DNS域名系统 - CDN内容分发网络

目录

知识点1：什么是DNS域名系统

 DNS系统的作用：

DNS系统的分布式数据结构

/etc/named/named.ca 文件：13台根域名服务器存放的文件

DNS的记录类型

 DNS的解析过程

DNS服务器的类型

 知识点2：搭建DNS服务器

1、下载bind软件

2、启动

3、查看服务有没有启动

4、验证本机能否作为dns服务器提供域名解析

知识点3：如何让别的机器也能使用我们的dns服务器？

1、修改/etc/named.conf文件

 2、刷新服务，关闭防火墙和selinux

3、测试

知识点4：dig命令，nslookup命令，host命令

知识点5：什么是CDN？

CDN的优势

知识点1：什么是DNS域名系统

DNS（Domain Name System 域名系统）

早期使用hosts文件解析域名，但这样会导致一些问题

        主机名称重复

        主机维护困难

        hosts文件只能给自己做解析

 DNS系统的作用：

        正向解析：根据主机名称（域名）查找对应的IP地址

        反向解析：根据IP地址查找对应的主机域名

DNS系统的分布式数据结构

########################################################################################   

/etc/named/named.ca 文件：13台根域名服务器存放的文件

[root@wangsh ~]# cat /var/named/named.ca 

; <<>> DiG 9.11.3-RedHat-9.11.3-3.fc27 <<>> +bufsize=1200 +norec @a.root-servers.net
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46900
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;.				IN	NS

;; ANSWER SECTION:
.			518400	IN	NS	a.root-servers.net.
.			518400	IN	NS	b.root-servers.net.
.			518400	IN	NS	c.root-servers.net.
.			518400	IN	NS	d.root-servers.net.
.			518400	IN	NS	e.root-servers.net.
.			518400	IN	NS	f.root-servers.net.
.			518400	IN	NS	g.root-servers.net.
.			518400	IN	NS	h.root-servers.net.
.			518400	IN	NS	i.root-servers.net.
.			518400	IN	NS	j.root-servers.net.
.			518400	IN	NS	k.root-servers.net.
.			518400	IN	NS	l.root-servers.net.
.			518400	IN	NS	m.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.	518400	IN	A	198.41.0.4
b.root-servers.net.	518400	IN	A	199.9.14.201
c.root-servers.net.	518400	IN	A	192.33.4.12
d.root-servers.net.	518400	IN	A	199.7.91.13
e.root-servers.net.	518400	IN	A	192.203.230.10
f.root-servers.net.	518400	IN	A	192.5.5.241
g.root-servers.net.	518400	IN	A	192.112.36.4
h.root-servers.net.	518400	IN	A	198.97.190.53
i.root-servers.net.	518400	IN	A	192.36.148.17
j.root-servers.net.	518400	IN	A	192.58.128.30
k.root-servers.net.	518400	IN	A	193.0.14.129
l.root-servers.net.	518400	IN	A	199.7.83.42
m.root-servers.net.	518400	IN	A	202.12.27.33
a.root-servers.net.	518400	IN	AAAA	2001:503:ba3e::2:30
b.root-servers.net.	518400	IN	AAAA	2001:500:200::b
c.root-servers.net.	518400	IN	AAAA	2001:500:2::c
d.root-servers.net.	518400	IN	AAAA	2001:500:2d::d
e.root-servers.net.	518400	IN	AAAA	2001:500:a8::e
f.root-servers.net.	518400	IN	AAAA	2001:500:2f::f
g.root-servers.net.	518400	IN	AAAA	2001:500:12::d0d
h.root-servers.net.	518400	IN	AAAA	2001:500:1::53
i.root-servers.net.	518400	IN	AAAA	2001:7fe::53
j.root-servers.net.	518400	IN	AAAA	2001:503:c27::2:30
k.root-servers.net.	518400	IN	AAAA	2001:7fd::1
l.root-servers.net.	518400	IN	AAAA	2001:500:9f::42
m.root-servers.net.	518400	IN	AAAA	2001:dc3::35

