DNS在企业网络中的应用(一)
一.原理介绍 1.DNS 域名系统作用:
将ip地址解析成名称(正向解析),或将名称解析成ip地址(反向解析,例如邮件系统)。在网络中使用的dns服务器有bind(bekelay intenet name)、powerdns (速度快、功能不全)、mydns(利用数据实施动态更新)。地址解析的方法有两种:1.hosts文件,只能用于小型的网络。hosts是一个文本将主机所对应的ip写入该文件中,如果主机名发生改变还需要修改hosts文件。2.dns服务器,适用于大型网络。dns服务器的监听端口是53,有tcp(区域文件查询)和udp(提供查询)。
2.dns域名解析的工作原理:
(1)dns客户机提出域名解析请求,并将请求发给本地的域名服务器;
(2)当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该项纪录,则本地的域名服务器就直接把查询的结果返回;
(3)如果本地的缓存中没有该项纪录,则本地域名服务器就直接把请求发给跟域名服务器,然后跟域名服务器再返回给本地域名服务器根的子域的主域名服务器的地址;
(4)本地服务器在向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址;
(5)重复直到找到正确的记录;
(6)本地域名服务器把返回的结果保存到缓存,同时将结果返回给客户机。
附图
二.案例分析
拓扑图
1.首先要确定是否安装所需的软件包,查询并安装
安装完之后还需安装caching-nameserver包
2.将named.caching复制到named.conf上
3.修改named.conf文件
4.区域声明,使用命令vim named.rfc1912.zones配置,红匡为修改后的内容
5.将localhost.zone复制到abc.com.db下,使用命令cp -p localhost.zone abc.com.db ,然后使用vim编辑,执行vim abc.com.db ,修改如下
6.检测named-checkzone 检测区域文件的语法,named-checkconf 检测主配置文档。使用“named-checkzone 域名 区域文件”检测,显示成功。named-checkconf检测不显示信息说明没有错误。
7.将自己作为dns客户端解析,成功。
8.添加两个别名
9.解析添加的两个别名,显示成功。
三.实验小结
补充知识(上课笔记)
DNS 就是域名系统
bind--->bekelay internet name daemon 占全球60-70%
powerdns 速度快但功能不是很全
mydns 利用数据 动态更新
dns的作用:名称---地址(正向解析) 地址--名称 (邮件系统)
一些术语
1.dns服务器
(1)主dns服务器
(2)辅助dns服务器
(3)cache-only
(4)存根服务器
2.区域
(1).正向区域 名称---》ip地址 abc。com www.abc.com ---1.1.1.1
(2).反向区域 ip地址---》名称 10.168.192.in-addr.arpa 10 PTR www.sina.com.cn
3.资源记录 RR
正向区域 (abc.com)
SOA 授权起始记录
(主dns服务器,管理员邮箱,刷新策略)
NS (该区域dns服务器)
@ IN NS ns.abc.com
ns IN A 1.1.1.1 A 名称---》ip地址 www 2.2.2.2
CNAME
pop3 IN CANME mail
MX (该区域的电子邮件服务器)
@ IN MX 10 mail.abc.com
转载于:https://blog.51cto.com/chengmingshu/798839