议的一种开源实现bind
    七、五种案例
    案例一:正向解析
    案例二:反向解析
    案例三:完全区域传送
    案例四:增量区域传送
    案例五:批量解析

    一、DNS协议

    如果说ARP协议是用来将IP地址转换为MAC地址,那么DNS协议则是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。
    我们都知道,TCP/IP中使用的是IP地址和端口号来确定网络上某一台主机上的某一个程序,不免有人有疑问,为什么不用域名来直接进行通信呢?

    1. 因为IP地址是固定长度的,IPv4是32位,IPv6是128位,而域名是变长的,不便于计算机处理。
    2. IP地址对于用户来说不方便记忆,但域名便于用户使用,例如www.baidu.com这是百度的域名。
      总结一点就是IP地址是面向主机的,而域名则是面向用户的。

    hosts文件
    域名和IP的对应关系保存在一个叫hosts文件中。
    最初,通过互联网信息中心来管理这个文件,如果有一个新的计算机想接入网络,或者某个计算IP变更都需要到信息中心申请变更hosts文件。其他计算机也需要定期更新,才能上网。
    但是这样太麻烦了,就出现了DNS系统。

    二、DNS系统

    1…一个组织的系统管理机构, 维护系统内的每个主机的IP和主机名的对应关系
    2.如果新计算机接入网络,将这个信息注册到数据库中
    3.用户输入域名的时候,会自动查询DNS服务器,由DNS服务器检索数据库,得到对应的IP地址我们可以通过命令查看自己的hosts文件:
    在这里插入图片描述
    在域名解析的过程中仍然会优先查找hosts文件的内容。

    三、DNS理论知识

    1.DNS域名结构

    (1)域名的层次结构

    域名系统必须要保持唯一性。
    为了达到唯一性的目的,因特网在命名的时候采用了层次结构的命名方法:

    1. 每一个域名(本文只讨论英文域名)都是一个标号序列(labels),用字母(A-Z,a-z,大小写等价)、数字(0-9)和连接符(-)组成
    2. 标号序列总长度不能超过255个字符,它由点号分割成一个个的标号(label)
    3. 每个标号应该在63个字符之内,每个标号都可以看成一个层次的域名。
    4. 级别最低的域名写在左边,级别最高的域名写在右边。

    域名服务主要是基于UDP实现的,服务器的端口号为53。
    关于域名的层次结构,如下图所示:
    在这里插入图片描述eg :我们熟悉的,www.baidu.com

    1. com: 一级域名. 表示这是一个企业域名。同级的还有 “net”(网络提供商), “org”(⾮非盈利组织) 等。
    2. baidu: 二级域名,指公司名。
    3. www: 只是一种习惯用法。

    因特网的域名结构
    由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name)。这里,“域”(domain)是名字空间中一个可被管理的划分。
    域名只是逻辑概念,并不代表计算机所在的物理地点。分为三大类:
    (1)国家顶级域名:采用ISO3166的规定。如:cn代表中国,us代表美国,uk代表英国,等等。国家域名又常记为ccTLD(cc表示国家代码contry-code)。
    (2)通用顶级域名:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。
    (3)基础结构域名(infrastructure domain):这种顶级域名只有一个,即arpa,用于反向域名解析,因此称为反向域名。
    在这里插入图片描述
    IANA the internet Assigned Numbers Authority 互联网数字分配机构
    ICANN the internet Corporation for Assigned names and Nunbers 互联网名称与数字地址分配机构

    现如今全球一共投放13个根服务器
    服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。 这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。换句话说——攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了。
    由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等),美国政府对其管理拥有很大发言权。
    在与现有IPv4根服务器体系架构充分兼容基础上,由下一代互联网国家工程中心牵头发起的“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6(互联网协议第六版)根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。

    ( 2)域名的分级
    域名可以划分为各个子域,子域还可以继续划分为子域的子域,这样就形成了顶级域、二级域、三级域等。
    如下图所示:
    在这里插入图片描述
    其中顶级域名分为:国家顶级域名、通用顶级域名、反向域名。
    在这里插入图片描述

    2.域名服务器

    名是分层结构,域名服务器也是对应的层级结构。
    有了域名结构,还需要有一个东西去解析域名,域名需要由遍及全世界的域名服务器去解析,域名服务器实际上就是装有域名系统的主机。

    由高向低进行层次划分,可分为以下几大类:
    在这里插入图片描述
    注:一个域名服务器所负责的范围,或者说有管理权限的范围,就称为区
    我们需要注意的是:

