DNS服务器在企业网络中的应用

图例:

 

 

 

 

 

 

DNS 是计算机域名系统 (Domain Name System Domain Name Service) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为域名解析。在Internet上域名与IP地址之间是一对一(或者多对一)的,也可采用DNS轮循实现一对多,域名虽然便于人们记忆,但机器之间只认IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于 Internet TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP

 

在小型网络中可以修改host文件来起到名称解析的功能,但是大型网络中修改host文件对管理员来说将是一向十分浩大的工程,DNs也就随之诞生。 

 

fqdn  完全合格名称

域名    域名倒写     ---   如: Microsoft.com.

 

主机      主机名 +域名 (从下向上写) 如:www.microsoft.com.

 

 

解析过程

 

www.abc.com

 

1.查看缓存  (位置  ipconfig/displaydns)

 

2.若无缓存 则请求dns服务器  dns服务器先看自己缓存,若没有缓存则直接向根域查询

 

3.经过迭代查询查询到结果。

 

术语

 

1.dns服务器

 

  dns服务器   (原始记录)

 

  辅助dns服务器  (记录副本)

 

  cache-only服务器  缓存服务器 

 

  存根服务器

 

2.区域

 

 1.正向区域   名称---ip地址  abc.com    www.abc.com  ---1.1.1.1

 2.反向区域    ip地址---》名称   10.168.192.in-addr.arpa    10  PRT  www.sina.com.cn

 

                对应关系          192.168.10.10   www.sina.com.cn

 

 

3.资源记录 RR

 

 

   正向区域 abc.com

 

   SOA  授权起始记录

 

       (主dns服务器,管理员邮箱,刷新策略)

 

   NS  (该区域dns服务器【辅助dns】)

 

   @   IN   NS   ns.abc.com    

 

   ns   IN   A    1.1.1.1

 

   A   名称---ip地址

 

   www          2.2.2.2

 

  CNAME

 

 pop3       IN CANME     mail

 

  MX (该区域的电子邮件服务器)

 

@    IN   MX 10   mail.abc.com

 

 

 

  反向查找区域

 

  10.168.192.in-addr.arpa.

 

  SOA  授权起始记录

 

       (主dns服务器,管理员邮箱,刷新策略)

 

   NS  (该区域dns服务器)

 

  @   IN NS  ns.abc.com

 

  ns  IN  A   1.1.1.1

 

 PRT 

 

10  IN PTR   www.sina.com.cn.

 

 /var/named/chroot/   dns根目录

 

/var/named/chroot/etc/  dns服务器的配置文件

 

 /var/named/chroot/var/named/  区域文件

 

 

检测工具

1named-checkzone  检测区域文件的语法

named-checkzone   域名    区域文件

比如   named-checkzone   abc.com /var/named/chroot/var/named/abc.com.db

 

2

  named-checkconf 检测祝配置文档

 

比如  named-checkconf   /var/named/chroot/etc/named.conf

 

 

解析工具

 

nslookup

 

使用方法

  nslookup    名称 或者地址

 

   nslookup

 

    set q=ns  

        q=any

        q=mx

 

  dig -t  类型  名称 或者 区域

 

 host 

 

dns

 

tcp  53  区域文件传送

 

udp  53  查询

 

 

 

区域声明

 

zone "域名" IN {

         type master;

         file "localdomain.zone";

         allow-update { none; };

 };

 

 

泛域名 

 

*   IN   A  4.4.4.4

 

 

 named.conf 

 

option

 

 allow-transfer { address_match_element; ... };

 

 

 

named.rf1912.zone

语法格式

zone "abc.com" IN {

        type master;

        file "abc.com.db";

        allow-update { none; };

 

   allow-transfer { address_match_element; ... };

};

 

 

 

allow-query { address_match_element; ... };

 

 

 

ACL

           acl string { address_match_element; ... };

 

 

 

实例:主dns服务器与,辅助dns服务器之间的相互备份关系

 

1.liunx为主dns服务器,windows为辅助dns服务器

 

liunx上安装dns

 

yum  install   bind

 

创建并修改配置脚本

 

 

cd /var/named/chroot/etc/

cp  -p named.caching-nameserver.conf  named.conf

vim  named.conf

 

 

 

 

启动dns     service  named   start

 

做区域声明:

vim  /var/named/chroot/etc/named.rfc1912.zone

 

 

 

 

 

做存储数据库:

 

cd  /var/named/chroot/var/named/

c    -p    localhost.zone   abc.com.db

vim  abc.com.db

 

 

 

辅助dns配置:

 

 

从主dns复制的数据:

 

 

2.windows为主dns服务器,liunx为辅助dns服务器

 

dns配置:

 

 

 

 

 

 

 

 

辅助dnslinux)设置:

 

区域声明:

vim  /var/named/chroot/etc/named.rfc1912.zone

 

 

 

linux得到的结果:

 

 

 

查看内容:

vim  a.com.db

 

 

 

资料:

  

 大家都知道,当我们在上网的时候,通常输入的是如:www.sina.com.cn这样子的网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE的地址栏中输入:www.sina.com.cn也可输入这样子218.30.66.101IP地址,但是这样子的IP地址我们记不住或说是很记住,所以有了域名的说法,这样的域名会让我们容易的记住。

DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP