域名解析

【 DNS 】 domain named system 域名解析系统，即相当于对 www.baidu.com 的类似的域名进行解析，对于人而言，记忆一些域名相比于记忆一些 Ip 地址来说简单的多，而对于计算机而言，特别是 web 网络浏览器或者路由器而言，由于 ip 本身就是 32 位的数据，这就使得计算机在处理这些数据上特别的方便和快捷，对于浏览器而言，当键入一个域名的时候，一般是不能进行访问的，一般需要特定的 DNS 解析系统进行域名到 IP 地址之间的一个转换，这样 web 浏览器才能给指定的 IP 地址发送 http 的报文进行数据之间的交换，在当下网络的分布情况而言，本质上是数据交换的网络，而围绕着数据交换这一个主题便产生了许许多多的问题。 DNS 服务器的分类： TLD 服务器（也叫顶级域名服务器），从 www.baidu.com 的地址结构来看， .com 就是顶级域，由此往下便产生了二级域名，由此可见子域名是一个相对的概念。 本地域名服务器：在 web 网页要访问 www.baidu.com 的域名的地址的进程的时候，进程要获取 www.baidu.com 的 IP 地址，首先进程先给本地域名服务器发送一个 DNS 请求报文，然后本地 DNS 查找当前的 DNS 缓存，如果在缓存中查找到，则直接返回 IP 地址给当前进程进行查询。可以指出的是本地 DNS

系统Hosts文件原理和应用 Hosts的概念 Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交 DNS 域名解析服务器进行IP地址的解析。Hosts 的请求级别比 DNS 高。 修改 hosts文件 接下来关键问题就是如何修改 hosts文件 ， hosts文件 存放目录： Window目录 C:\Windows\System32\drivers\etc\ hosts Linux及其他类Unix操作系统：/etc Android目录/system/etc/ 更多系统 hosts 文件目录可参考： 常用的各平台 hosts 文件位置 编辑修改以上目录下的 hosts 文件。目前实现方式有许多形式，最直接的就是使用文件管理器将获取的hosts文件覆盖系统的hosts文件。 Hosts文件格式 127.0.0.1 localhost 127.0.0.1 www.baidu.com 192.168.1.1 test.com 　　 域名解析流程： 域名解析流程 Hosts具体作用 1、虚拟域名 很多时候，网站建设者需要把”软环境“搭建好

网络协议- DNS协议 DNS 协议就像手机中的通讯录，它将联系人的姓名和电话号组成对应关系。DNS 协议将网站的网址和网站的IP 地址组成对应关系。有了这个DNS ，你就可以说出网站名称，找到网站的IP地址。 DNS 服务器 DNS 协议是手机通讯录这样一个概念，DNS 服务器就是具体的电话本。没有这个电话本，用户就上不了网，互联网就瘫痪了。但整个互联网不能就有一个电话本啊，全世界的用户都用一个DNS 服务器，那它肯定忙不过来。所以DNS 服务器 要被设计成一个 分布式的 、 高可靠 、 高并发 。 真正的DNS 服务是树状的 根DNS 服务器：返回顶级域 DNS 服务器的IP地址 顶级域DNS 服务器：返回权威DNS 服务器的IP地址 权威DNS 服务器：返回相应主机的IP地址 DNS解析流程 为了提高DNS 的解析性能，很多网络都会就近部署DNS 缓存服务器。于是，就有了以下DNS 解析流程。 电脑客户端会发出一个DNS 请求，问“ www.163.com 的 IP 是啥”，把它发给本地域名服务器解析。本地域名服务器如果是通过DHCP配置本地DNS 由你的网络服务商ISP，如电信、移动等自动分配，如果是局域网会由交换机分配。 本地DNS 服务器收到客户端的请求，它自己由一张大表，保存了很多域名和其对应的IP地址。如果它也没有你要找的域名，它会问根域名服务器

