一、什么是DN。

  域名(Domain Name)又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。它的作用只是为了便于人们对网站的记忆。就好比通讯录,好友的手机号码根本记不了几个,所以使用名字来记录手机号,记住名字就知道手机号是那个朋友的。域名就相当于好友名字;IP地址就相当于好友手机号。

二、什么是DNS。

  随着域名越来越多。便出现了一种系统,也就是DNS(Domain Name System)系统,它会起到综合管理域名的作用。其中我们最常使用的就是DNS服务器,每当我们登录网站的时候,都需要通过DNS服务器将域名转换为IP地址,然后进行网站的访问。

  正向解析:域名→IP地址  (域名解析为IP地址)

  反向解析:IP地址→域名  (IP地址解析为域名)

三、域名的组成。

  以www.example.com为例,这个是我们司空见惯的一个网站。它的完整格式应为www.example.com.。从后往前拆解。

  . :它是最高一级的域名节点,被称为根域名(root domain)。全球总共存在13台根域服务器。亚洲一台在日本,中国没有根域服务器,只有镜像根域服务器。

  .com:顶级域,由ICANN 管理着所有的顶级域名。

  顶级域分类:

  国家地区域名:目前200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp

  通用顶级域名:例如表示工商企业的 .com,表示网络提供商的.net,表示非盈利组织的.org

  新通用顶级域名:它是ICANN出台的一个新的开放政策,任何个人和公司都可以申请自己的域名后缀。其中全球注册量最大的新通用顶级域名包括..top、.win、.club、.party等。

  example:二级域(注册域),可由个人或者组织申请注册。

  www:三级域(子域)。

四、各个级别的域服务器关系。

  

五、访问网站的整个过程(以www.baidu.com为例)。

  1、访问百度个网站时,会先去查系统内的hosts文件,如果有相对应的解析关系,则将解析出的IP地址返回到浏览器中进行访问。

  2、若hosts文件中不存在解析关系,则会去查找缓存中是否有此解析关系的记录。如果有,则将解析出的IP地址返回到浏览器中。

  3、若缓存中不存在解析关系,就会连接系统所配置的DNS服务器,因为为了安全、稳定与高效考虑,DNS服务器不可能只有一台,它是由几台甚至十几台做成集群模式(也成为分布式DNS服务器,每台服务器内保存的数据是一样的,只不过通过负载均衡的任务分发机制,可以同时执行成百上千万条解析任务),从而保障稳定安全高效。所以,连接DNS服务器的数据会先到达负载均衡,通过负载均衡内的分发机制,将这个解析任务发送给分布式DNS服务器中的一台服务器,通过DNS服务器的解析库再次查找此域名的解析关系。如果DNS服务器的解析库有此域名的解析关系,则将解析出的IP地址返回到系统中,最终通过浏览器进行访问。

  4、若DNS服务器中解析库也没有记录此域名的解析关系,则会在DNS服务器的缓存(非解析库中的解析关系)中查找此域名的解析关系,如果有,则将解析出的IP地址返回到系统中,最终通过浏览器进行访问。

  5、若在DNS服务器上都没有找到此域名的解析关系,则进行以下步骤进行查询:

    a)、DNS服务器会联系到根域服务器,在根域服务器上会记录着顶级域服务器的IP地址。DNS服务器就通过“.com”这一顶级域名在根域服务器上找到了对应的顶级域服务器的IP地址。

    b)、DNS服务器知道了对应”.com“顶级域服务器的IP地址,就可以连接到这一服务器,在顶级域服务器上记录着二级域服务器的IP地址。后通过“baidu.com”这一个二级域名在顶级域服务器上找到了对应的二级域服务器的IP地址。

    c)、DNS服务器知道了对应“baidu.com”二级域服务器的IP地址,就可以连接到这一服务器,在二级域服务器上记录着三级域服务器的IP地址。后通过“www.baidu.com”这一个三级域名在二级域服务器上找到了对应的三级域服务器的IP地址。

    d)、DNS服务器知道了对应“www.baidu.com”三级域服务器的IP地址,就可以连接到这一服务器。然后查询三级域服务器中的解析关系,从而找到"www.baidu.com"域名对应的IP地址,也就是服务器的IP地址。

    e)、若DNS服务器最终查询到了解析关系,则将对应的IP地址返回到电脑中进行访问;若上面任意一步无法完成,则证明此域名不存在,也就无法访问此网站。

  6、前面1-4是递归查询,第五步是迭代查询。

六、搭建DNS服务器。

在Linux中搭建DNS服务器的软件有很多,比较常用的就是bind,所以下面我也使用bind来搭建DNS服务器。

bind信息介绍:

服务名:named  端口号:UDP 53(域名解析);TCP 53(主从同步)

主配置文件:/etc/named.conf(配置服务的一些参数)  区域配置文件:/etc/named.rfc1912.zones(可调用正(反)向配置文件)  数据配置文件:/var/named/named.localhost(正向解析配置文件模板); /var/named/named.loopback(反向解析配置文件模板)

实验一:基本配置

1.1、测试网站配置

  安装http服务。关闭防火墙。开启http服务即可。

1.2、DNS服务器配置

  安装bind软件:yum -y install bind*

  配置主配置文件:

  

  配置区域配置文件:

  

  配置正(反)向解析数据配置文件。

  

  先复制一份。其中,正向解析数据配置文件:

  

  反向解析数据配置文件:

  

  修改文件权限。启动服务。

  

  

  1.3、测试:

  

  

