精华内容
下载资源
问答
  • 主要介绍了使用dig/nslookup命令查看dns解析的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
  • DNS解析详细讲解

    万次阅读 2019-02-27 15:42:10
    (一)什么是DNS ...DNS解析是分布式存储的,比如根域名服务器ROOT DNS,只存储260个顶级域名的DNS服务器的ip地址。顶级域名服务器如.com的DNS服务器,存储的则是一些一级域名的权威DNS服务器地址(如suning...

    (一)什么是DNS

    域名系统英文Domain Name System,缩写DNS)是互联网的一项服务。它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网

    DNS解析是分布式存储的,比如根域名服务器ROOT DNS,只存储260个顶级域名的DNS服务器的ip地址。顶级域名服务器如.com的DNS服务器,存储的则是一些一级域名的权威DNS服务器地址(如suning.com,qq.com,163.com的DNS)。而suning.com的权威DNS存储的才是具体的主机记录(如A记录,cname记录,txt记录)

    (二)DNS的分类

    2.1根域名服务器(ROOT)

    根服务器主要用来管理互联网的主目录,全世界IPv4根服务器只有13台(这13台IPv4根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国瑞典,亚洲1个位于日本。根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net、.cn等)。

    2.2顶级域名服务器

    负责解析本身顶级域名下一级域名对应的权威DNS服务器地址。

    2.3localDNS 本地DNS,一般是运营商的dns,主要作用是代理用户进行迭代解析。

    2.4 本地host记录,这个优先级最高可以在自己电脑自定义域名的解析记录,如果本机有就不会再往上迭代。PC的host(C:\Windows\System32\drivers\etc\hosts)

    (三)DNS解析的过程

    3.1用户在浏览器输入网址www.suning.com

    3.2浏览器先查询本地host是否有记录,有则直接返回ip地址给浏览器。没有则进一步查询。

    3.3向运营商localDNS发起请求,若localDNS的缓存中有记录,则直接返回给用户,若没有则进行迭代查询。

    3.4localDNS首先向根域名服务器发起请求,询问.com的域名服务器地址是什么,ROOT服务器返回.com的域名服务器a到m.gtld-servers.net.这么多台。

    3.5 localDNS收到.com的GTLDDNS地址后,向其中一台a.gtld-servers.net.发起请求,查询suning.com的域名服务器地址是什么,GTLD返回suning.com的权威DNS服务器有这些。

    3.6localDNS收到suning.com的权威DNS后,向其中一台权威DNS发起请求,查询,www.suning.com的解析值是什么,权威dns返回域名有cname,于是从新按照上面步骤查询cname的解析值,直到查询到ip地址为止。

    展开全文
  • dig - DNS lookup utility当域名出现访问故障时,可以通过检查域名解析来判断是否是由错误的解析导致的问题。1.域名解析无结果(不存在或被HOLD(未实名认证等))2.域名解析到错误的IP(被阻断,被劫持响应错误结果,...

    dig - DNS lookup utility

    当域名出现访问故障时,可以通过检查域名解析来判断是否是由错误的解析导致的问题。

    1.域名解析无结果(不存在或被HOLD(未实名认证等))

    2.域名解析到错误的IP(被阻断,被劫持响应错误结果,需要对解析流程做判断)

    3.对应CNAME记录的值无法解析

    4.部分解析异常(配置多个域名服务器时,多个服务器解析结果不一致,需要确认是否在DNS服务器上配置添加的解析记录一致)

    简单使用解析一下www.baidu.com结果如下:

    440089051e1ae8fea3241b0f3c223fca.png

    可以看到有请求段和应答段,最后解析出的A记录有两条。

    dig命令做迭代查询

    在命令后加上+trace可以跟踪整个解析流程:

    1. 由根域名服务器查找到负责解析.com的顶级域名服务器

    2. 由顶级域名服务器查找到baidu.com的二级域名服务器

    3. 由二级域名服务器查找到www.baidu.com对应一条CNAME记录www.a.shifen.com

    4. 再去查找www.a.shifen.com对应的A记录

    5. 最后返回A记录对应的IP地址

    [[email protected] ~]# dig www.baidu.com +trace

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> www.baidu.com +trace

    ;; global options: +cmd

    . 320307 IN NS a.root-servers.net.