;; Query time: 24 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Thu Apr 05 15:57:34 CEST 2018
;; MSG SIZE  rcvd: 811

 ########################################################################################  

DNS的记录类型

########################################################################################   

 DNS的解析过程

 以www.sxkeji.com.cn为例:

首先客户机会先查看浏览器缓存里面有没有对应的域名解析记录，如果没有就到hosts文件里面查找，如果hosts文件里面没有就到本地域名服务器里面查询，

如果本地域名服务器里面也没有的话，就到根DNS服务器里面查询，根DNS服务器收到查询后发现是以.cn结尾的，于是就让本地域名服务器去cn服务器查询

cn服务器发现是以com.cn结尾的，就让本地域名服务器去com.cn服务器查询，com.cn服务器又指向sxkeji.com.cn服务器，sxkeji.com服务器就告诉本地域名服务器www.sxkeji.com  web服务器的IP地址，然后本地域名服务器就告诉客户机这个web服务器的IP地址，然后客户机就可以访问这个服务器。

########################################################################################   

DNS服务器的类型

缓存域名服务器

        也称为高速缓存服务器

        通过向其他域名查询获得域名 -- ip地址记录

        将域名查询结果缓存到本地

主域名服务器

        特定DNS区域的官方服务器，就有唯一性，权威性

        负责维护该区域内所有域名 -- ip的映射记录

从域名服务器

        也称为辅助域名服务器

        其维护的 域名 -- ip 地址记录来源于主域名服务器 

######################################################################################## 

 知识点2：搭建DNS服务器

1、下载bind软件

[root@wangsh ~]# yum install bind -y

2、启动

[root@wangsh ~]# service named start
Redirecting to /bin/systemctl start named.service

3、查看服务有没有启动

查询使用UDPP协议

主从复制使用TCP

[root@wangsh ~]# ps aux| grep named
named      1541  0.0  5.7 168300 57484 ?        Ssl  11:31   0:00 /usr/sbin/named -u named -c /etc/named.conf
root       1565  0.0  0.0 112824   988 pts/0    R+   11:32   0:00 grep --color=auto named
[root@wangsh ~]# ss -anplut | grep name
udp    UNCONN     0      0      127.0.0.1:53                    *:*                   users:(("named",pid=1541,fd=512))
udp    UNCONN     0      0         [::1]:53                 [::]:*                   users:(("named",pid=1541,fd=513))
tcp    LISTEN     0      10     127.0.0.1:53                    *:*                   users:(("named",pid=1541,fd=21))
tcp    LISTEN     0      128    127.0.0.1:953                   *:*                   users:(("named",pid=1541,fd=23))
tcp    LISTEN     0      10        [::1]:53                 [::]:*                   users:(("named",pid=1541,fd=22))
tcp    LISTEN     0      128       [::1]:953                [::]:*                   users:(("named",pid=1541,fd=24))

4、验证本机能否作为dns服务器提供域名解析

首先修改本机的resolv.conf文件，这个文件存放了DNS客户机的一些配置

默认应该是114.114.114.114，我们将它修改成127.0.0.1，让它使用我们本机作为dns服务器

[root@wangsh ~]# vim /etc/resolv.conf
nameserver 127.0.0.1

然后ping一下www.baidu.com看能否上网，如果ping的通就表示我们刚才配置的dns服务器是可以使用的

[root@wangsh ~]# ping 114.114.114.114
PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 ttl=128 time=30.6 ms
64 bytes from 114.114.114.114: icmp_seq=2 ttl=128 time=28.4 ms
^C
--- 114.114.114.114 ping statistics ---
3 packets transmitted, 2 received, 33% packet loss, time 2008ms
rtt min/avg/max/mdev = 28.427/29.523/30.620/1.109 ms
[root@wangsh ~]# ping www.baidu.com
PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=1 ttl=128 time=35.8 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=2 ttl=128 time=33.0 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=3 ttl=128 time=32.1 ms
^C
--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2702ms
rtt min/avg/max/mdev = 32.125/33.676/35.833/1.573 ms

