DNS部署和安全（图文解析）~千锋

目录 

概述

域名组成

监听端口

客户机的域名解析过程

DNS解析分类

DNS服务器搭建

---

概述

Domain Name Service  域名服务

作用：为客户机提供域名解释服务器

域名组成

1. 域名组成概述

“www.sina.com.cn”是一个域名，从严格意义上讲”sina.com.cn”才被称为域名（全球唯一），”WWW”是主机名。

“主机名.域名”称为完整的限定域名，域名全球唯一，完整的域名是指一台服务器

以"sina.com.cn"域名为例，一般管理员在命名其主机的时候会根据其主机的功能而命名，比如网站的是www，博客的是blog，论坛的是bbs，那么对应的FQDN为www.sina.com.cn，blog.sina.com.cn，bbs.sina.com.cn。这么多个FQDN，然而我们只需要申请一个域名即"sina.com.cn"即可。

买域名：万网官网

1. 域名组成

(.com)顶级域名 (baidu)一级域名  (www)主机名

FQDN(完整的合格的域名)=主机名.DNS后缀

监听端口

TCP-53

UDP-53

客户机的域名解析过程

1. 请求发出后，先看自己的浏览器缓存，如果有缓存，本地的域名服务器直接返回结果
2. 没有缓存，查看hosts文件中有没有
3. 都没有，则请求本地域名服务器（LDNS）
4. 若LDNS未命中，则去请求根域名服务器（Root Server）
5. 根域名服务器返回给LDNS一个所查询域的主域名服务器（gTLD Server，国际顶尖域名服务器，如.com .cn .org等）地址.
6. 此时LDNS再发送请求给上一步返回的gTLD.
7. 接受请求的gTLD查找并返回这个域名对应的Name Server的地址，这个Name Server就是网站注册的域名服务器。
8. Name Server根据映射关系表找到目标ip，返回给LDNS。
9. LDNS缓存这个域名和对应的ip。
10. LDNS把解析的结果返回给用户，用户根据TTL值缓存到本地系统缓存中，域名解析过程至此结束

DNS解析分类

1. 按查询方法分类：

递归解析：客户机与本地DNS服务器之间、DNS转发器

迭代解析：本地DNS服务器与根等其他DNS服务器的解析过程

问即所答               答非所问（根域很重要）

自己的DNS服务器：查看缓存里有没有--是否自己负责--(转发器)--公网 DNS服务器

1. 按照查询内容分类

正向解析：已知域名，解析IP

反向解析：一直IP地址，解析域名

DNS服务器搭建

实验一

这里使用win2003服务器，固定IP10.1.1.1

 

 

 

解析成功

客户机删除自己本地的缓存,删除缓存后就可以访问真正的网址了

Ipconfig /flushdns   删除缓存

展示缓存  ipconfig /displaydns