域名解析

关于dns域名解析大致过程如图： 当一个用户在地址栏输入www.taobao.com时，DNS解析有大致十个过程，如下： 1. 浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址，如果有，解析结束。同时域名被缓存的时间也可通过TTL属性来设置。 2. 如果浏览器缓存中没有（专业点叫还没命中），浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程。在windows中可通过c盘里一个叫hosts的文件来设置，如果你在这里指定了一个域名对应的ip地址，那浏览器会首先使用这个ip地址。 但是这种操作系统级别的域名解析规程也被很多黑客利用，通过修改你的hosts文件里的内容把特定的域名解析到他指定的ip地址上，造成所谓的域名劫持。所以在windows7中将hosts文件设置成了readonly，防止被恶意篡改。 3. 如果至此还没有命中域名，才会真正的请求本地域名服务器（LDNS）来解析这个域名，这台服务器一般在你的城市的某个角落，距离你不会很远，并且这台服务器的性能都很好，一般都会缓存域名解析结果，大约80%的域名解析到这里就完成了。 4. 如果LDNS仍然没有命中，就直接跳到Root Server 域名服务器请求解析 5. 根域名服务器返回给LDNS一个所查询域的主域名服务器（gTLD Server，国际顶尖域名服务器，如.com .cn

使用 Bind提供域名解析服务 　　简述：本章我们将学习正向解析与反向解析实验，首先我们先了解一下什么是域名以及域名解析服务！ 域名： 由于 IP地址 具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（ DNS ，Domain Name System）来将 域名 和 IP地址 相互 映射 ，使人更方便地访问 互联网 ，而不用去记住能够被机器直接读取的 IP地址 数串。 DNS域名解析服务 ( D omain N ame S ystem)是 用于解析域名与 IP地址对应关系 的服务，功能上可以实现 正向解析 与 反向解析 ： 　　正向解析 :根据主机名(域名)查找对应的IP地址。 　　反向解析 :根据IP地址查找对应的主机名(域名)。 互联网 DNS访问模型 ——采用分布式数据结构保存海量区域数据信息，用户从互联网中查询过程大致流程为： DNS查询流程图 一、安装Bind服务程序 　　 伯克利互联网域名服务BIND 是一款域名解析服务程序。并且Bind服务程序还支持chroot（ ch ange root ）监牢安全机制，chroot机制会限制bind服务程序仅能对自身配置文件进行操作，从而保证了整个服务器的安全，让既然如此，那么我们也就选择安装bind-chroot吧： # yum install bind-chroot 域名解析服务

一般来讲域名比IP地址更加的有含义、也更容易记住，所以通常用户更习惯输入域名来访问网络中的资源，但是计算机主机在互联网中只能通过IP识别对方主机，那么就需要DNS域名解析服务了。 DNS域名解析服务( D omain N ame S ystem)是 用于解析域名与IP地址对应关系 的服务，功能上可以实现 正向解析 与 反向解析 ： 正向解析 :根据主机名(域名)查找对应的IP地址。 反向解析 :根据IP地址查找对应的主机名(域名)。 正向解析实验 在yum配置好的情况下首先在我们的虚拟机上安装Bind [root@fanwenting-hbza ~]# yum install bind 域名解析服务Bind的程序名称叫做 named。 下面我们来修改一下主配置文件 [root@fanwenting-hbza ~]#vim /etc/named.conf 将红框中的信息修改为any,代表允许监听任何IP地址。 要搭建DNS服务，那么一定要将DNS地址修改为本机。如下图所示： [root@fanwenting-hbza ~]#vim /etc/named.rfc1912.zones 其他信息不用动，只需要在下面添加 zone "fanwenringhbza.com" IN { type master; file "fanwentinghbza.com.zone"; allow