    . 320307 IN NS k.root-servers.net.

    . 320307 IN NS i.root-servers.net.

    . 320307 IN NS l.root-servers.net.

    . 320307 IN NS b.root-servers.net.

    . 320307 IN NS e.root-servers.net.

    . 320307 IN NS h.root-servers.net.

    . 320307 IN NS d.root-servers.net.

    . 320307 IN NS g.root-servers.net.

    . 320307 IN NS j.root-servers.net.

    . 320307 IN NS f.root-servers.net.

    . 320307 IN NS m.root-servers.net.

    . 320307 IN NS c.root-servers.net.

    ;; Received 228 bytes from 202.106.0.20#53(202.106.0.20) in 98 ms

    com. 172800 IN NS c.gtld-servers.net.

    com. 172800 IN NS l.gtld-servers.net.

    com. 172800 IN NS d.gtld-servers.net.

    com. 172800 IN NS h.gtld-servers.net.

    com. 172800 IN NS m.gtld-servers.net.

    com. 172800 IN NS a.gtld-servers.net.

    com. 172800 IN NS k.gtld-servers.net.

    com. 172800 IN NS b.gtld-servers.net.

    com. 172800 IN NS e.gtld-servers.net.

    com. 172800 IN NS g.gtld-servers.net.

    com. 172800 IN NS j.gtld-servers.net.

    com. 172800 IN NS i.gtld-servers.net.

    com. 172800 IN NS f.gtld-servers.net.

    ;; Received 491 bytes from 192.5.5.241#53(192.5.5.241) in 93 ms

    baidu.com. 172800 IN NS dns.baidu.com.

    baidu.com. 172800 IN NS ns2.baidu.com.

    baidu.com. 172800 IN NS ns3.baidu.com.

    baidu.com. 172800 IN NS ns4.baidu.com.

    baidu.com. 172800 IN NS ns7.baidu.com.

    ;; Received 201 bytes from 192.48.79.30#53(192.48.79.30) in 501 ms

    www.baidu.com. 1200 IN CNAME www.a.shifen.com.

    a.shifen.com. 1200 IN NS ns1.a.shifen.com.

    a.shifen.com. 1200 IN NS ns2.a.shifen.com.

    a.shifen.com. 1200 IN NS ns5.a.shifen.com.

    a.shifen.com. 1200 IN NS ns3.a.shifen.com.

    a.shifen.com. 1200 IN NS ns4.a.shifen.com.

    ;; Received 228 bytes from 220.181.37.10#53(220.181.37.10) in 8 ms

    域名不存在时,dig命令如何返回

    比如解析 www.not-exists-domain.com这个域名,是不存在的。

    整个过程如下:

    1. 由根域名返回.com顶级域的服务器地址

    2. 由.com顶级域查到二级域名不存在,返回一条SOA记录

    [[email protected] ~]# dig www.not-exists-domain.com +trace

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> www.not-exists-domain.com +trace

    ;; global options: +cmd

    . 319714 IN NS b.root-servers.net.

    . 319714 IN NS e.root-servers.net.

    . 319714 IN NS h.root-servers.net.

    . 319714 IN NS d.root-servers.net.

    . 319714 IN NS g.root-servers.net.

    . 319714 IN NS j.root-servers.net.

    . 319714 IN NS f.root-servers.net.

    . 319714 IN NS m.root-servers.net.

    . 319714 IN NS c.root-servers.net.

    . 319714 IN NS a.root-servers.net.

    . 319714 IN NS k.root-servers.net.

    . 319714 IN NS i.root-servers.net.

    . 319714 IN NS l.root-servers.net.