但是目前我们的dns服务器只能给自己的机器做域名解析

########################################################################################  

知识点3：如何让别的机器也能使用我们的dns服务器？

1、修改/etc/named.conf文件

默认配置：

 将监听端口和ip地址都修改为any

默认只允许本机来查询，将allow-query也修改为any，允许任何机器访问

修改后的配置：

 2、刷新服务，关闭防火墙和selinux

[root@wangsh ~]# service named restart
Redirecting to /bin/systemctl restart named.service
[root@wangsh ~]# service firewalld stop
Redirecting to /bin/systemctl stop firewalld.service
[root@wangsh ~]# setenforce 0
[root@wangsh ~]# getenforce 
Permissive

3、测试

使用一台linux服务器，修改/etc/resolv.conf文件，指定刚才配置的dns服务器，发现任然可以正常上网

[root@nginx-server ~]# vim /etc/resolv.conf 
nameserver 192.168.44.132

[root@nginx-server ~]# ping 114.114.114.114
PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 ttl=128 time=27.9 ms
^C
--- 114.114.114.114 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 27.951/27.951/27.951/0.000 ms
[root@nginx-server ~]# ping www.baidu.com
PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=1 ttl=128 time=45.2 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=2 ttl=128 time=32.3 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=3 ttl=128 time=143 ms
^C
--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 3016ms
rtt min/avg/max/mdev = 32.384/73.648/143.321/49.544 ms

######################################################################################## 

知识点4：dig命令，nslookup命令，host命令

dig是一个用于查询DNS名称服务器的灵活工具

[root@wangsh ~]# dig www.baidu.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.9 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37874
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.baidu.com.			IN	A

;; ANSWER SECTION:
www.baidu.com.		941	IN	CNAME	www.a.shifen.com.
www.a.shifen.com.	189	IN	A	14.215.177.39
www.a.shifen.com.	189	IN	A	14.215.177.38

;; Query time: 26 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: 五 9月 09 15:31:30 CST 2022
;; MSG SIZE  rcvd: 101

nslookup命令是一个查询dns域名服务器的程序

[root@wangsh ~]# nslookup www.baidu.com
Server:		114.114.114.114
Address:	114.114.114.114#53

Non-authoritative answer:
www.baidu.com	canonical name = www.a.shifen.com.
Name:	www.a.shifen.com
Address: 14.215.177.38
Name:	www.a.shifen.com
Address: 14.215.177.39

host是一个执行DNS查找的简单实用程序。 

[root@wangsh ~]# host www.baidu.com
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 14.215.177.38
www.a.shifen.com has address 14.215.177.39
[root@wangsh ~]# host www.jd.com
www.jd.com is an alias for www.jd.com.gslb.qianxun.com.
www.jd.com.gslb.qianxun.com is an alias for www.jdcdn.com.
www.jdcdn.com is an alias for img20.360buyimg.com.s.galileo.jcloud-cdn.com.
img20.360buyimg.com.s.galileo.jcloud-cdn.com is an alias for img20.jcloud-cdn.com.
img20.jcloud-cdn.com has address 175.6.49.3

######################################################################################## 

知识点5：什么是CDN？

CDN的全称是Content Delivery Network，即内容分发网络，CDN是构建的现有网络基础之上的智能虚拟网络，依靠部署在全国各地的边缘服务器，通过中心平台的负载均衡，内容分发，调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，CDN的关键技术主要有内容存储和分发技术

CDN的优势

1、提高网站访问速度和提高用户访问的成功性

2、加强网站的安全和源站的安全

3、可扩展性高，突发或者意外情况扩展速度快

4、维护成本低