DNS结构:
域名系统,c/s结构(客户端和服务端),udp/tcp 53,客户端向服务端查询用udp53,只解析能否访问和DNS无关
/etc/hosts可实现地址解析(少量),作用域为本机。/etc/nsswitch.conf文件可改DNS解析的优先级
NIS:
网络信息服务,维护数据库(里面包括域名和ip地址),集中式管理,扛不住访问,DNS来解决
FQDN:全程域名
域名代表一个组织名称,www为主机名/别名,magedu.com为域名,别名|主机名+域名为全程域名
DNS:
基础服务,网站连通的前提,有了它的域名解析才会有网站能否访问的前提
QQ能用但不能上网就是典型的DNS解析故障;停电DNS服务器不会自动启动
每个域都有DNS,维护了域名到IP的对应关系,分布式管理(介于集中和分散之间)
正向反向解析:
反向:arpa:ip---->名字
查询:
递归(负责到底),迭代(推荐性结果,问这个那个)
DNS实现:BIND、UNBOUND
DNS解析后还需要http(TCP三次握手)。比如
输入www.baidu.com发生了什么?
DNS配置 :
yum安装包;服务名named,主配置文件
/etc/named.conf
;
/etc/named.rfc912.zones
解析域的文 件
windows默认有缓存ipconfig/displaydns可查看,linux默认无缓存
DNS对外开放:将IP写入到配置文件中,写活的做法是添加localhost代表本机所有IP
资源记录:
记录不同,格式不同;一主多从 ,
/var/named/named.localhost
- SOA:处于解析库的第一条记录,起始授权记录,记录域的相关信息,有且只有一条。value有七条
- A:FQDN-----> IP 将主机名称解析成IP地址
- AAAA:FQDN------>ipv6
- PTR:IP---->FQDN
- NS:DNS服务器的名称,保险起见至少两个以防数据安全,需要配合A记录解析成IP
- CNAME:别名,给主机起名的(www) ??????
- MX:邮件交换记录,提供邮件服务,有优先级,值越小优先级越高
- TXT:做验证时候用,提供一种验证记录说明,搭HTTPS的时候
腾讯,阿里有免费的证书,建网站的时候有用
不同资源记录格式不相同,
name是本域的域名
主服务器负责修改查询,从服务器负责和主服务器同步数据供查询但不能修改,一主多从
查询用的是UDP53,主从复制两个都用
数据库版本号人为递增修改,主从同步 ,
视频2:48分钟讲解各记录的格式内容
SOA中的value有七条,如上图所示!@表示本域;named-chkconf检查;rndc reload加载
DNS测试:
dig/host/nslookup/;
查询三个命令的应用!!
ping(自动去互联网测,找的是本机默认的DNS配置文件/etc/resolv.conf,可修改改文件ping定义ip
检查数据库的命令:named-checkzone +域名 +路径
实现www.magedu.com的主DNS:安装,建域文件,
客户端---->dns----->网站如何连通起来的???
提供不带3w的解析:
域名不能直接指向别名
配置从服务器不用经过主服务器的同意
正、反向区域的创建?????
允许状态更新:远程客户端执行服务器的域的记录,前提支持的区域允许更新
子域的搭建:同一个DNS服务器来实现
子域的委派:将子域排给另一个DNS服务器来管理
转发服务器:较少带宽,提高访问效率
全局转发:
特定转发:
智能DNS:
CDN:内容分发网路
bind中ACL:
none:
any:
localghost:
localnet:
DNS排错:
7个主机搭建 互联网DNS:
从下往上搭