DNS（域名系统） 域名-->IP 正向解析 IP-->域名 反向解析 DNS 默认监听的端口53 递归查询 如组织内部有DNS服务器就会先访问本地DNS解析的域名 如本地无法解析没有再到更高一级的DNS（转发器转发） 以此类推 角色 主DNS、辅助DNS、转发器、伪缓存 步骤 安装服务-->主配置文件/etc/named.conf-->区域配置文件/etc/named.rfc1912.zones添加域-->添加file所指向的*.zone文件-->修改文件所属组为named,并且组成员有读取权限 1、主DNS服务器的搭建 安装服务 安装服务后 2、修改配置文件 修改主配置文件/etc/named.conf 第一项和最后一项改为any 添加 （默认已经添加） 注：可先对/etc/named.rfc1912.zones做个备份 修改配置文件/etc/named.rfc1912.zones 添加zlt.com 其中file指向zlt.com.zone需要自己创建 在/var/named下 可以复制一个named.localhost然后在里面做修改 注 ：修改后需要添加修改文件的组为named 并设置named的r权限 dns指定域名解析服务器 www指定主机 3、设置好后设置网卡配置与测试 添加DNS1=192.168.64.128因为本机就是dns服务器所以设置本机ip cat

主机名的配置 主机名的配置（配置文件/etc/hostname） 1、使用 hostname 命令临时设置主机名 命令格式：hostname [新主机名] 2．永久设置主机名 命令格式：hostnamectl set-hostname 新主机名 查看网卡 route -n ip route show traceroute www.prudentwoo.com -s 100 第一行就是自己的默认网关 netstat -r more /etc/network/interfaces Debian/Ubuntu Linux more /etc/sysconfig/network-scripts/ifcfg-eth0 Red Hat 网卡信息的配置 网卡配置文件 网卡配置文件 位于:/etc/sysconfig/network-scripts 目录下,一块网卡对应一个配置文件。 ifcfg-ens33 为网卡配置文件，常用配置项的含义如下： DEVICE=ens33 //定义该网卡的识别名称。 BOOTPROTO=dhcp //启动该网卡的方式，dhcp 表示通过 BOOTP 或 DHCP 协议动态取得 IP 地址。 ONBOOT=yes //启动 network 服务时，是否启动该网卡。 TYPE=Ethernet //网卡的类型。 IPADDR=192.168.64.128 /

概念介绍 DNS的分类 主DNS：配置管理，不提供服务，只用来编辑配置信息，给从DNS提供同步数据 从DNS：从主DNS上同步数据信息，对外提供服务 缓存DNS：在主DNS和从DNS之间，用来递归解析 转发器：forwarder，本地不存储任何解析信息，转发给其他DNS来做解析 记录类型 SOA：备注信息 NS：域名解析服务器，也就是某一个域的名称服务器，存储了该域的所有解析信息 MX：邮件交换记录，优先值越小，优先级越高 A：Address，域名和地址的映射关系记录，IPv4，输入域名，解析得到地址 AAAA：IPv6的A记录 PTR：反向解析记录，地址和域名的映射关系，输入地址，解析得到域名 CNAME：别名记录 解析原理 DNS的解析是一个树形结构，根节点是.，在根节点以下，全世界有13个节点服务器，所有其他的域名都是直接或间接归属到.域，比如.com、.cn等域名，世界上后面还有一个.。 DNS的查找原理是递归，当客户端去请求某一个域名的地址时，显示查看本地的缓存（可以是本地hosts），如果本地缓存中有记录，则直接返回IP地址开始请求，如果本地缓存中没有，则会向本地DNS服务器去请求该域名，如果DNS服务器上有，则返回本地，本地进行缓存，然后开始请求；如果DNS服务器上没有，则会通过转发器，向上一级DNS服务器去请求，层层递归，直到解析到，或者超出范围。 DNS的服务递归

DNS 服务器的搭建 1. DNS 服务器简介 （ 1）基本概念 DNS是在互联网上进行域名解析到对应IP地址的服务器，保存互联网上所有的IP与域名的对应信息，然后将我们对网址的访问，解析成IP地址并返回，然后电脑再去通过IP地址去访问服务器，获得数据。其中通过域名解析出ip地址的叫做正向解析，通过ip地址解析出域名的叫做反向解析。 （ 2）类别 递归查询 ：递归查询 一般 客户机 和 服务器 之间属递归查询，即当客户机向 DNS 服务器 发出请求后 ,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求，得到结果后转交给客户机； 迭代查询： 一般 DNS服务器之间属迭代查询，如：若DNS2不能响应DNS1的请求，则它会将DNS3的IP给DNS2，以便其再向DNS3发出请求； 2. 安装环境 VMware 上的 centos7 3. 安装步骤 （1） 安装软件包： yum -y install bind* （2） 修改监听端口，允许其他计算机访问 vim /etc/named.conf （3） 编辑区域文件： vim /etc/named.rfc1912.zones （4） 创建域的配置文件 ## 已 named.localhost 为基础模板，复制一份并改为上一步配置的名称 cp -p /var/named/named.localhost /var/named