    ;; Received 228 bytes from 202.106.0.20#53(202.106.0.20) in 105 ms

    com. 172800 IN NS e.gtld-servers.net.

    com. 172800 IN NS c.gtld-servers.net.

    com. 172800 IN NS j.gtld-servers.net.

    com. 172800 IN NS l.gtld-servers.net.

    com. 172800 IN NS k.gtld-servers.net.

    com. 172800 IN NS g.gtld-servers.net.

    com. 172800 IN NS m.gtld-servers.net.

    com. 172800 IN NS a.gtld-servers.net.

    com. 172800 IN NS i.gtld-servers.net.

    com. 172800 IN NS h.gtld-servers.net.

    com. 172800 IN NS b.gtld-servers.net.

    com. 172800 IN NS f.gtld-servers.net.

    com. 172800 IN NS d.gtld-servers.net.

    ;; Received 503 bytes from 192.112.36.4#53(192.112.36.4) in 228 ms

    com. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1524576381 1800 900 604800 86400

    ;; Received 116 bytes from 192.12.94.30#53(192.12.94.30) in 333 ms

    nslookup - query Internet name servers interactively

    nslookup有交互式和非交互式两种使用方式如下图:

    227e57405f3536c8a4b9819bba6c9a9f.png

    nslookup还可以指定到某个域名服务器做解析命令格式如下:

    nslookup www.baidu.com 8.8.8.8(域名服务器地址)

    a1c0c5957e09a83ba59917e88d76a86d.png

    以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

    展开全文
  • DNS解析详细

    2020-03-16 12:10:17
    DNS解析详细 (一)什么是DNS 域名系统(英文:DomainNameSystem,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 DNS解析是分布式存储的,比如...

                                           DNS解析详细

    (一)什么是DNS

     域名系统英文Domain Name System,缩写DNS)是互联网的一项服务。它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网

    DNS解析是分布式存储的,比如根域名服务器ROOT DNS,只存储260个顶级域名的DNS服务器的ip地址。顶级域名服务器如.com的DNS服务器,存储的则是一些一级域名的权威DNS服务器地址(如suning.com,qq.com,163.com的DNS)。而suning.com的权威DNS存储的才是具体的主机记录(如A记录,cname记录,txt记录)


    (二)DNS的分类

    2.1根域名服务器(ROOT)

    根服务器主要用来管理互联网的主目录,全世界IPv4根服务器只有13台(这13台IPv4根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net、.cn等)。

    2.2顶级域名服务器

    负责解析本身顶级域名下一级域名对应的权威DNS服务器地址。

    2.3localDNS 本地DNS

    一般是运营商的dns,主要作用是代理用户进行迭代解析。

    2.4 本地host记录

    这个优先级最高可以在自己电脑自定义域名的解析记录,如果本机有就不会再往上迭代。PC的host(C:\Windows\System32\drivers\etc\hosts)

    (三)DNS解析的过程

    3.1用户在浏览器输入网址www.suning.com

    3.2浏览器先查询本地host是否有记录,有则直接返回ip地址给浏览器。没有则进一步查询。

    3.3向运营商localDNS发起请求,若localDNS的缓存中有记录,则直接返回给用户,若没有则进行迭代查询。

    3.4localDNS首先向根域名服务器发起请求,询问.com的域名服务器地址是什么,ROOT服务器返回.com的域名服务器a到m.gtld-servers.net.这么多台。

    3.5 localDNS收到.com的GTLDDNS地址后,向其中一台a.gtld-servers.net.发起请求,查询suning.com的域名服务器地址是什么,GTLD返回suning.com的权威DNS服务器有这些。

    3.6localDNS收到suning.com的权威DNS后,向其中一台权威DNS发起请求,查询,www.suning.com的解析值是什么,权威dns返回域名有cname,于是从新按照上面步骤查询cname的解析值,直到查询到ip地址为止。
     

    参考文献

    https://www.zhihu.com/question/23042131

    在这里插入图片描述

    展开全文
  • Linux DNS域名解析服务器步骤构建DNS域名解析服务器安装bind软件包配置正向解析修改主配置文件 **代表需要修改的修改区域配置文件,添加正向区域配置配置正向区域数据文件启动服务,关闭防火墙测试解析服务操作实例...