w'indows上名称解析目录： C:\Windows\System32\drivers\etc https://jocent.me/2017/06/18/dns-protocol-principle.html https://www.jianshu.com/p/b34a006662df 重点参考 顶级域：Top Level Domain 简写为TDL 某台主机发出一次请求就得到想要查找的主机 ，这种请求就叫递归查询。 解析过程如下： 摘自来自 https://www.jianshu.com/p/b34a006662df Client -->hosts文件-->DNS Service Local Cache--> DNS Server (recursion递归查看本地配置的解析文件) --> Server Cache --> iteration(迭代) --> 根--> 顶级域名DNS-->二级域名DNS…最终本地dns查看结果后返回给客户端 详细过程解释如下 1、在浏览器中输入www.sunny.com域名，操作系统会先检查自己本地的/etc/hosts文件是否有这个网址映射关系，如果有就先调用这个IP地址映射完成域名解析。 2、如果/etc/hosts里没有这个域名的映射，则查找本地DNS解析器缓存是否有这个网址映射关系，如果有直接返回完成域名解析。 3、如果/etc

做题之前了解一下域名解析，域名是为了方便记忆而专门建立的一套地址转换系统，要访问一台互联网上的服务器，最终还必须通过IP地址来实现，域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址，一个IP地址可以对应多个域名；所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。 题目告诉我们只要把flag.baidu.com解析到123.206.87.240这个地址便可以拿到flag, 在我们自己电脑的C盘里面有个hosts文件。。hosts文件的作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析.访问路径 c:\windows\system32\drivers\etc\hosts 在里面加一行再去访问flag.baidu.com便可以拿到flag. 来源： https://www.cnblogs.com/HelloCTF/p/11770614.html

　　nslookup是命令行里一个常用的DNS查询工具，最常用的功能是域名解析和反向解析。 　　下面罗列一些常用的nslookup命令 nslookup # 进入交互模式 >域名 # 进行正向解析 >IP地址 # 进行反向解析(有些地址不能反向解析) >lserver + IP地址 # 更换DNS服务器 >set all # 显示当前的查询设置 >set type=MX # 查询邮件交换记录 >set type=ns # 查询某子域的域名服务器 >set type=AAAA #查询域名对应的IPv6地址(查询IPv6站点有效:如bbs6.ustc.edu.cn) 设置完成后再进行查询即可 　　下面是在查询的时候碰见的问题和自己的理解: 　　 1.在解析www.baidu.com的时候显示了CNAME即www.baidu.com canonical name = www.a.shifen.com字样 　　多方查找资料后认为CNAME是为了实现多域名管理。比如假如有一个A记录指向真正的服务器IP，在这里是(www.a.shifen.com)。那么我们可以用多个别名(www.baidu.com)指向真正的A记录。这样在更换服务器后就只需要更换www.a.shifen.com对应的服务器IP地址即可。 　　还有一种说法是这种大的门户网站使用CNAME进行域名解析加速，在此不再深究。 　

这里我们做一下DNS主从服务器的实验，该实验是接着之前DNS正反向解析实验做的，很多步骤在上个实验已经完成，这里不再重复。 实验环境：两台linux系统作为主从服务器，主服务器IP地址为192.168.100.222，从服务器地址为192.168.100.10 从服务器器： 首先我们现在从服务器上安装DNS，但这里只需要配置主配置文件和区域配置文件，而数据区域配置文件是需要从主服务器上进行学习的，所以不需要配置 这里我们先配置主配置文件，这里讲监听端口设为any,即所有地址，同样下面的允许使用DNS的主机也是设为所有 接着我们需要配置区域配置文件，在这里可以利用上面的模板进行配置，我们将模板复制一份进行更改，，首先将该服务器设为从服务器，即slave,接着指定从服务器的区域数据文件目录，即slaves,最后需要指定DNS主服务器的IP地址，这里一定要注意书写格式，大括号两头都要空一格，在IP地址后面和大括号后面都要跟上分号。 接着我们查看一下从服务器的数据存放目录slaves，可以看见这时候里面什么也没有，因为它还没有同步学习 文件配置完成后，我们启动服务并且关闭防火墙，同时将DNS地址放到文件resolv.conf中，让它具备一个DNS服务器的功能。 从服务器配置完成后我们开始配置主服务器，首先服务器类型设置为主，其次要指定允许同步的从服务器 配置完成后重启服务器，关闭防火墙

