DNS(Domain Name System)是一种分布式系统,用于将域名映射到IP地址。它是互联网上的基础设施之一,作为一种网络协议,它将域名转换为对应的IP地址。DNS的主要功能是将易于记忆的域名转换为计算机可识别的IP地址,让用户通过域名访问互联网资源。
DNS使用层次结构的命名系统来命名主机或互联网上的任何资源,例如网站、邮件服务器等。DNS解析器在用户使用网络服务时自动执行,它会将用户输入的域名解析为相应的IP地址,然后通过Internet连接将用户请求发送到相关的服务器上。
DNS服务通过将域名和IP地址进行关联,使得用户可以更容易地访问互联网上的资源,而无需记住那些复杂的IP地址。DNS系统的性能和可靠性对于互联网的正常使用具有重要的影响。
DNS名字空间是一种树状结构,用于将域名和IP地址映射到一起。在DNS Namespace中,域名分层级别命名,每个级别使用点分隔。例如.com、.org、.edu等。每个域名都可以包含多个子域名,例如example.com和subdomain.example.com。
.com域名通常用于商业用途,.net域名通常用于网络技术相关的网站,而.org域名通常用于非盈利组织和公共组织的网站。同时,它们也可以被用于其他各种目的,这取决于个人或组织的需求和目的。
除此之外,还有其他的TLD,比如.gov(政府)、.edu(教育)、.mil(军事)等。每个TLD都有自己的规则和限制,具体信息可在域名注册商网站上查询
DNS域名服务器(Domain Name System)是一种分布式数据库系统,用于将域名解析为与之对应的IP地址。当用户在浏览器中输入一个域名时,DNS服务器会查询域名的IP地址,并将其返回给用户的计算机,使其能够连接到该域名所代表的网络资源。域名服务器通常由ISP或企业自己管理,它们之间相互连接,形成了一个分布式的、层次化的域名解析系统,以确保域名解析的高可靠性和稳定性。
具体来说,当你在浏览器中输入一个域名时,浏览器会向本地DNS服务器请求解析该域名的IP地址。如果本地DNS服务器缓存中有该记录,就直接返回IP地址;如果缓存中没有,本地DNS服务器会向根域名服务器请求该域名使用的顶级域名服务器地址,然后再向顶级域名服务器请求下一级域名服务器地址,直至找到该域名的IP地址,并将其返回给浏览器。这个过程就是DNS域名解析。
nslookup是一个网络命令,用于在DNS服务器上查询DNS域名解析的信息。 它可以帮助诊断DNS问题,解析IP地址,查询DNS记录等。nslookup在Windows、Linux、Mac OS等操作系统中都有支持。
nslookup的语法格式如下:
nslookup [option] [hostname/IP address] [DNS server]
其中,选项和DNS服务器参数是可选的。若不指定DNS服务器,则默认使用本地计算机的DNS服务器。一些常用的选项包括:
- `-querytype`: 指定要查询的DNS记录类型,如A记录、MX记录、CNAME记录等。
- `-debug`: 输出更详细的调试信息。
- `-timeout`: 设置DNS查询超时时间。例如,要查询主机www.example.com的IP地址,可以在命令提示符下输入以下命令:
nslookup www.example.com
如果要查询MX记录,可以使用`-querytype`选项:
nslookup -querytype=MX example.com
nslookup还支持交互式操作模式,用户可以直接在nslookup中输入命令,而不用每次都输入完整的命令。可以通过输入`nslookup`命令进入交互式模式,输入`exit`命令退出。
dig是一个常用的DNS查询工具,可以用于查询域名的DNS解析记录,包括域名的IP地址、MX记录、NS记录等。它可以在Linux/Unix、Windows和macOS等操作系统上使用。
常用的dig命令格式如下:
dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port] [-q name] [-t type] [-x addr] [-y name:key] [-4] [-6] [name] [type] [class] [options]
其中,常用的选项和参数有:
- server:指定要查询的DNS服务器的IP地址或域名。如果不指定,默认使用本地DNS服务器。
- name:要查询的域名,可以是完整的域名或者主机名。
- type:查询的记录类型,比如A、MX、CNAME等。
- class:查询的记录类别,通常为IN(Internet)。
- -x:通过IP地址反向查询域名。
- -t:指定查询的记录类型,也可以直接在命令行中指定。
- -4/-6:指定使用IPv4或IPv6协议。例如,查询百度的A记录可以使用以下命令:
dig baidu.com A
查询谷歌的MX记录可以使用以下命令:
dig google.com MX
查询本机IP的反向解析域名可以使用以下命令:
dig -x 192.168.1.1
DNS A记录是域名系统(DNS)中的一种记录类型,用于将域名解析为与之相关联的IP地址。A记录通常用于将域名解析为Web服务器的IP地址,以便访问网站。
MX记录是域名系统(DNS)中的一种记录类型,用于指定接收该域名下电子邮件的邮件服务器。MX记录通常用于将域名解析为电子邮件服务器的IP地址,以便正确路由和传递电子邮件。
NS记录是域名系统(DNS)中的一种记录类型,用于指定将该域名解析为IP地址的权威DNS服务器。NS记录通常由域名注册商或DNS服务提供商设置,它们包含一个或多个DNS服务器的主机名和IP地址。
总结:A记录用于将域名解析为Web服务器的IP地址,而MX记录用于将域名解析为接收电子邮件的邮件服务器的IP地址。
CNAME记录是域名系统(DNS)中的一种记录类型,用于创建别名或指向另一个域名的指针。CNAME记录允许将一个域名解析为另一个域名,从而使多个域名指向同一个IP地址或服务器。
举个例子,假设有一个网站 www.example.com,想要创建一个别名 blog.example.com 指向同样的内容。可以在 DNS 设置中添加一个 CNAME 记录,将 blog.example.com 解析为 www.example.com。
需要注意的是,CNAME记录不能与其他记录类型(如A记录、MX记录等)共存于同一个域名下。一个域名只能有一个CNAME记录,如果需要设置其他记录类型,需要删除CNAME记录或使用其他方式进行配置。
任务描述
通常我们在局域网中判断一个主机是否可以访问,一般使用
ping
去访问该主机名即可,最常见的是访问本机,例如:ping localhost
,那么计算机是如何将localhost
转化为127.0.0.1
,本关我们将介绍如何在本机进行配置主机名与IP
地址的映射关系。本关任务:学会如何在局域网中配置主机名与
IP
的映射关系,这样就可以使用主机名来替换IP
地址,方便于我们的记忆。相关知识
无论在局域网还是
Internet
上,每台主机都有一个IP
地址,是为了区分此台主机和彼台主机,也就是说IP
地址就是主机的门牌号。但IP
地址不方便记忆,所以又有了域名(Domain
)。域名只是在公网(internet
)中存在,每个域名都对应一个IP
地址,但一个IP
地址可以对应多个域名。在一个局域网中,每台机器都有一个主机名(
hostname
),为了便于主机与主机之间的区分,就可以为每台机器设置主机名,以容易记忆的方法来相互访问。主机名(
hostname
)和域名(Domain
)的区别:主机名的含义是机器本身的名字,域名是方便记录IP地址才做的一种IP映射;二者有共性:都能对应到一个唯一的IP
上,从应用场景上可以这么简单理解二者的区别:主机名用于局域网中;域名用于公网中。接下来我们来一起学习如何在局域网中配置主机名与
IP
地址的映射关系Linux主机名配置文件
大多数
Linux
系统的主机名的配置文件是/etc/hosts
,hosts
-The static table lookup for Linux hostname
(主机名查询静态表);由于Linux
发行版本众多,与主机名相关的配置文件有时也有所不同。
/etc/hosts
配置文件是用来把主机名字映射到IP
地址的方法,这种方法比较简单。但这种映射只是本地机器的映射,也就是说每台机器都是独立的,所有的计算机都不能相互通过Linux hostname
来访问。我们来看下
/etc/hosts
文件里存放的内容:可以看到
/etc/hosts
文件中的每行分为两部分内容,第一部分表示IP
地址,第二部分表示该IP
地址对应的主机名,可以看到第一行的内容是127.0.0.1 localhost
,现在我们明白了为什么输入localhost
也可以访问本机,正是因为在/etc/hosts
文件中配置了该项,所以我们在使用localhost
访问本地也就相当于使用127.0.0.1
访问,我们知道IP
地址以127
开头的都是表示本机。通过以上配置文件的内容我们还知道,我们也可以使用
ubuntu
去访问本地,也就是说localhost
和ubuntu
都是该主机的名称。添加一个新的主机名映射
案例演示:我们通过修改
/etc/hosts
文件,新添加一条映射记录,新的主机名为test
,其对应的IP
地址为127.0.0.1
,具体使用如下步骤:
追加一行 127.0.0.1 test (sudo vim /etc/hosts)
ping -c 5 test
添加一行新记录:
验证:
可以看到此刻我们也可以通过