    构建DNS域名解析服务器

    安装bind软件包

    yum install -y bind

    配置正向解析

    (1)先查看需要修改的配置文件所在路径
    rpm -qc bind        #查询bind软件配置文件所在路径
    /etc/named.conf         #主配置文件
    /etc/named.rfc1912.zones    #区域配置文件
    /var/named/named.localhost   #区域数据配置文件

    修改主配置文件  **代表需要修改的

    vim /etc/named.conf
    options {
      listen-on port 53( 192.168.100.20; );   **监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
      #listen-on-v6 port 53 { ::1; };      #ipv6行如不使用可以注释掉或者删除
      directory "/var/named";         #区域数据文件的默认存放位置
      dump-file "/var/named/data/cache_dump.db";           #域名缓存数据库文件的位置
      statistics-file "/var/named/data/named_stats.txt";      #状态统计文件的位置
      memstatistics-file "/var/named/data/named_mem_stats.txt";  #内存统计文件的位置
      allow-query { any; };           **允许使用本DNS解析服务的网段,也可用any代表所有
    ......

    zone "." IN {      #正向解析"."根区域
    type hint;        #类型为根区域
    file "named.ca";     #区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息
    };

    include "/etc/named.rfc1912.zones";   #包含区域配置文件里的所有配置

    修改区域配置文件,添加正向区域配置

    vim /etc/named.rfc1912.zones     #文件里有模版,可复制粘贴后修改
    zone "zhang.com" IN {        **正向解析"zhang.com"区域
    type master;             #类型为主区域
    file "zhang.com.zone";        **指定区域数据文件为zhang.com.zone
    allow-update { none; };
    };

    配置正向区域数据文件

    cd /var/named/
    cp -p named.localhost zhang.com.zone   #保留源文件的权限和属主的属性复制
    vim /var/named/zhang.com.zone

    $TTL 1D                #有效解析记录的生存周期
    @    IN SOA zhang.com. admin.zhang.com. (        #"@“符号表示当前的DNS区域名
                          0     ; serial  #更新序列号,可以是10位以内的整数
                          1D    ; refresh  #刷新时间,重新下载地址数据的间隔
                          1H    ; retry   #重试延时,下载失败后的重试间隔
                          1W    ; expire  #失效时间,超过该时间仍无法下载则放弃
                          3H )   ; minimum  #无效解析记录的生存周期
         NS   zhang.com.     #记录当前区域的DNS服务器的名称
         A    192.168.100.20    #记录主机IP地址
    IN   MX 10   mail.zhang.com   #MX为邮件交换记录,数字越大优先级越低
    www   IN A   192.168.100.30   #记录正向解析www.benet.com对应的IP
    mail   IN A   192.168.100.40
    ftp   IN CNAME www         #CNAME使用别名,ftp是www的别名
    *    IN A 192.168.100.50      #泛域名解析,”*"代表任意主机名

    #"@"这里是一个变量,当前DNS区域名
    #SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载
    #"benet.com.“此为完全合格域名(FQDN),后面有个”."不能漏
    #"admin.benet.com.“表示管理员邮箱,这里的"a"符号已有其他含义,所以用”."代替

    启动服务,关闭防火墙

    systemctl start named
    systemctl stop firewalld
    setenforce 0

    #如果服务启动失败,可以查看日志文件来排查错误
    tail -f /var/log/messages
    #如果服务启动卡住,可以执行下面命令解决
    rndc-confgen -r /dev/urandom -a

    测试解析服务

    nslookup www.zhang.com
    host www.zhang.com

    操作实例

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • BIG-IP添加DNS解析步骤 1.自己摸索 需求:读取dns台账,修改dns记录 实现方式: 搭建虚机BIG-IP,然后点击,直到有次机缘巧合找到了台账也就是记录在哪里,然后就是新增,修改,删除,测试过都好使,告诉开发,找...
  • 文章目录一、DNS域名系统1、DNS概念2、DNS定义3、...添加正向区域配置2.4配置正向区域数据文件2.5启动服务,关闭防火墙2.6在客户端的域名解析配置文件中添加DNS服务器地址2.7测试DNS解析三、正向解析实验 一、DNS域名系
  • DNS域名解析步骤