实验二、主从配置。

  为了保障DNS服务器正常运行与数据安全,一般情况下是一主多备的模式,这样也可以减少主DNS服务器的访问压力。

  2.1、配置前先介绍几个配置参数。

  区域配置文件:/etc/named.rfc1912.zones(可调用正(反)向配置文件)

  

  数据配置文件:/var/named/named.localhost(正向解析配置文件模板); /var/named/named.loopback(反向解析配置文件模板)

  

  在原有的基础上,再次增加一台从服务器。

  

2.1、测试网站原有配置不变。

2.2、主DNS服务器配置

  修改允许从服务器进行数据更新。

  

  重启主DNS服务器的named服务(systemctl restart named)

2.3、从DNS服务器配置

  安装bind软件:yum -y install bind*

  配置/etc/named.conf

  

  配置 /etc/named.rfc1912.zones

  

  开启服务(systemctl restart named)

  

  同步完成。

2.4、测试

  将主DNS服务器关闭,用于模拟主DNS服务器故障,客户端地址DNS配置从DNS服务器地址。再次进行测试。

  

Linux操作篇之配置DNS服务(一)的更多相关文章

  1. RHEL6安装配置DNS服务

    RHEL6安装配置DNS服务 作者:Eric 微信:loveoracle11g 安装软件包 [root@rac1 ~]# yum -y install bind bind-chroot caching ...

  2. Liunx下配置DNS服务

    当Ping 主机名时可以映射出该主机的IP地址,反之亦然.配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析.而在Linux下的DNS是用bin ...

  3. Linux环境下安装配置vsftpd服务(三种认证模式)

    一.FTP简介 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议.它工作于网络传输协议的应用层,使用客户/服务器模式,主要是用来 ...

  4. Linux下安装与配置snmp服务

    一.安装snmp服务 1.检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2 ...

  5. 使用bind配置DNS服务(CentOS 6.5)

    DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据I ...

  6. Linux下安装并配置SSH服务

    一.使用命令检测Linux系统上是否已经安装了SSH服务:(命令:rpm -qa |grep ssh) 二.如果没有安装SSH软件包,可以通过yum 或rpm安装包进行安装(命令:yum instal ...

  7. ubuntu Linux 操作系统安装与配置

    Ubuntu是一个以桌面应用为主的Linux操作系统.Ubuntu每六个月发布一个新版本(一般是4和10月份,命名为YY.MM),每一个普通版本都将被支持 18个月,长期支持版(Long Term S ...

  8. Linux操作环境下配置MMIX环境

    一.概述 MMIX用途:高德纳写的<计算机程序设计艺术>,使用 MMIXAL 来编写代码,解释算法. 环境:Ubuntu 桌面版18.04. 二.操作步骤 1,创建MMIX文件夹并切入该文 ...

  9. 018-DNS解析过程与配置DNS服务

随机推荐

  1. JVM调优总结(五)-典型配置举例

    以下配置主要针对分代垃圾回收算法而言. 堆大小设置 年轻代的设置很关键 JVM中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制:系统的可用虚拟内存限制:系统的可用物理 ...

  2. js 获取当前日期时间

    function getCurrentDate(fulldate = false, separator = ['-', ':']) { let currentTimeObj = new Date(); ...

  3. STM32读取匿名光流数据——与Guidance的光流和超声波做对比测试

    使用两个串口同时读取匿名光流和Guidance数据:用以比较两个光流的效果 Github链接:https://github.com/W-yt/YuTian_Pro/tree/master/Guidan ...

  4. 06 . Python3入门之IO编程(文件操作)

    IO编程简介 IO在计算机中指Input/Output,也就是输入和输出.由于程序和运行时数据是在内存中驻留,由CPU这个超快的计算核心来执行,涉及到数据交换的地方,通常是磁盘.网络等,就需要IO接口 ...

  5. MVVM 小雏形 knockout

    前言 knockout学过的当工具脚本用,就像jquery一样使用,学习成本15分钟,没学过的可学可不学. knockout 是上古神器,话说在远古开天辟地,前端到处是飞禽走兽,一片混乱. 这时候人类 ...

  6. Chisel3 - model - when

    https://mp.weixin.qq.com/s/YGTXky4wff7LXUphUxISQg   介绍创建模块判断逻辑的when命令.   1. when/elsewhen/otherwise ...

  7. Java实现 蓝桥杯VIP 算法训练 s01串

    题目描述 s01串初始为" 0" 按以下方式变换 0变1,1变01 数据规模和约定 0~19 输入 1个整数(0~19) 输出 n次变换后s01串 样例输入 3 样例输出 101 ...

  8. Java实现 LeetCode 319 灯泡开关

    319. 灯泡开关 初始时有 n 个灯泡关闭. 第 1 轮,你打开所有的灯泡. 第 2 轮,每两个灯泡你关闭一次. 第 3 轮,每三个灯泡切换一次开关(如果关闭则开启,如果开启则关闭).第 i 轮,每 ...

  9. Java实现 计蒜客 拯救行动

    拯救行动 公主被恶人抓走,被关押在牢房的某个地方.牢房用 N \times M (N, M \le 200)N×M(N,M≤200) 的矩阵来表示.矩阵中的每项可以代表道路(@).墙壁(#).和守卫( ...

  10. 数据结构:用实例分析ArrayList与LinkedList的读写性能

    目录 背景 ArrayList LinkedList 实例分析 1.增加数据 2.插入数据 3.遍历数据 3.1.LinkedList遍历改进 总结 背景 ArrayList与LinkedList是J ...