    1. 每个层的域名上都有自己的域名服务器,最顶层的是根域名服务器
    2. 每一级域名服务器都知道下级域名服务器的IP地址
    3. 为了容灾, 每一级至少设置两个或以上的域名服务器

    3.域名解析过程

    域名解析总体可分为一下过程:
    (1) 输入域名后, 先查找自己主机对应的域名服务器,域名服务器先查找自己的数据库中的数据.
    (2) 如果没有, 就向上级域名服务器进行查找, 依次类推
    (3) 最多回溯到根域名服务器, 肯定能找到这个域名的IP地址
    (4) 域名服务器自身也会进行一些缓存, 把曾经访问过的域名和对应的IP地址缓存起来, 可以加速查找过程

    具体可描述如下:

    1. 主机先向本地域名服务器进行递归查询
    2. 本地域名服务器采用迭代查询,向一个根域名服务器进行查询
    3. 根域名服务器告诉本地域名服务器,下一次应该查询的顶级域名服务器的IP地址
    4. 本地域名服务器向顶级域名服务器进行查询
    5. 顶级域名服务器告诉本地域名服务器,下一步查询权限服务器的IP地址
    6. 本地域名服务器向权限服务器进行查询
    7. 权限服务器告诉本地域名服务器所查询的主机的IP地址
    8. 本地域名服务器最后把查询结果告诉主机
      如图所示:
      在这里插入图片描述

    上文我们提出了两个概念:递归查询和迭代查询
    (1)递归查询:本机向本地域名服务器发出一次查询请求,就静待最终的结果。如果本地域名服务器无法解析,自己会以DNS客户机的身份向其它域名服务器查询,直到得到最终的IP地址告诉本机
    (2)迭代查询:本地域名服务器向根域名服务器查询,根域名服务器告诉它下一步到哪里去查询,然后它再去查,每次它都是以客户机的身份去各个服务器查询。

    通俗地说,递归就是把一件事情交给别人,如果事情没有办完,哪怕已经办了很多,都不要把结果告诉我,我要的是你的最终结果,而不是中间结果;如果你没办完,请你找别人办完。
    迭代则是我交给你一件事,你能办多少就告诉我你办了多少,然后剩下的事情就由我来办。

    原文链接:https://blog.csdn.net/baidu_37964071/article/details/80500825

    4.总结

    发展:
    Hosts文件 ---------------需要不停地添加域名
    1.周期性任务 ---------------在指定时间自动的去写(自动化)
    2.server ---------------东西太多(性能)
    3.分布式数据库 -------------全球各地分放

    查找方式:
    递归 ------计算机只发送一次请求
    迭代 -----多次

    实际解析分为两段,一段递归一段迭代

    在这里插入图片描述在这里插入图片描述
    114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用,干净无广告,解析成功率相对来说更高,国内用户使用的比较多,而且速度相对快、稳定,是国内用户上网常用的DNS

    8.8.8.8是GOOGLE公司提供的DNS,该地址是全球通用的,相对来说,更适合国外以及访问国外网站的用户使用

    5.正向解析与反向解析

    正向解析:FQDN---->Ip
    Ip 域名 (一对多)
    反向解析:IP----->FQDN

    四、DNS服务类型

    主DNS服务器:数据修改 (接受用户请求返回数据) master
    辅助dns服务器: 定期请求数据同步 slave
    缓存dns服务器: 只缓存dns数据 hint
    转发器:缓存服务器去掉缓存功能 forward

    五、DNS解析答案

    当DNS客户端向DNS服务器发出解析请求时,不管是否能够查询到想要的结果,都会返回一个解析答案。根据是否能够查询到想要的结果,可分为肯定答案和否定答案;根据解析答案是否由直接负责的DNS服务器返回,可分为权威答案和非权威答案。

    根据是否能够查询到想要的结果:
    ①肯定答案:存在查询的键(key),并且存在与其查询键对应的值(value)。
    ②否定答案:不存在查询的键(key),因此,自然不存在与其查询键(value)对应的值。

    根据解析答案是否由直接负责的DNS服务器返回:
    ①权威答案:由直接负责的DNS服务器返回的答案。
    ②非权威答案:不是由直接负责的DNS服务器返回的答案。这种情况下一般是由其他DNS服务器直接返回缓存的解析结果。

    六、DNS协议的一种开源实现bind

    提供dns服务的套件叫bind但执行服务名称的是named
    我们说DNS是一种协议,而对于每一种协议的实现都需要程序员开发出遵循这种协议规范的软件程序来实现,这里要介绍的BIND就是DNS协议的一种开源实现。据统计,使用bind作为DNS服务器软件的DNS服务器大约占所有DNS服务器的九成。BIND全称为Berkeley Internet Name Domain,因为当今互联网上的通信几乎都必须借助于DNS服务器来解析主机名,得到通信对方的IP地址,而在DNS服务器上最常用的软件就是bind,所以,bind这款软件几乎可以说是当今互联网上常用的软件了。目前bind由ISC.org(Internet Systems Consortium,互联网系统协会)负责开发与维护。

    学习bind这款软件之前,务必掌握以下基本概念:
    在这里插入图片描述
    bind相关的程序包
    bind不仅提供了主包,还提供了各种bind的支包,它们用于实现不同的功能。而在众多bind支包中,最常用到的有:bind-utils, bind-libs, bind-chroot等。
    bind相关的程序包如下:
    在这里插入图片描述
    yum install bind -y
    rpm -ql bind 查看

    bind的相关配置文件
    /etc/named.conf 主配置文件
    /etc/rndc.conf: 相关配置文件
    区域数据文件,需要手动创建
    /var/named/zidingyi.zone
    配置检查脚本工具
    /usr/sbin/named-checkconf
    区域配置检查工具
    /usr/sbin/named-checkzone
    #全球十三个根服务器的相关信息;
    /var/named/named.ca 区域文件dns数据库
    解析库文件:存放于/var/named/目录下,一般名字为ZONE_NAME.zone

    要点:
    (1)一台DNS服务器可同时为多个区域提供解析。
    (2)DNS服务器必须要有根区域解析库文件:named.ca.
    (3)DNS服务器还应该有两个区域解析库文件:localhost和127.0.0.1的正反向解析库,这两个文件分别如下:
    ①正向解析库文件:/var/named/named.localhost
    ②反向解析库文件:/var/named/named.loopback
    rndc的全称是Remote Name Domain Controller,它可以帮助用户更方便地管理DNS服务器,包括可以检查DNS服务器的状态与统计信息、重载配置文件及zone或单独重载某个区域而不需要重新启动整个DNS服务,还有查看已存在DNS缓存当中的资料等。
    DNS在53端口上监听请求并提供响应的服务。出于性能的考虑,DNS查询请求用UDP协议交互并且每个请求的大小小于512字节,但是如果返回的请求大小大于512字节,交互双方会协商使用TCP协议。
    rndc服务默认监听在tcp的953端口,且默认监听于127.0.0.1地址,因此默认仅允许本地使用。

    rndc的常见用法:
    rndc reload:在不重新启动DNS服务的情况下,重新加载配置文件及zone.
    rndc reload zone:重新加载指定的zone.
    rndc status:查看当前DNS服务器的状态。
    rndc stats:将当前系统的DNS统计数据记录下来,默认会将数据存储为一个文件:/var/named/data/named_stats.txt.
    rndc dumpdb:将当前DNS高速缓存中的数据记录下来,与stats类似,默认会将数据存储为一个文件:/var/named/data/cache_dump.db.、
    rndc flush:清空当前DNS服务器上的所有缓存。
    Usage: rndc [-b address] [-c config] [-s server] [-p port]
    [-k key-file ] [-y key] [-V] command

    区域类型:
    主区域:主DNS,master
    从区域:从DNS,slave
    缓存区域:hint,在找不到相关信息的时候去从根查找,标识根的地址
    转发区域:forward,转发到指定区域,而不是指向根
    Haha.com

    资源记录名称:(数据库中的每一个条目)baidu.com
    SOA(起始授权记录) 记录提供有关dns区域工作方式的信息 -----具体负责哪个区域的解析
    这代表着master/salve相关的认证,授权资料。不论有没有设定master/salve的架构都需要设定好。
    NS 将自己的域名映射到DNS 将域名最终映射到哪一台主机(由哪一台主机去解析当前所定义的域主机)
    A (ipv4地址记录) 资源记录将主机名映射到ipv4地址。
    CNAME (规范名称)记录域别名
    132 主机名
    MX 邮件交换记录
    PTR指针记录 将IPV4 IPV6地址映射到主机名 (用于反向DNS)
    AAAA (IPV6 地址记录) 资源记录(四A记录)将主机名映射到ipv6地址。

    资源记录包含的元素:
    owner-name TTL class type date
    主机名 资源记录生存时间 INTERNET A 记录存储数据(主机ip)

    TTL值
    (当外部DNS服务器对你的DNS这个域进行查询时,这个记录会放置在对方的DNS服务器几秒钟)

