DNS部署与安全

一、DNS

Domain Name Service
域名服务

作用：为客户机提供域名解析服务器

二、域名组成

2.1、域名组成概述

如“”www.sina.com.cn“是一个域名，严格意义上讲”sina.com.cn“才被称为域名(全球唯一)，而”www“是主机名。

”主机名.域名“称为完全限定域名（FQDN）。一个域名下可以有多个主机，域名全球唯一，那么”主机名.域名“肯定也是全球唯一的。

以”sina.com.cn“域名为例，一般管理员在命名其主机的时候会根据其主机的功能而命名，比如网站的是www.博客的是blog，论坛的是bbs，那么对饮的FQDN为www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn。这么多个FQDN，然而我们只需要申请一个域名即可“sina.com.cn”即可。

2.2域名组成

树形结构

根域 .

顶级域

1. 国家顶级域 cn jp hk uk
2. 商业顶级域

com 商业机构
gov 政府机构
mil 军事机构
edu 教育机构
org 民间组织架构
net 互联网

3. 一级域名
4. 二级域名
5. 。。。

如：www.baidu.com.     com后面多了个.平时不用打是因为浏览器默认帮忙打上去了 代表根
.为根域
.com为顶级域名
baidu为一级域名
www为主机名也是二级域名
从后面往前面推

FQDN=主机名.DNS后缀

FQDN（完整合格的域名）

三、监听端口

TCP53

UDP53

四、DNS解析种类

4.1、按照查询方式分类：

1.递归查询：客户机与本地DNS服务器之间
2.迭代查询：本地DNS服务器与根等其他DNS服务器的解析过程

DNS解析过程

4.2、按照查询内容分类

1. 正向解析：已知域名，解析IP地址
2. 反向解析：已知IP地址，解析域名