DNS学习笔记

最新推荐文章于 2025-08-12 21:32:39 发布
转载 最新推荐文章于 2025-08-12 21:32:39 发布 · 136 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/maxingkai/p/7613322.html
文章标签:

#运维 #网络

本文详细介绍了DNS系统的定义、组成及分类,对比了递归查询与迭代查询的区别,并解释了为何禁用权威域名服务器的递归查询。此外,还讨论了如何构建域名解析缓存,利用BIND实现负载均衡的方法,以及BIND监控的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要内容:
dns简介(定义,组成,分类)
什么是递归查询与迭代查询?
为什么禁用权威域名服务器递归查询?
构建域名解析缓存
利用BIND实现简单负载均衡
掌握BIND监控技巧

dns简介

dns(domain name system, 域名系统)带层级的分布式系统,主要负责将域名转换到IP地址,反查从IP到域名的解析以及宣告邮件路由等信息。如:网站访问,邮件服务

组成

1)域名服务器(服务端),提供域名解析服务的软件,一般监听UDP,TCP的53端口。

如:linux系统中常见的BIND,windows server 中集成的DNS服务器组件。

2)解析器(客户端),访问域名服务器的客户端。负责解析从域名服务器获取的响应,向调用它的应用响应返回IP地址或者别名等信息。

如:linux系统中的gethostbyname()函数,windows系统中的nslookup等。

域名服务器,根据用途分类

权威域名服务器:

1)根域名服务器,最上层权威域名服务器,负责对.com,.cn,.org 等顶级域名的向下授权。

2)顶级域名服务器,分两类,通用顶级域名(如.com, .org, .info),国家代码顶级域名(如:.uk, .cn, .jp)

3)二级域名服务器,服务于具体域名解析,如:sdo.com

以上三级有上向下授权

缓存域名服务器

负责接收解析器发过来的DNS请求,依次向根域名服务器,顶级域名服务器,二级域名服务器,获取DNS的解析条目,然后把响应结果发送给解析器。同时根据DNS条目的TTL(time to live, 存活时间)值进行缓存。

转发域名服务器

负责接收解析器的请求,转发给指定的上级域名服务器获得DNS的解析条目,然后响应结果给解析器,不做缓存,只做转发。

什么是递归查询与迭代查询?

递归查询是依次向根域名服务器,顶级域名服务器,二级域名服务器,获取DNS的解析条目。

迭代查询是指域名服务器并不直接代替解析器进行依次查询,而是返回一个参考列表,这个列表指出了解析DNS请求的服务器,由解析器向该列表的服务器进行DNS查询。

为什么禁用权威域名服务器递归查询?