    五种定义的信息
    serial number: 序列号 定义当前使用的数据序列号 sn遵循“年+月+日+编号” ·
    主和从的更新依据
    refresh: 定义检查间隔时间 (上次和这次变化的时间)
    retry: 重试时间 < 检查时间>
    expire: 过期时间 缓存放多久过期
    negative answer ttl: 否定答案的缓存时长 (没有指定生存期的数据可以保存在数据中的时间及TTL值)
    时间单位:M(分钟)、H(小时)、D(天)、W(周),默认单位是秒

    配置文件详解:
    dns的主配置文件,作为dns的设定档,将我自己的设定档案列出来然后逐部分进行解释。
    注意格式:"//" “/* */” ";"结尾
    该文件属主root,named用户组
    ###################################3
    #全局选项
    options {
    #定义监听端口,如果所有地址都监听,则只写端口
    listen-on port 53 { 127.0.0.1; };
    listen-on-v6 port 53 { ::1; };

    #定义数据文件目录
    directory “/var/named”;
    dump-file “/var/named/data/cache_dump.db”;
    statistics-file “/var/named/data/named_stats.txt”; 统计档案、文件
    memstatistics-file “/var/named/data/named_mem_stats.txt”;分配统计目录
    allow-query { localhost; }; #只允许本地主机进行查询
    recursion yes; #允许递归
    #allow-recursion { 192.168.0.0/16; } ;指定可以递归的范围
    logging { //指定日志记录分类和他们的目标位置
    };
    Zone{ 定义区域,一个zone定义一个区域
    type hint;
    };

    查看named.localhost文件:
    [root@www ~]# cat /var/named/named.localhost
    $TTL 1D
    @ IN SOA @ rname.invalid. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    NS @
    @ A 127.0.0.1 //关键就是这一条记录。

    查看named.loopback文件:
    [root@www ~]# cat /var/named/named.loopback
    $TTL 1D
    @ IN SOA @ rname.invalid. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    NS @
    PTR localhost. //关键就是这一条记录。

    七、五种案例

    案例一:正向解析

    主配置文件 /etc/named.conf
    在这里插入图片描述
    TTL(time to live)生存时间dns记录在dns服务器上的缓存时长。
    @域名 IN INTERNET输入标准 起始授权记录 服务器所对应的主域名服务器 管理员邮件以.代替常见的类型的@

    如何查看是否解析成功:
    Dig -t
    #查询NS记录
    dig -t NS baidu.com
    dig +trace -t A www.linux7.com
    在这里插入图片描述
    #使用nslookup,windows操作系统也可以使用
    nslookup;交互式
    Nslookup -type=A www.baidu.com
    [root@localhost ~]# nslookup -type=A www.baidu.com
    在这里插入图片描述

    案例二:反向解析

    在这里插入图片描述在这里插入图片描述
    测试:
    重启服务正常
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
    区域传送
    将一个区域文件复制到多个服务器上的过程叫做区域传送。将主服务器上的信息复制到辅助服务器上来实现。
    两种区文件复制方式:
    完全区域传送:axfr,all transfer,全部区域文件复制,复制整个区域文件
    增量区域传送:ixfr,incremental transfer,仅复制区域里变化的文件

    #定义全局,在options选项内定义
    allow-transfer { 192.168.75.130; };

    IXFR: 增量区域传送
    查询上次序列号改变后的信息
    dig -t ixfr=1 baidu.com @192.168.75.129

    案例三:完全区域传送

    在服务器端的主配置文件定义完全区域传送
    在这里插入图片描述
    在另一台虚拟机作为从服务器安装bind软件包:
    配置主配置文件/etc/named.conf
    在这里插入图片描述
    #ll /var/named/slaves
    [root@localhost slaves]# ll
    -rw-r–r--. 1 named named 274 1月 16 22:30 named.192.168.221
    -rw-r–r--. 1 named named 336 1月 16 22:30 named.linux7.com
    重启服务会动态同步主服务其中的区域数据文件。