1、概要 　　从用户在浏览器输入域名开始，到web页面加载完毕，这是一个说复杂不复杂，说简单不简单的过程，下文暂且把这个过程称作网页加载过程。下面我将依靠自己的经验，总结一下整个过程。如有错漏，欢迎指正。 　　阅读本文需要读者已有一定的计算机知识，了解TCP、DNS等。 2、分析 　　众所周知，打开一个网页的过程中，浏览器会因页面上的css/js/image等静态资源会多次发起连接请求，所以我们暂且把这个网页加载过程分成两部分： html(jsp/php/aspx) 页面加载(假设存在简单的Nginx负载均衡) css/js/image等 网页静态资源加载(假设使用CDN) 　　先上一张图，直观明了地让大家了解下基本流程，然后我们再逐一分析。 　　2.1.1 DNS解析 　　什么是DNS解析？当用户输入一个网址并按下回车键的时候，浏览器得到了一个域名。而在实际通信过程中，我们需要的是一个IP地址。因此我们需要先把域名转换成相应的IP地址，这个过程称作DNS解析。 　　或许很多人不知道，浏览器自身也带有一层DNS缓存。Chrome 缓存1000条DNS解析结果，缓存时间大概在一分钟左右。 　　（Chrome浏览器通过输入：chrome://net-internals/#dns 打开DNS缓存页面） 　　2) 如果浏览器缓存中没有找到需要的记录或记录已经过期

*/ /*--> */ /*--> */ /*--> */ /*--> */ 引言 对于网站运维是一个比较要细心有耐心的工作，当一个网站从开发到上线后，后期的维护也很关键，特别是对于引流的网站来说更是至关重要。 对于网站运维的内容大致可以分为： SEO流量监控方面；风险防控；访问速度优化等方面。 我整理了一些个人的经验分享给大家，希望能对网站运维的朋友有所帮助！ 正文 域名解析与备案都是相对流程化的东西，域名解析就是解析二级域名，与服务器做一个绑定，标示这个域名是某个服务器的域。 备案是指域名备案，现在国家工信部对这一个抓的很严格，一般没备案通过的域名是直接不允许访问的。 下面我以阿里云为例，做一个大概的讲解： 一：域名解析 1：登录阿里云后台 2：进入控制台->域名与网站->域名->解析 3：添加解析 记录类型：一般常用的是A记录跟cname记录，A记录表示记录值是一个IP,cname表示记录值是一个IP代理的别名。 主机记录：标示二级域名的前缀，如 www 记录值：服务器IP或别名 4：设置好参数，点击确认，10分钟左右，cmd命令，ping域名是否正确生效 二：域名备案 域名备案主要是一个提交相关资料到工信部审核的过程，一般在哪个网站购买的域名就在相应的网站申请备案，在这里我就不过多讲解了， 如果有不清楚的疑问，欢迎扫描下方二维码，加入群聊，交流学习 PS

出自： https://blog.csdn.net/u014581901/article/details/50757356 本页内容 1.DNS功能介绍 2.DNS结构 3.DNS查询方式 4.DNS协议与消息 1.DNS功能介绍 www.someone,com.cn )来访问。 2.DNS结构 根域名服务器 ，当本地域名解析服务器无法解析时，访问根域名服务器。但是如果根域名服务器自己也不知道，则根域名服务器会访问权威域名服务器，若在权威域名服务器那里获得了映射，则向本地域名服务器返回映射。 顶级域名服务器 （TLD，top-level domain），负责com、org、net、edu等顶级域名和国家顶级域名，如cn，uk等。 本地域名服务器 ，每个ISP都有一个本地域名服务器，当主机进行DNS查询时，查询被发送到本地域名服务器。 权威域名服务器 （Authoritative）：组织的域名解析服务器，提供组织内部服务器的解析服务。 3.DNS查询方式 4.DNS协议与消息 文章来源: 计算机网络学习-DNS服务简介