原因:打开递归功能,相当于把它配置成开放的DNS服务器,会造成大量的数据流量,影响正常业务。

构建域名解析缓存

1.优化DNS响应速度,通过缓存结果,减少外部的访问,减少网络访问的延时。

2.减少DNS对外部网络的依赖,可减少短暂的外部网络不可用导致的影响。

NSCD,名称服务缓存进程。linux环境中广泛使用的域名缓存软件。软件的安装这里就不介绍了。

windows 查看当前系统中缓存的条目,ipconfig /displaydns

注意:记录类型:1为A记录,5为CNAME别名

清理本机DNS缓存 ipconfig /flushdns

利用BIND实现简单负载均衡

1)A记录,这是简单和常用的类型,即把域名解析为IP地址

2)CNAME记录,别名,就是多个域名指向同一个IP

3)ns记录。它指定使用ns1.sdo.com作为解析授权域sdo.com的权威域名服务器。

支持同一个域名指定多个A记录和NS记录。

掌握BIND监控技巧

系统负载监控,CPU使用率,内存使用率,网络带宽监控,

named 进程监控。

使用dig对named提供的服务进行监控

转载于:https://www.cnblogs.com/maxingkai/p/7613322.html

计算机网络网络常用命令的使用DNS层次查询、SMTP协议分析
一只猫猫的博客
11-30 5321
目录实验目的实验预备知识实验过程描述实验当中问题及解决方法 实验目的 1、掌握网络常用命令的使用 2、利用网络常用命令对网络中常见现象进行分析判断 3、了解和掌握DNS层次结构,利用NSLOOKUP命令对DNS层次结构进行访问; 4、了解电子邮件系统发送及接受处理过程,对SMTP协议进行分析; 5、掌握捕包软件ethereal的使用,了解网络协议实体间进行交互以及报文交换的情况; 实验预备知识 1.PING命令的基本使用方法 命令格式: ping IP地址或主机名 [-t] [-a] [-n count]
DNS学习笔记2--DNS
shutdown -s -t
06-28 1146
整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源录部分。DNS 报文的基础结构部分指的是报文首部。 字段名称 内容描述 事务ID DNS 报文的 ID 标识。对于请求报文和其对应的应答报文,该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。 标志 DNS 报文中的标志字段 问题计数 DNS 查询请求的数目 回答资源...
nslookup工具查询域名服务器、IP、CNAME等详细用法
weixin_34104341的博客
05-27 1515
http://www.webkaka.com/blog/archives/nslookup-dns-ip-cname.html nslookup是站长较为常用的工具之一,它甚至比同类工具dig的使用人数更多,原因是它的运行环境是windows,并且需要我们再另外安装什么东西。dig是在linux环境里运行的命令,过也可以在windows环境里使用,只是需要安装d...
Windows大、中型企业网络服务(二)
weixin_34174105的博客
04-19 219
Windows大、中型企业网络服务(二) ——配置DNS服务 在Internet使用IP地址确定计算机的唯一地址,这种以数字表示IP地址容易忆。为了便于网络地址的管理和分配,人们采用了域名系统,引入域名的概念。通过为每台主机建立IP地址与域名之间的映像关系,用户在网上可以避开难IP地址,而使用域名来唯一的标识网络中的计算机。域...
计算机网络实验实验17,计算机网络实验实验报告1(17页)-原创力文档
weixin_42551967的博客
07-01 478
计算机网络与通信实验报告(一)学 号 姓 名 班 级 报告日期实验  网络常用命令的使用DNS 层次查询、SMTP 协内容 议分析一.1 、掌握网络常用命令的使用;2、利用网络常用命令对网络中常见现象进...
学习笔记计算机网络-DNS层次查询
zhouyifeng98的博客
10-26 1540
内容:利用NSLOOKUP,在根名称服务器、顶级域名称服务器、权威名称服务器上,手动逐级进行DNS解析,并进行录和分析。 查询www.hitwh.edu.cn的IP地址。 1.在根域名服务器202.12.27.33查询。 2.获得cn的顶级域名服务器地址。选择203.119.27.1进行查询。 3.获得能解析edu.cn的服务器地址。挑选一个继续查询。 4.获得权威名称服务器
DNs服务学习笔记
m0_48096446的博客
01-05 1051
计算机的发展起源于上世纪60年代,最初只有美国的几所高校在使用计算机之间通信需要知道对方的地址(IP地址),但是人们对IP地址忆又是敏感的(就像生活中你能住多少个好友的手机号码一样)。为了方便人类忆,大学的科学家们把计算机的名字和对应的IP地址写入到计算机中的hosts文件,以此文件来做解析。但是随着计算机网络的发展出现了局域网,计算机的数量随之增加;