    案例四:增量区域传送

    1.修改主服务器的区域配置文件/var/named/named.baidu.com
    在这里插入图片描述
    2.重启主&从服务器的服务
    [root@localhost ~]# systemctl restart named
    3.查看结果
    通过tail -f /var/log/message来查看从服务器的日志,注意传送过程
    [root@localhost ~]# tail -f /var/log/messages
    Jan 23 16:29:50 localhost named[73533]: reloading configuration succeeded
    Jan 23 16:29:50 localhost named[73533]: reloading zones succeeded
    Jan 23 16:29:50 localhost named[73533]: zone baidu.com/IN: refresh: failure trying master 192.168.18.132#53 (source 0.0.0.0#0): operation canceled
    Jan 23 16:29:50 localhost named[73533]: zone baidu.com/IN: loaded serial 2018012313
    Jan 23 16:29:50 localhost named[73533]: zone baidu.com/IN: expired
    Jan 23 16:29:50 localhost named[73533]: all zones loaded
    Jan 23 16:29:50 localhost named[73533]: running
    Jan 23 16:29:50 localhost systemd: Reloaded Berkeley Internet Name Domain (DNS).
    Jan 23 16:30:01 localhost systemd: Started Session 48 of user root.
    Jan 23 16:30:01 localhost systemd: Starting Session 48 of user root.

    案例五:批量解析

    批量解析(主服务器:vim /var/named/named.baidu.com)
    $GENERATE 1-10 .linux7.com.INA192.168.221..linux7.com. IN A 192.168.221.
    在从服务器上: ping 1.baidu.com
    反向格式
    $GENERATE 1-10 $ IN PTR $.linux7.com.

    展开全文
  • DNS解析 DNS(Domain Name Server):域名解析服务器。唯一标识一台计算机的是IP地址,但是IP地址不好记忆,可以通过给IP地址对应一个名字,浏览者输入域名,通过域名找出对应的IP地址,然后通过IP去访问主机 ...
    • DNS解析

    DNS(Domain Name Server):域名解析服务器。唯一标识一台计算机的是IP地址,但是IP地址不好记忆,可以通过给IP地址对应一个名字,浏览者输入域名,通过域名找出对应的IP地址,然后通过IP去访问主机

    输入域名会在最近的DNS服务器上进行解析,如果最近的DNS没有,会找相对远一点的服务器解析。最近的DNS服务器就是本地。

    • PHP语言类型

    一门语言是解释型还是编译型取决于是否保存了可执行代码

    • PHP四种定界符(标记)

    1、标准风格:(推荐使用)

    <?php
    //PHP代码
    ?>

    2、短标记风格:

    <?

    ?>

    默认情况下不支持短标记风格,必须在php.ini中更改配置shot_open_tag=on

    3、asp风格;

    <%

    %>

    默认情况下不支持asp风格,需要在配置文件中更改asp_tags=on,重启

    使用dw,无法使用asp

    4、script风格:

    <script language="php">
    echo 'i am a boy','我是中国人';
    </script>

    PHP支持省略结束定界符:
    如果从<?php开始一直到最后,全部都是php代码,可以省略php的结束定界符

    ?>中包含一个隐藏的分号(最后一句php语言有?>则可以不写分号,如果没有必须写分号)

    • 解决界面乱码问题

    1. 通过<meta>解决,加入代码<meta charset=utf-8" />
    2.  通过header解决,在<?php后加入代码header('content-type:text/html;charset=utf-8');
    • PHP输出语句

    echo、print、print_r、var_dump

    1、echo

    可以输入字符串和数字

    true输出1,false输出空,不要用echo输出布尔型数据

    不能输出数组中的元素,只能显示Array

    echo可以一次输出多个值,每个值用逗号隔开

    echo后带有括号只能输出一个参数

    2、print

    print后面只能输出一个值

    输出规则和echo一样

    输出成功返回1,失败返回0

    3、print_r

    print_r()用来输出数组

    4、var_dump

    可以输出数据类型、数据长度、数组的元素、对象

    <?php
    var_dump ('锄禾日当午');
    echo '<br>';
    var_dump (10);
    echo '<br>';
    var_dump (true);
    echo '<br>';
    var_dump (false);
    echo '<br>';
    var_dump (array(10));
    ?>
    • PHP语法的一般特点

    1. 语句必须以“;”结尾;
    2. 关于大小写:变量名区分大小写,关键字(if,else,for)不区分大小写;
    • 变量:

    计算机内存中的一段空间

    一、变量的命名规则

    1. 变量必须以$开头,比如$name。$不是变量名的一部分,仅仅表示变量名的开始
    2. 除了$以外,以字母、下划线开头,后面跟字母、数字、下划线

    例:下列变量名合法的是

    $aa    合法

    $a1    合法

    $1a    不合法

    $a-1   不合法

    $_a1   合法

    $a%1  不合法

    二、传值和传址

    传值:保存值的空间是两个,更改一个空间的值不影响另外一个变量

    传址:保存值的空间就一个,更改一个变量的值,另外一个变量也会变化,因为两个变量的值指向同一个空间。&表示取出变量的地址

    三、销毁(删除)变量

    通过unset()销毁变量,unset用来销毁变量名

    unset()销毁的是变量名,变量的值由PHP的垃圾回收机制销毁。

    垃圾数据:没有变量引用的数据

    • 超全局变量

    超全局变量总是以$_开头,比如$_GET,$-POST

    超全局变量发数据类型都是数组。

    1. $_GET:用于接收前台表单使用get方式提交的数据
    2. $_POST:用于接收前台表单使用post方式提交的数据
    3. $_FILES :用于记录用户上传的文件信息
    4. $GOBLE: 用于记录全局变量$_GET:保存get提交的所有数据,数组类型
    5. $_REQUEST :用于接收前台表单使用get或post方式提交的数据
    6. $_SERVER:记录了服务器端与客户端的相关信息
    7. $_COOKIE:一种会话技术
    8. $_SESSION:一种会话技术

    $_POST:保存post提交的数据,数组类型

    <?php
    var_dump($_POST);
    ?>
    <form method="post" action="">
    姓名: <input type="text" name="username" /><br />
    密码: <input type="password" name="pwd" /><br />
    <input type="submit" name="button" value="提交" />
    </form>

    $_REQUEST:保存post和get的数据

    注:通过$REQUEST保存get和post的值,如果有同名的元素,默认情况下post会覆盖get同名的值。可以在配置文件php.ini中修改

    • 可变变量

    1、将变量名存储到另一个变量中

    <?php
    $a='锄禾日当午';
    $b='a';
    echo $$b;
    ?>

    $$b:$b里保存的是变量a,$a='锄禾日当午',所以$$b的值是锄禾日当午

    注:变量中不但可以保存变量名,还可以保存函数名

    2、通过一个变量创建另外一个变量

    <?php
    	$v='age';
    	$$v='20';
    	echo $age;
    ?>
    • 在命令行中传递参数

    如何不通过Apache执行php界面

    通过命令行执行

    $_GET和$_POST用来获取http提交的参数,不能获取命令行提交的参数,通过命令行传递参数,通过$argv获取参数的值,$argv用来获取传递参数多个数

    • 常量

    一、自定义常量:

    1. 当一个数据在脚本执行的周期内不发生变化,可以将这个数据保存在常量中。
    2. 常量前没有$

    语法define(常量名,常量值,是否区分大小写(true/false)),默认是区分大小写的,可以在分支结构中定义常量。

               const 常量名=值;不可以在分支结构中定义常量

               define vs const

    define定义的常量可以自定义是否区分大小写

    true表示不区分大小写,默认情况下区分

    定义常量可以用特殊字符,但是调用的时候必须通过“constant”关键词调用

    常量一旦定义,就不能再重新定义,可以在定义常量的时候先通过defined函数判断常量是否已经被定义。

    二、预定义常量

    三、魔术常量:

    注:还可以用const来声明常量

    四、显示所有的常量

    true表示将所有的常量分类显示。

    var_dump() 函数:用于输出变量的相关信息。

    五、常量的判断:defined()

    define('PI',3.141);
    	$result=defined('PI');
    	var_dump($result);

     

    展开全文
  • DNS服务器对于客户请求的答复具有多种类型,常见的有以下四种: 权威答复:权威 答复是返回给客户的正向答复,并且设置了DNS消息中的权威位。此答复代表从具有权威的DNS服务器处发出; 正向答复:正向答复...
    
    

    查询响应类型

    DNS服务器对于客户请求的答复具有多种类型,常见的有以下四种:

    权威答复:权威

    答复是返回给客户的正向答复,并且设置了DNS消息中的权威位。此答复代表从具有权威的DNS服务器处发出;

    正向答复:正向答复包含了匹配客户端解析请求的资源记录;

    参考答复:参考答复只在DNS服务器工作在迭代模式下使用,包含了其他有助于客户端解析请求的信息。例如,当DNS服务器不能为

    客户端发起的解析请求找到某个匹配值时,则向DNS客户端发送参考回复,告诉它有助于解析请求的信息;

    否定答复:否定答复指出权威服务器在解析客户端的请求时可能遇到了以下两种情况之一:

    • 权威DNS服务器报告客户端查询的名字不存在;

    • 权威DNS服务器报告存在对应的名字但是不存在指定类型的资源记录。

    无论

    正向答复还是否定答复,DNS客户端都将结果保存在自己的本地缓存中。

     

     