    2020-08-24 16:40:40
    DNS域名解析步骤 下面就还以www.baidu,com这个网址来分析一下dns的解析过程。 第一步: 当浏览器拿到输入的www.baidu.com后,首先会去浏览器的dns缓存中去查询是否有对应记录,如果查询到记录就可以直接返回ip地址,...
  • 安装解析所需要的软件 然后进入到主配置文件vim /etc/named.conf 在里面就将那个listen-on port 53 里面的改成any,然后将allow query 里面的也给成any,同时备注20行到27行 备注根域 备注最后一行 进入到vim /...
  • 这里写目录标题DNS域名系统DNS概念DNS定义域名结构DNS域名解析方式DNS服务器类型构建DNS域名解析服务器步骤1.安装bind软件包2.配置正向解析正向解析实验图解 DNS域名系统 DNS概念 在日常生活中人们习惯使用域名访问...
  • 第一步:安装bind程序 第二步:
  • DNS域名解析服务一级目录二级目录三级目录 一级目录 二级目录 三级目录 一.BIND域名服务基础 1.DNS系统的作用及类型 DNS定义:域名系统 (Domain Name System),它作为将域名和IP地址相互映射的一个分布式数据库,...
  • DNS解析域名解析过程

    千次阅读 2018-08-28 14:33:16
    当我们在浏览器的地址栏输入网址的时候,其实输入的是一个URL的域名,而这个域名需要解析成为IP地址,才能让我们与远程的主机进行管理。而将URL解析成为IP,就变得至关重要,这一...下图就是DNS解析具体步骤: ...
  • 文章目录前言一、BIND域名服务基础1.1DNS系统的作用1.2DNS系统类型 前言 域名解析是把域名指向网站...说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将
  • 文章目录构建DNS域名解析服务器步骤(带图详解)使用虚拟机win10进行域名解析NFS共享服务 构建DNS域名解析服务器步骤(带图详解) 1、安装bind软件包 yum -y install bind 配置正向解析 1.先查看需要修改的配置...
  • 你打开浏览器输入域名,然后就能访问到世界各位你想要的网站,那么你知道这么简单的一个过程,域名从字母或者....com.fi国际金融域名DNS解析步骤一共分为9步,如果每次解析都要走完9个步骤,大家浏览网站的速度...
  • DNS解析

    2017-09-10 20:56:20
    DNS解析
  • 文章目录前言一、BIND域名服务基础1.DNS系统的作用及类型1.1 DNS系统的作用1.2 DNS系统的分布式数据结构1.3 DNS服务器类型1.3.1 主域名服务器...修改的配置文件所在路径三、构建DNS域名解析服务器步骤(正向解析)1....
  • DNS正反解析步骤详解

    千次阅读 多人点赞 2020-04-08 16:39:53
    配置解析正向区域 以baidu.com域为例: (1)定义区域 在主配置文件中或主配置文件辅助配置文件中实现 zone "ZONE_NAME" IN{ ...
  • bigip添加DNS解析日志irule的步骤 1.新建一个pool 在Local Traffic中新建一个pool,设置检测方式,设置Members,我理解这里是发送日志服务器的地址及端口。 2.新建一个iRules when DNS_REQUEST { set clientip ...
  • Linux的DNS域名解析的作用及操作步骤

    千次阅读 2020-10-28 09:51:00
    具体操作过程 1:网络连接改为VMnet1,并设为192.168.100.0网段 第一台 第二台 2:两台服务器设置同一个网段地址并相互ping通 改完之后重启服务 3:开启路由功能的服务器需要预装DNS服务 编辑配置文件 启动...
  • 特殊DNS解析

    2019-10-25 10:09:07
    2案例2:特殊DNS解析 2.1问题 沿用案例1,本例要求掌握DNS轮询、泛域名解析配置,实现的目标如下: 为站点www.tedu.cn提供DNS轮询解析,三台web服务器节点的IP地址分别为:192.168.4.100、192.168.4.110、192.168...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 58,297
精华内容 23,318
关键字:

dns解析具体操作步骤