test
来访问127.0.0.1
了。其中ping -c 5 test
命令表示向test
主机发生5
个 ICMP 数据包。删除一个主机名映射
案例演示:我们通过修改
/etc/hosts
文件,删除一条映射记录,例如将上个实例中新添加的记录删除掉或者注释起来,具体使用如下步骤:
删除127.0.0.1 test 行(sudo vim /etc/hosts)
ping -c 5 test
注释一行记录:
验证:
可以看到我们是无法访问
test
主机的,一共发生了5
个数据包,这5
个数据包都丢失,也就是说对方主机是不可访问的。编程要求
在右侧命令行中配置本地主机名与
IP
地址的映射,具体编程要求如下:
新添加一条映射记录
127.0.1.1
-->newLocalhost
;新添加一条映射记录
127.1.1.1
-->www.baidu.com
;测试说明
平台将对你编写的代码进行评测:
预期输出:
映射127.0.1.1——>newLocalhost成功
映射127.1.1.1——>www.baidu.com成功
任务描述
BIND
(Berkeley Internet Name Domain
)是Domain Name System
(DNS
) 协议的一个实现,提供了DNS
主要功能的开放实现。本关任务:介绍
Linux
系统上常用的DNS
服务器软件BIND
,我们学会如何在Linux
系统上搭建一个DNS
服务器。相关知识
BIND
是Domain Name System
(DNS
) 协议的一个实现,提供了DNS
主要功能的开放实现,包括:
- 域名服务器 (
named
);DNS
解析库函数;DNS
服务器运行调试所用的工具。
BIND
是一款开放源码的DNS
服务器软件,由美国加州大学Berkeley
分校开发和维护的,按照ISC
的调查报告,BIND
是世界上使用最多最广泛的域名服务系统。接下来,我们学习如何在Linux系统上安装
BIND
服务软件。
Linux
系统安装软件和Windows
系统上安装软件不太一样,在Windows
上我们只需要下载需要安装的软件二进制文件(常见的格式是.exe
),然后双击即可进行安装。而Linux
系统上安装软件的常见方式有如下几种:
源码编译安装
软件包安装
在线安装
源码安装步骤是下载源码到本机,然后对源码进行编译,生成可执行文件,然后将生成的可执行文件拷贝到对应的安装目录即可,常见的软件源码包格式为
.tar.gz
、.tar.bz2
等;软件包安装步骤是下载好已经编译好的可执行文件包,然后使用对应的包管理工具进行安装,不同的
Linux
系统使用不同的包管理工具,常见包管理工具如下所示:
Ubuntu/Debian 系统使用 dpkg 进行管理软件包(软件包的后缀为.deb);
Redhat/CentOS 系统使用 rpm 进行管理软件包(软件包的后缀为.rpm);
在线安装是指不需要用户亲自下对应软件的包,但是需要对应系统能够访问互联网,不同的
Linux
系统使用不同的工具进行在线安装软件,常见的在线安装软件的工具如下所示:
Ubuntu/Debian 系统使用 apt-get 进行在线安装软件;
Redhat/CentOS 系统使用 yum 进行在线安装软件;
建议使用在线安装软件,离线安装软件常见的问题是软件间的依赖问题,如果离线安装软件,则必须要手动安装依赖的库,而在线安装则只需要一条命令完成所有的操作,在线安装会自动去安装依赖库;
源码安装BIND
bind
软件依赖 openssl-1.0.0e.tar.gz软件包,所以在安装bind
软件前,需要先安装openssl
软件。安装
openssl
依赖包步骤如下所示:
解压源码包:tar zxvf openssl-1.0.0e.tar.gz
进入源码文件夹:cd openssl-1.0.0e/
配置(生成Makefile):./config --prefix=/usr/local/
依赖分析:make depend
编译源码:make
安装源码:sudo make install
[配置成功执行结果(
./config --prefix=/usr/local/
)][配置成功执行结果(
./config --prefix=/usr/local/
)][
make depend
成功执行结果][
make
成功执行结果][
sudo make install
成功执行结果]下载
bind
源码包,此处使用的是 bind-9.9.2.tar.gz 。具体安装步骤如下所示:
解压源码包:tar zxvf bind-9.9.2.tar.gz
进入源码文件夹:cd bind-9.9.2/
配置(生成Makefile):./configure --sysconfdir=/etc/bind
编译源码:make