在刚刚过去的双十一，又是一个全民狂欢的盛宴,天猫双十一的成交量高达2684亿。无数小伙伴在淘宝、天猫里买买买，今年你又剁手了多少？言归正传，在你疯狂秒杀的时候，有没有发现，今年的购物体验一如既往的好，访问速度快，购物体验那个流畅。我在这里自豪的向大家宣布，我们阿里云解析DNS又一次完成了今年双十一的安保任务！大促的稳定，离不开DNS团队的默默奉献。 今天我们来说说DNS服务稳定保障的重要环节--解析生效速度。对于DNS服务提供商来说，解析生效速度是一个关键议题，也是衡量系统能力的一个重要指标。当前主流DNS厂商的权威解析服务器大都采用了全球多地域多机房分布式集群部署的方式，以达到更低的解析时延，这同时也对解析管控系统的性能和跨地域跨机房的数据同步能力提出了更大挑战。 对于用户来说，大量线上服务和异地多活系统的构建是通过DNS来支撑的，更快的解析生效速度意味着更强的系统掌控能力和故障恢复能力，是系统稳定性和容灾能力评估的重要一环。让我从多个维度带您了解快速生效这个热点话题。 DNS解析原理 图: DNS解析原理 总的来说：客户端发起递归DNS请求，递归DNS服务器(大多数情况下为运营商DNS或者公共DNS)如果在TTL时间内有缓存则直接返回解析结果（1→8），否则会通过迭代查询请求多级的DNS权威服务器，并最终将查询结果返回给客户端（1→2→...→7→8），同时缓存本次查询结果。

深入理解 DNS 简介 DNS（Domain Name System）域名系统，它是一个将域名和 IP 地址相互映射的一个分布式数据库，把容易记忆的主机名转换成主机 IP 地址。 DNS使用 TCP 和 UDP 端口 53。当前，对于每一级域名长度的限制是 63 个字符，域名总长度则不能超过 253 个字符。 DNS备份 为防止服务中断和网络攻击，全球共有13台根DNS服务器，严格意义上来说不是13台，而是13个服务集群， 为什么是13？ 专有名词 FQDN ：完整合法域名，也就是根域（绝对域名） NS ：权威域名服务器 顶级域 ：用来指示某个国家 / 地区或组织使用的名称的类型名称，例如 .com 二级域 ：个人或组织在因特网上使用的注册名称，例如 google.com 子域 ：已注册的二级域名派生的域名，一般就是网站名，例如 www.google.com 主机名 ：标识网络上的特定计算机，例如 h1.www.google.com DNS的基本解析流程 以客户端浏览器访问 www.lbinin.com 域名为例，首先，它会去检查当前浏览器缓存，如果有，就直接响应，如果没有，就继续往下找 接着，操作系统会去检查自己的 host 文件，如果从中没找到对应关系，会再到系统 DNS 缓存中查，如果缓存中有，就直接返回该域名所对应的 IP 如果缓存中没有，则会向我们事先设置好的 DNS

DNS劫持的两种基本协议 ARP（Address Resolution Protocol）就是地址解析协议，是一种将IP地址转化成物理地址的协议。在局域网中，主机之间的通信地址通过Mac地址，主机A想和主机B进行通信，首先主机A会在本地的ARP缓存列表里面找主机B的Mac地址，如果能找到，则两个主机会直接进行通信。如果没有找到arp缓存，主机A会广播一个报文，这个报文里面有两个内容：一个是主机A的ip，一个是主机A的Mac地址。这个报文会在整个网络中传送，但主机A只想和B连通，所以这个报文的请求地址就是B的ip地址，B发现有主机请求自己，就会回应这个请求，此时，A主机得到B的回应就会发现B所在的Mac地址，然后更新自己的arp缓存，接着使用这个新的Mac地址和B进行通信。 DNS，全称为域名解析协议，是一种将域名解析为ip地址的协议，基于UDP的53端口。访问某网站的ip或域名，会先向dns服务器发送一次dns请求报文，dns服务器经过查询（或递归查询）会将域名以及对应的ip地址以dns响应报文的形式发回给我们，然后我们才可以与所对应的ip建立TCP连接进行网络通信。dns劫持建立在arp欺骗的基础上， 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器。其基于ARP欺骗， arp欺骗可以监听受害者机器到网关之间的流量，若过滤协议为UDP