Linux配置DNS学习笔记
$好记性还是要多记录$
05-27 1177
一个域名是如何被解析的 域名被解析的过程,基本可以分为: 向根域名服务请求顶级域名所在所在域名服务 向顶级域名服务请求二级域名服务 向二级域名服务请求具体的 ip 地址 配置 linux系统,让其能够解析域名,使用户可以流畅使用Internet. DNS 全称是 Domain Name System,大意是域名解析系统,它的职责是把域名翻译成一个一个可以识别的 IP同的计算机设备连接. 先了解几个DNS相关文件 位于/etc目录下的有:hosts,host.conf,resolv.con
learning-dns:DNS学习笔记
05-31
DNS学习笔记 内容介绍 DNS学习笔记,关注点在DNS在服务化体系中的使用。 访问方式 这是个人学习DNS的笔,请点击下面的链接阅读: :hugo格式,界面清爽。托管于腾讯云香港节点,速度快,偶尔抽风 :源码托管于...
RHCE DNS学习笔记(各种DNS的搭建)
11-02
图文并茂的让你 快速熟悉Linux,让Linux再和你陌生!
DNS思维导图-学习笔记
04-13
DNS学习笔记思维导图,一图带你了解终端请求DNS,到访问网站成功的全过程。了解DNS基本原理,主要录。
微服务学习笔记
03-28
### 微服务学习笔记 #### 一、微服务概述 微服务架构作为一种现代软件开发模式,强调将一个大型的应用程序拆分成多个小型、独立的服务,每个服务都可以独立部署、管理和扩展。这种架构风格有助于提高软件的灵活性...
13个DNS根服务器
weixin_30381793的博客
06-29 214
全球只有13个DNS根服务器,在13台路由服务器中,名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。A.ROOT-SERVERS.NETB.ROOT-SERVERS.NETC.ROOT-SERVERS.NET...M.ROOT-SERVERS.NET获取具体IP可以参考DNS服务器“named.root”文件或使用ping.使用nslookup查找:nslook...
Docker使用----(安装_Windows版)
最新发布
weixin_64110589的博客
08-12 243
Docker是一种容器化技术,其镜像包含应用程序代码、依赖库和配置,确保跨环境一致性。容器由只读镜像层和可读写层组成,公式为"容器=镜像+可读写层"。DockerHub是最大的公共镜像仓库。安装后可通过配置镜像加速器(如Docker中国、阿里云、腾讯云等)提升下载速度。这项技术简化了应用部署,解决了环境差异问题。
DNS(域名系统)详解与 BIND 服务搭建
Sadsvit的博客
08-11 522
DNS(域名系统)是互联网关键服务,负责将域名转换为IP地址。文章首先介绍了DNS的基本概念、分层域名结构(根域、顶级域、二级域等)及其核心功能(正向/反向解析)。随后详细讲解了DNS查询方式(递归/迭代查询),最后通过BIND服务搭建实例,展示了主DNS服务器的配置步骤,包括安装软件包、修改配置文件(named.conf、named.rfc1912.zones)、创建解析区域和解析文件等关键操作。全文系统地阐述了DNS工作原理及实践部署方法,适合网络管理员参考使用
【解决apisix问题】
weixin_58519482的博客
08-12 87
根据研发描述其实就是类似nginx的反向代理 研发反馈掉接口报404错误报404说明客户端请求到达后端服务,问题可能出在转发路径上,根据日志发现转发多个*号 至此问题解除
海康威视摄像头实时推流到阿里云公网服务器(Windows + FFmpeg + nginx-rtmp)
willem的博客
08-09 1443
摘要: 本文详细介绍将海康威视摄像头视频流通过Windows电脑推送到阿里云服务器的完整方案。步骤包括:1)在阿里云ECS部署nginx-rtmp服务并开放端口;2)Windows端安装FFmpeg,通过RTSP拉取摄像头流并转推RTMP协议;3)使用VLC或网页进行公网播放验证;4)通过nssm工具将推流程序注册为Windows服务实现长期运行。方案支持低延迟传输,提供常见问题排查方法和一键脚本,适用于7×24小时监控场景,最终实现公网多终端访问摄像头视频流。
【Docker实战进阶】Docker 实战命令大全
MANONGMN的博客
08-11 1059
本文以 Nginx 为例,全面介绍 Docker 容器生命周期管理、监控和文件操作的核心命令。
CCNA认证必备学习笔记概述
CCNA学习笔记是准备CCNA认证考试的学习者们为了更好地掌握知识而整理的个人笔。以下是从标题、描述和标签中提炼出的CCNA学习笔记相关知识点的详细说明: 1. 网络基础概念 - 网络定义与功能:网络的定义,网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值