    理解缓存的工作方式

    DNS客户端和DNS服务器都会缓存获得的解析结果,这样可以提高DNS服务性能和减少DNS相关的网络流量。

    DNS客户端缓存

    当DNS客户端服务启动时,会读取Hosts文件中的所有主机名和IP地址的映射,并且保存在缓存中。Hosts存放在%systemroot%system32driversetc目录,当你修改Hosts文件后,DNS客户端会立即读取Hosts文件并且对本地缓存进行更新。

    另外,DNS客户端会缓存过去的查询结果,当DNS客户端服务停止时,将清空本地缓存。

    DNS服务器缓存

    DNS服务器像DNS客户端一样缓存名字解析结果,并且可以使用缓存中的信息来答复其他客户端的请求。你可以在DNS服务器管理控制台或者使用DNSCMD命令行工具手动清空缓存,另外当DNS服务器停止时,同样会清空DNS服务器缓存。

    资源记录的生存时间(TTL)指定了资源记录可以缓存的时间的长短,而无论是DNS客户端缓存还是DNS服务器缓存;默认情况下,TTL是3600秒(1小时)。需要注意的是,由于缓存的作用,DNS服务器上对于资源记录的修改可能不能立即生效。并且对于Internet域名来说,资源记录的修改可能会需要超过24小时的时间才能在所有DNS服务器上完成更新。

     

     

    动态更新

    当DNS客户端计算机上产生某个事件触发更新时,DNS客户端计算机上的DHCP客户端服务将会为本地计算机中使用的所有网络连接在相应的DNS服务器中对自己的A记录进行更新,从而可以确保DNS域名记录和IP地址记录的对应关系。而DNS服务器需要配置为允许动态更新,才能让DNS客户端计算机成功完成更新。

    当DNS客户端计算机上产生以下事件时,会触发DHCP客户端服务的动态更新行为:

    • 添加、删除或修改了本地计算机任何网络连接TCP/IP属性中的IP地址;

    • 本地计算机的任何网络连接向DHCP服务器获取IP地址租约或者续约;

    • DNS客户端上运行了Ipconfig /registerdns命令;

    • DNS客户端计算机启动;

    • 此DNS区域中的一台成员服务器提升为域控制器;

    对于标准主要区域,你可以选择不允许动态更新允许非安全和安全动态更新。但是允许非安全和安全动态更新具有安全隐患,因为DNS服务器不会对进行动态更新的客户端计算机进行验证,所以任何客户端计算机都可以对任何A记录进行动态更新,而不管它是否是此A记录的拥有者。通常情况下,你不应该使用此选项。

    对于活动目录集成区域,除了上述的两个选项外,你还可以使用安全动态更新。当使用此方式时,在客户端计算机更新自己的记录时,DNS服务器将要求客户端计算机进行身份验证来确保只有对应资源记录的拥有者才能更新此记录。

    只有Windows 2000及以后版本操作系统的客户端计算机才能执行动态更新,低版本的Windows系统(NT4、9x/ME)不支持动态更新。不过,你可以通过DHCP服务器为这些低版本客户端计算机代理进行动态更新。当DHCP服务器在代理低版本客户端计算机注册A记录时,会将自己设置为此A记录的所有者。而在安全动态更新方式中,只有资源记录的所有这才能修改此记录,这样在其他DHCP服务器为此低版本客户端计算机代理注册时会出现拒绝访问的问题。因此,你需要将此DHCP服务器加入到DnsUpdateProxy安全组中,这样当DHCP服务器更新A记录时,不会记录下此A记录的所有者信息,从而允许其他DHCP服务器来修改此A记录。

    展开全文
  • 浏览器、操作系统DNS缓存时间

    千次阅读 2016-11-30 08:56:14
    正文示意图:DNS查询请求类型查询响应类型 DNS服务器对于客户请求的答复具有多种类型,常见的有以下四种: 权威答复:权威答复是返回给客户的正向答复,并且设置了DNS消息中的权威位。此答复代表从具有权威的
  • DNS协议 ... 域名服务器的四种类型 根域名服务器: 最高层次的域名服务器。记录着所有的顶级域名服务器的域名和IP地址。不管是哪一个本地域名服务器,若要对因特网上任何一个域名进行解析,只要自己无...
  • DNS概述

