以上就是本篇Blog的层级架构
之前写过一个Red Hat7.2下DNS服务的搭建,文章中对一些记录类型的介绍比较详细,但是理论过多,没有对真实的场景进行应用
DNS重点—Linux下的配置
还在被虚拟机的网络模式搞得晕头转向?来这里瞧瞧吧~
基于Linux下常见服务的搭建
Linux汇总
DNS叫做域名系统(Domain Name System),这是互联网的一项服务,DNS就是为了方便用户记忆,访问服务器,不用记忆冗余复杂的IP地址,可以理解为DNS就是翻译官,就是中介公司,方便用户转译,方便用户比较不同房源
首先来回顾以下DNS解析的过程与DNS服务器的层级架构
举例:
层级架构的产生:
由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法;任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name);这里,“域”(domain)是名字空间中一个可被管理的划分。
域名只是逻辑概念,并不代表计算机所在的物理地点;如下为层级架构的分类
-
根域:标识为点(.)现如今全球一共投放13个根服务器,可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信
全世界的这13台根服务器;1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
换句话说——攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了
命名:以英文字母A到M依序命名,格式为“字母.root-servers.net”
根的镜像:
还有11个是以任播技术在全球多个地点设立镜像站;比如中国大陆在北京有两台编号为L的镜像,编号为F、I、J的镜像各一台,共5台;香港有编号为D、J的镜像各2台,编号为A、F、I、L的镜像各一台,共8台;台湾则有编号为F、I、J各一台,共3台
其他:
在与现有IPv4根服务器体系架构充分兼容基础上,由下一代互联网国家工程中心牵头发起的“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6(互联网协议第六版)根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础
-
顶级域:(Top Level Domain,简称TLD)分为以下三类
- 国家顶级域名:采用ISO3166的规定
- 通用顶级域名:最常见的通用顶级域名有7个
- 反向域(基础建设顶级域):即arpa,用于反向域名解析,是将IP解析为域名
两种表达方式中IP地址部分顺序恰好相反,因为域名结构是自底向上(从子域 到域),而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部 分可以纳入正向解析中
注意区分与RARP的区别:
在OSI模型中的网络中的数据链路层与网络层存在IP与MAC地址,而在局域网的查找主机,精准定位时,需要IP地址与MAC地址的映射关系,这个映射表就存在与ARP表中;而ARP解析就是根据IP地址查找MAC地址,RARP就是需要根据MAC地址查找IP地址
-
二级域(注册域):可以由个人或组织申请注册
-
三级域(子域):服务器网站名的代表
-
主机名:常用于表示具体的主机
两个机构的说明
概述
- 客户端在浏览器输入网址后,对于这个域名,首先查看浏览器的缓存,若没有记录,查看本地的hosts文件,去本地DNS服务器;这个过程属于递归查询
- 本地DNS服务器拿到这个域名后,先去找13台根服务器,然后就存在两种方式
- 迭代查询:立即返回
根域名服务器返回顶级DNS服务器的IP给本地的DNS服务器
顶级域名服务器返回权限DNS服务器的IP给本地的DNS服务器 - 递归查询:绕一圈
根DNS–>顶级DNS–>权限DNS–>顶级DNS–>根DNS–>本地DNS
- 迭代查询:立即返回
-
数据配置文件:定义域名域IP的对应关系域定时器;使用各种各样的记录类型来标明,如
关于记录类型的解释
关于定时器的解释
1、安装bind软件
2、修改主配置文件;关于主配置文件的内容上面已经做了详细的说明
3、修改区域配置文件
4、修改数据配置文件
5、重启服务测
【基础—DNS服务器】
案例演示
需求:搭建一个DNS服务器,能够实现对www.yichen.com这个域名的解析,解析的域名是一个web server
说明:注意,这里无需关注webserver,只是一个能够根据IP地址访问并显示出内容;需要关注的是域名与IP的映射
1、首先从不重要的说起,即搭建Web server;
使用DNS Clinet测试,用Windos测试、或同一网络环境下的Linux主机测试都行
Linux下
Windows下
2、搭建DNS Server
主配置文件
区域配置文件
数据配置文件
修改数据配置文件的内容,关于类型的解释上面做过详细的说明
反向解析,由于在区域配置文件写出过反向的IP,即数据配置文件中只需写出主机的IP即可
3、测试
正向解析
在DNS Client上将DNS的IP地址修改为DNS Server的IP地址,即192.16.56.30;即使这个DNS Server进行解析
【进阶—主从、缓存DNS】
- 主从DNS:为了降低主服务器的压力,对数据进行备份
- 主缓DNS:加快解析效率,提高接续的速度
下面就先来搭建一个主从DNS服务器
1、修改主DNS的区域配置文件;
3、修改从DNS的区域配置文件;声明主DNS的IP以及数据文件的位置
4、重启从DNS服务,进入slaves目录,就可以看到对主DNS的数据配置文件的复制(自动化完成)
测试:
可见解析正常
关闭主DNS服务,测试从DNS能否正常工作;注意,要在Client上配置从DNS的IP
可见,解析正常
下面开始介绍缓存服务器的搭建
主缓DNS:加快解析效率,提高接续的速度
1、再DNS Cache上安装dnsmasq软件,并修改配置文件
2、关闭防火墙、senlinux、重启dnsmasq服务
3、客户端将DNS的IP地址写成DNS Cache的地址
可见通过缓存服务器的解析正常
将主DNS的服务停止
可见,还是可以解析,但是不是权威的解析结果
此时,解析域名为dns.yichen.com发现无法解析;这是因为缓DNS中没有这条解析记录,它会去向主DNS寻求答案,但是主DNS此时的服务是停止的,所以不能解析出结果;将主DNS恢复,就可以完成解析
重启主DNS的服务
总结
-
主从DNS的解析过程
1、客户端向主DNS寻求解析记录;主DNS会根据配置的时间向从DNS进行记录的完全复制
2、当主DNSdown机或服务中断,客户端会向从DNS寻求解析(前提是客户端在网卡配置中配了从DNS的IP)
-
主缓DNS的解析过程
1、客户端的网卡配置中配的是DNS Cache的IP,即客户端只能去缓DNS上进行域名的解析
2、当缓DNS上存在客户端需要的解析记录,直接解析即可;若不存在,缓DNS会去向主DNS进行解析记录的请求
【高级—智能DNS之分离解析】
一个域名解析出两个不同的地址;即将相同域名解析为不同的IP地址;现实网络中一些网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度
设计拓扑中出现了内外网卡,即需要两张网卡,这里做一个简单的设计,网段设计如下,在虚拟机中自定义两个网络模式,VM7与VM10
0、首先,也是最重要的一点,就是添加、配置网卡,(针对的是DNS与Web Server这两个虚机)这步其实很简单,如下所示
- 添加网络适配器,并选择工作模式
-
开启虚拟机进行配置
1、修改DNS的主配置文件,顺便把Web Server的内容修改
匹配顺序:自上而下
即匹配到any时的肯定不是192.168.10.0/24网段的,可以理解为网络中的ACL,即访问控制列表
2、修改区域配置文件;区域文件的存储位置在上一步中已经进行了定义
3、修改数据配置文件;注意,以上三步都无时无刻的体现了分离解析的核心,即区域、数据配置文件的分离
至此,配置完成
本文地址:http://www.tpjde.com/quote/387.html 推平第 http://www.tpjde.com/ , 查看更多