DNS 使用Bind提供域名解析服务

DNS技术作为互联网基础设施中重要的一环,为了为网民提供不间断、稳定且快速的域名查询服务,保证互联网的正常运转,提供了下面三种类型的服务器。

主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系。

从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况。

缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址

简单来说,主服务器是用于管理域名和IP地址对应关系的真正服务器,从服务器帮助主服务器“打下手”,分散部署在各个国家、省市或地区,以便让用户就近查询域名,从而减轻主服务器的负载压力。缓存服务器不太常用,一般部署在企业内网的网关位置,用于加速用户的域名查询请求。

BIND(Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序。DNS域名解析服务作为互联网基础设施服务,其责任之重可想而知,因此建议大家在生产环境中安装部署bind服务程序时加上chroot(俗称牢笼机制)扩展包,以便有效地限制bind服务程序仅能对自身的配置文件进行操作,以确保整个服务器的安全。

配置这些我都没写了 因为自己也没做实验 全部抄过来也没有多大的意义

正向解析实验  在DNS域名解析服务中,正向解析是指根据域名(主机名)查找到对应的IP地址。也就是说,当用户输入了一个域名后,bind服务程序会自动进行查找,并将匹配到的IP地址返给用户。这也是最常用的DNS工作模式。

配置这些到时候直接搜索就好 

反向解析实验  在DNS域名解析服务中,反向解析的作用是将用户提交的IP地址解析为对应的域名信息,它一般用于对某个IP地址上绑定的所有域名进行整体屏蔽,屏蔽由某些域名发送的垃圾邮件。它也可以针对某个IP地址进行反向解析,大致判断出有多少个网站运行在上面。当购买虚拟主机时,可以使用这一功能验证虚拟主机提供商是否有严重的超售问题。

 

部署从服务器

安全的加密传输   

部署缓存服务器

分离解析技术

 

总结

DNS的三种类型的服务器     主服务器 从服务器 缓存服务器

DNS服务器之间是迭代查询,用户与DNS服务器之间是递归查询。

chroot插件能有效地限制Bind服务程序仅能对自身的配置文件进行操作,以确保整个服务器的安全。

正向解析是将指定的域名转换为IP地址,而反向解析则是将IP地址转换为域名。正向解析模式更为常用。

DNS可以限制使用DNS域名解析服务的主机  修改主配置文件中第17行的allow-query参数即可

部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。

TSIG加密机制不能确保文件内容不被篡改  TSIG加密机制保障的是DNS服务器与DNS服务器之间迭代查询的安全。

缓存服务器的作用 DNS缓存服务器把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率。一般用于经常访问某些固定站点而且对这些网站的访问速度有较高要求的企业内网中,但实际的应用并不广泛。

分离技术  可以让位于不同地理范围内的读者通过访问相同的网址,而从不同的服务器获取到相同的数据,以提升访问效率。

 

 

 

 

你可能感兴趣的:(DNS,linux,Bind)