DNS部署与安全

一、DNS

Domain Name Service
域名服务

作用:为客户机提供域名解析服务器

二、域名组成

2.1、域名组成概述

如“”www.sina.com.cn“是一个域名,严格意义上讲”sina.com.cn“才被称为域名(全球唯一),而”www“是主机名。

”主机名.域名“称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么”主机名.域名“肯定也是全球唯一的。

以”sina.com.cn“域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www.博客的是blog,论坛的是bbs,那么对饮的FQDN为www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn。这么多个FQDN,然而我们只需要申请一个域名即可“sina.com.cn”即可。

2.2域名组成

树形结构

DNS部署与安全_第1张图片

根域 .

顶级域

  1. 国家顶级域 cn jp hk uk
  2. 商业顶级域
com 商业机构
gov 政府机构
mil 军事机构
edu 教育机构
org 民间组织架构
net 互联网
  1. 一级域名
  2. 二级域名
  3. 。。。
如:www.baidu.com.     com后面多了个.平时不用打是因为浏览器默认帮忙打上去了 代表根
.为根域
.com为顶级域名
baidu为一级域名
www为主机名也是二级域名
从后面往前面推
FQDN=主机名.DNS后缀

FQDN(完整合格的域名)

三、监听端口

TCP53

UDP53

四、DNS解析种类

4.1、按照查询方式分类:

1.递归查询:客户机与本地DNS服务器之间
2.迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程

DNS解析过程
DNS部署与安全_第2张图片

4.2、按照查询内容分类

  1. 正向解析:已知域名,解析IP地址
  2. 反向解析:已知IP地址,解析域名

你可能感兴趣的:(VMware,安全,服务器,linux)