安装源码:sudo make install
[配置成功执行结果(
./configure --sysconfdir=/etc/bind
)][
make
成功执行结果][
sudo make install
成功执行结果]在线安装BIND(重要)
本实验环境使用的系统是
Ubuntu
,所以使用apt-get
工具来在线安装软件,具体步骤如下所示:
更新软件源:sudo apt-get update
安装httpd:sudo apt-get install bind9
如果安装成功则会出现如下界面:
注意:如果当前用户是
root
,则执行以上安装命令时不需要加sudo
。编程要求
本关任务是学会如何在线安装
bind
软件。具体编程要求如下:
- 在线安装
bind
软件(实验环境使用的是Ubuntu
系统)。测试说明
本关的测试需要用户在右侧的命令行下完成,用户只需将需要完成的命令在右侧命令行下直接操作即可,然后点击评测按钮,平台会自动验证用户是否按照要求去检测结果。
任务描述
通过上一关的学习,我们学会如何在
Linux
系统上安装bind
软件,当我们安装好后,我们接下学会如何开启/关闭bind
服务。本关任务:介绍在
Linux
系统上如何开启、关闭和重启bind
服务。相关知识
当我们安装成功
bind
软件后,ubuntu12.04
系统下默认bind
服务是开启的,但是本平台的测试环境默认是关闭的。本实验环境使用的系统是
Ubuntu
,当我们使用apt-get
在线安装软件后,通常会在/etc/init.d/
目录下生成一个启动该服务软件的脚本,例如,我们使用apt-get
安装bind
软件后,我们可以看到在/etc/init.d/
目录下生成一个名为bind9
的脚本文件,该脚本可以用来控制bind
服务的启动与关闭等信息。[
bind
服务脚本文件]Linux service 命令
Linux
系统中使用service
命令来控制系统服务,它可以启动、停止、重新启动和关闭系统服务,还可以显示所有系统服务的当前状态。
service
命令的使用格式:
service 服务名 控制命令
- 服务名:自动要控制的服务名,即
/etc/init.d
目录下的脚本文件名;- 控制命令:系统服务脚本支持的控制命令。
常见的控制命令:
start:启动该服务;
stop:关闭该服务;
restart:重新启动该服务;
status:查看该服务状态;
注意并不是所有的服务都支持以上
4
种控制命令,不同的服务提供不同的控制命令,大多数服务都支持以上4
种常用的控制命令。bind服务管理
当我们成功安装
bind
后,接下来,我们使用service
命令来管理bind
服务。我们将在以下案例演示中分别介绍如何启动、关闭、重新启动
bind
服务,以及查看bind
服务状态。案例演示
1
:查看
bind
服务状态,可以使用如下命令:
sudo service bind9 status
[请在右侧“命令行”里直接体验]
可以看到当前
bind
服务处于running
状态,也就是运行状态。案例演示
2
:关闭
bind
服务并且查看是否关闭成功,可以使用如下命令:
sudo service bind9 stop
sudo service bind9 status
[请在右侧“命令行”里直接体验]
可以看到首先将`bind`服务的进程`ID`(`9841`)关掉,然后查看`bind`的状态可以看到找不到对应的`bind`服务对应的进程,也就是说`bind`没有运行。案例演示
3
:重新启动
bind
服务并且查看是否重新启动成功,可以使用如下命令:
sudo service bind9 restart
sudo service bind9 status
[请在右侧“命令行”里直接体验]
可以看到当前
bind
服务被重新启动,其实重新启动就是先执行stop
然后执行start
,上图可以看到在stop
的时候显示failed
,原因是当前的bind
服务是没有启动的。注意:如果当前用户是
root
,则执行以上命令时不需要加sudo
。编程要求
本关任务是学会如何启动/关闭
bind
服务器。具体编程要求如下:
- 开启
bind
服务(实验环境使用的是Ubuntu
系统)。
任务描述
通过以上关卡的学习,我们学会了安装以及启动
bind
服务器。接下来我们来学习如何配置bind
服务器。本关任务:学会
bind
服务器的常见配置。相关知识
域名:
Internet
上某一台计算机或计算机组的名称,是IP
地址的映射。域名解析实际上就是把域名映射回IP
地址。域名解析的过程:当一个浏览者在浏览器地址框中打入某一个域名,或者从其他网站点击了链接来到了这个域名,浏览器向这个用户的上网接入商发出域名请求,接入商的
DNS
服务器要查询域名数据库,看这个域名的DNS