    2014-01-22 00:33:29
     根据域名服务器所起的作用,可以把域名服务器划分为以下四种类型:  (a)根域名服务器  在全球上只有13个根域名服务器。  (b)顶级域名服务器  它负责管理在该顶级域名服务器注册的所有二级域名。  (c)...
  • 在上一篇文章中Linux学习之CentOS(三十)--配置域主DNS服务器,详细讲解了如何在Linux环境下配置一个域的主...我们在之前上一篇随笔里有提到,DNS服务器一般有三种类型,一个是Primary DNS Server(主DNS服务器),...
  • 文章目录前言一:DNS服务基础1.1:DNS系统的作用及类型1.1.1:DNS系统的作用1.1.2:DNS系统的类型1.2常见的DNS服务器几种类型1.2.1缓存域名服务器二 . BIND 的安装和控制2.1 BIND 的安装2.2.BIND 服务控制2.3BIND ...
  • 第二:将主域名dns转到阿里云域名下 三:若要修给为阿里云解析服务器,要做以下修改,点击“更改” 点击更改后出现如下页面,此时需要到阿里云官网云解析DNS下添加域名解析 :阿里云添加域名解析...
  • 提供商托管哪种类型的云服务:软件即服务(SaaS),平台即服务(PaaS)或基础架构即服务(IaaS)。 无论是公共的还是私人的。 消费者对操作系统,硬件和软件拥有多少控制权。 用户,资源和数据请求阈值策略...
  • 本节内容介绍一、DNS简介 查看named端口号监听状态二、DNS解析的方式 DNS解析的方式分为4三、bind安装、配置文件详细解析 1、主配置文件 语句解析: 2、域数据文件 常见的记录类型和描述...
  • DNS解析域名,获取IP IP找到服务器; TCP三次握手 服务器找到入口文件 入口文件解析 TCP次挥手; 返回资源文件 HTTP本身只是个协议,没有强制要求TCP,通过tcp进行传输文件,tcp的...
  • 随着ARPANET的建立,各个国家甚至大公司都建立了自己的网络体系结构,如IBM公司研制的分层网络体系结构SNA(System Network Architecture),DEC公司开发的网络体系结构DNS(Digital Network Architecture)。...
  • web服务器访问流程

    2014-08-25 23:09:51
    一.DNS解析   域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务。...DNS服务器分为四种类型:  *根域名服务器(13个根域名服务器)  *顶级域名服务器(负责顶级域名和所有...
  • 应用层常用协议

    2019-03-31 18:28:00
    1.DNS:域名系统 ...基础结构域名域名服务器分为四种类型:根域名服务器;顶级域名服务器;本地域名服务器;权限域名服务器。常用域名后缀 编辑 com:Commercial organizations,商业组织,公司xyz:创意、创...
  • 文章目录回顾Kubernetes 对象Service 对象Service 概述Service 四种类型Service 代理模式Service DNS名称小结Ingressingress controllerTraefikIngress 规则配置管理secretconfigmap**配置动态更新** 回顾 容器化...
  • 基础结构域名域名服务器分为四种类型:根域名服务器;顶级域名服务器;本地域名服务器;权限域名服务器。2.FTP:文件传输协议FTP:文件传输协议。FTP是因特网上使用得最广泛的文件传送协议。FTP提...
  • 文章目录应用层协议的特点应用层常见服务与协议域名系统DNS(Domain Name System)概述域名结构(层次树状结构)顶级域名TLD(Top Level Domain)国家顶级域名nTLD通用顶级域名gTLD域名服务器四种类型根域名服务器...
  • 域名服务器有以下四种类型:根域名服务器 /顶级域名服务器 /权限域名服务器 /本地域名服务器 域名的解析过程: 主机向本地域名服务器的查询一般都是采用递归查询。 本地域名服务器向根域名服务器的查询通常是采用...
  • 基于计算机网络(第7版)谢希仁编著。...域名服务器的四种类型:根域名服务器、顶级域名服务器、权限域名服务器、本地域名服务器 域名解析过程需注意: 主机向本地域名服务器的查询一般都是采用递归查询 本地...
  • http与tcp

    2020-02-22 15:29:33
    DNS解析域名,获取IP IP找到服务器; TCP三次握手 服务器找到入口文件 入口文件解析 TCP次挥手; 返回资源文件 HTTP本身只是个协议,没有强制要求TCP,通过tcp进行传输文件,tcp的...
  •  网站劫持通俗的讲就是你打开的网站中不是你的网站,或者包含有其他的内容,有四种类型的劫持,分别是域名泛解析的劫持,运营商的劫持,黑客程序的劫持,浏览器的劫持。网站劫持直接使我们损失了流量,面临被百度降...

空空如也

空空如也

1 2 3 4 5 ... 7
收藏数 137
精华内容 54
关键字:

dns四种类型