服务器是什么。然后到DNS
服务器中抓取DNS
记录,也就是获取这个域名指向哪一个IP
地址。在获得这个IP
信息后,接入商的服务器就去这个IP
地址所对应的服务器上抓取网页内容,然后传输给发出请求的浏览器。
Linux
中/etc/resolv.conf
文件是DNS
客户机配置文件,用于设置DNS
服务器的IP
地址及DNS
域名,还包含了主机的域名搜索顺序。正解与反解的Zone意义
DNS
系统最主要的功能就是互查主机名与IP
,由于计算机在网络上只认识IP
地址,所以,一般来说,我们称由主机名查找IP
的过程为正解,由IP
查询得到主机名为反解。
Zone
(区域):一个正解或反解的设置就是一个zone
,通常一个配置文件就是一个zone
。
Bind
配置文件介绍
bind9
配置文件被保存在/etc/bind/
目录下。[
bind9
配置文件]常见配置文件说明
named.conf:Bind主配置文件;
named.conf.options:全局选项;
named.conf.default-zones:配置zone文件;
db.root:根服务器指向文件;
db.local:localhost正向区文件,用于将名字localhost转换为本地回送IP地址 (127.0.0.1);
db.127:localhost反向区文件,用于将本地回送IP地址(127.0.0.1)转换为名字localhost。
案例演示
1
:假设有域名:
test.ubuntu.com
,如何配置其对应的IP
为:10.70.110.40
,具体使用如下步骤:
- 向文件
/etc/bind/named.conf.default-zones
添加如下内容;zone "test.ubuntu.com"{ type master; file "/etc/bind/db.test.ubuntu.com"; }; zone "110.70.10.in-addr.arpa"{ type master; file "/etc/bind/db.10"; };
[修改
/etc/bind/named.conf.default-zones
文件]
- 新建文件
/etc/bind/db.test.ubuntu.com
并添加如下内容(可以拷贝db.local,在其基础上进行修改);; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA test.ubuntu.com. root.test.ubuntu.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS test.ubuntu.com. @ IN A 10.70.110.40
[新建
/etc/bind/db.test.ubuntu.com
文件]
- 新建文件
/etc/bind/db.10
并添加如下内容(可以拷贝db.127,在其基础上进行修改);; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA test.ubuntu.com. root.test.ubuntu.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS test.ubuntu.com. 40 IN PTR test.ubuntu.com.
[新建
/etc/bind/db.10
文件]
- 修改
DNS
服务器搜索顺序,将本地作为DNS
搜索的第一搜索目录(sudo vim /etc/resolv.conf
);[修改
/etc/resolv.conf
配置文件]
- 重新启动
bind
服务器,然后使用host
命令去查询test.ubuntu.com
域名与IP 10.70.110.40
是否关联起来。sudo service bind9 restart host test.ubuntu.com host 10.70.110.40
[查询结果]
注意:如果没有
host
命令则需要进行单独安装host
命令(sudo apt-get install host
)可以看到
test.ubuntu.com
域名与10.70.110.40
IP地址已经绑定在一起了。编程要求
本关任务是学会如何配置
bind
服务器。注意:在执行本关任务前,首先执行如下命令来初始化任务环境。
apt-get update
apt-get install host
具体编程要求如下:
- 先有域名
test.com
,然后将该域名与10.40.211.244
IP地址相绑定在一起。测试说明
本关的测试需要用户在右侧的命令行下完成,用户只需将需要完成的命令在右侧命令行下直接操作即可,然后点击评测按钮,平台会自动验证用户是否按照要求去检测结果.