域名解析

本文链接：https://blog.csdn.net/MiemieWan/article/details/85708052 地址栏输入url， 要通过dns解析（浏览器是不能识别url地址的，需解析成ip地址）， 返回相对应的IP地址， 建立tcp连接，（tcp三次握手） 发送Http请求， 服务器进行处理并返回Http报文， 浏览器渲染页面， 断开连接（tcp四次挥手） 一.URL URL（Uniform Resource Locator），统一资源定位符，用于定位互联网上资源，俗称网址。 语法：scheme://host.domain:port/path/filename 例子： https:// www.baidu.com:80 二、域名解析（DNS） 1. 域名解析：DNS 协议提供通过域名查找 IP 地址，或逆向从 IP 地址反查域名的服务。DNS 是一个网络服务器，我们的域名解析简单来说就是在 DNS 上记录一条信息记录。 2.目的： 浏览器是不能通过url地址查找到对应的服务器，需通过ip地址。 3.通过域名查找IP地址的过程： 　　1、浏览器缓存 　　2、操作系统缓存 　　3、路由缓存 　　4、ISP 的 DNS 服务器：ISP 是互联网服务提供商(Internet Service Provider)的简称，ISP 有专门的 DNS 服务器应对 DNS 查询请求。

　　1. DNS 的基本原理 　　DNS Domain name system 域名系统；互联网通信的基石是IP，但IP很多，也不好记忆，所以我们用域名来代替IP 来让人更容易记忆；那真正通信必须用IP来进行，所以需要把域名解析成IP。 　　IIS7网站监控 　　测网站是否被劫持、域名是否被墙、DNS污染检测等信息。 　　DNS 域名服务是一个树状结构，从一级域名com/net/cn/... 到多级域名，一个域名从自己近的域名进行解析，最终解析到IP 　　负责搭建、维护域名服务器的是运营商，尤其是一些小运行商的域名服务器不是很稳定，有时会出现域名劫持。 　　2. 域名劫持 　　域名服务器上保持着所有的域名--IP 的记录，当域名服务器收到查询请求后，会在缓存、数据库中查询对应的记录，然后把结果数据返回给客户端； 　　如果有人(hacker) 恶意修改了记录的内容，让域名解析到了错误的IP 地址，这时域名就解析到了错误的IP(有可能是竞争对手的网页)，这就是域名劫持. 　　3. 域名污染 　　用户客户端的电脑发送给DNS 服务器查询域名，再DNS服务器查询到数据返回给用户之间有一段时间延迟，如果hacker 利用这段时间伪造了一个dns 结果数据返回给用户， 　　那用户获取的解析也是错误的，这叫做域名污染 　　4. GFW 进行”合法“域名污染 　　GFW 叫防火长城

1、简述DNS服务，并搭建DNS服务器，实现主从，子域授权 DNS是“Domain Name System“的缩写，DNS实现了主机名到IP地址的映射解析。在网络中各主机之间是通过IP地址来通信寻址的，但是IP地址难记，人类较容易记住的主机名，如果希望通过主机名来进行通信，则需要DNS来完成大量的主机名和IP地址的映射解析工作。DNS采用倒置的树状结构，分布式、分层级的主机名管理结构。 DNS查询分成递归查询和迭代查询，递归查询表示查询请求方发出请求后，接收方会通过多次查询，最终把对应的结果回复给请求方（多出现在客户主机到本地DNS服务器之间）；迭代查询表示查询请求方发出请求后，接收方的本地数据库中无对应信息，则告之请求方要向根名称服务器查询，然后再一级一级向下查询，这样查询请求方经过多次自主查询后才会得到结果（多出现在本地DNS服务器和处于其层次之上的其它多个DNS服务器之间）。 DNS服务器类型有：（1）主名称服务器，存储并维护所管辖区域的域结构信息，并提供精确查询主机名和IP的对应关系。（2）从名称服务器，它从主名称服务器同步域结构信息，也能提供精确查询，但它不去更新维护域结构信息。（3）缓存名称服务，缓存查询过的域信息，用于回答以后相同的查询请求。其内域信息设置过期时间，它可以提供快速查询但不是精确查询，因为其上的信息可能会过期。 搭建DNS主从服务器

一、DNS简介： 域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。 二、DNS的作用及数据结构： 三、DNS的类型： 根据所管理的区域地质数据来源的不同，DNS系统可以分为不同的类型。常见的有缓存域名服务器、主域名服务器以及从域名服务器。 四、BIND域名服务 BIND表示唯一能够提供域名服务的DNS服务程序，但却是最广泛应用的，BIND可在大多数的Linux/UNIX主机中运行。 五、安装与配置DNS服务 1、DNS正向解析 （1）在服务器上使用yum安装执行“yum install bind -y”命令安装BIND软件包。 （2）执行“rpm - qc bind”命令查看安装的bind软件包是否完整。 （3）执行“vim /etc/named.conf”命令进入到主文件配置。 （4）在主文件配置中把原有模板中的IP地址换为本地主机的IP地址，并将权限中的“localhost”换为any，授权所有人访问。 （5）然后执行“vim /etc/named.rfc1912.zones”命令进入到区域配置文件。 （6）在区域配置文件中，我们可以复制一份模板来改写

1、什么是DNS 在互联网上，唯一标识一台计算机的是IP地址，但是IP地址不方便记忆，通过一个域名对应一个IP地址，来达到找到IP地址的目的，那么DNS就是将域名转换成IP地址的过程。 2、DNS查询过程 1.在浏览器中输入www.baidu.com域名时，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。 2.如果hosts中没有这域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。 3.如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/IP参数中的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置域名资源中，则返回解析结果给客服端，完成域名解析，此解析具有权威性。 4.如果要查询的域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。 5.如果本地DNS服务器本地区域文件与缓存解析都失败，则根据本地DNS服务器的设置（是否设置转发器）进行查询，如果未使用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名（.com）是谁来授权管理的，并会返回一个负责该顶级域名的DNS服务器的一个IP

一 构建DNS分离解析 方法一 ： [root@localhost ~]# vim /etc/named.conf [root@localhost ~]# cd /var/named/ [root@localhost named]# vim crushlinux.zheng.wan [root@localhost named]# chgrp named crushlinux.zheng.* //授予权限 [root@localhost named]# systemctl restart named 测试 出现这则成功 方法二 ： 修改主配置文件 方法三： 修改主配置文件并创建两个新的文件 [root@localhost ~]# vim /var/named/wan.txt [root@localhost ~]# vim /etc/named.conf 1：这是链接文件所在的位置 若是lan.txt 在/etc/named/lan.txt 则 是 include “/etc/named/lan.txt” 2： 同上 3：这个 lan 是 lan.txt中 acl 所指的 名 称 4：同上 二：构建智能DNS域名解析服务器 [root@localhost named]# vim /etc/named.conf 网通用户ip地址是 172.16.1.2 电信用户ip地址是 172.16

一 查看及测试网络 1。ifconfig 查看活动的网络接口 ip -a 查看所有网络接口 ifconfig 设备名（网卡名）不论该网络接口是否处于激活状态 cat /etc/redhat-release查看镜像版本 2.使用ip ethtool 命令查看网络接口 （1）查看网络接口的数据链路层信息 ip link （2）查看网络接口的网络层信息 ip a （3）查看指定网络接口速率。模式等信息 ethtool 设备名 光纤属于单工 mii-too 设备名 #查看数据链路层 3 查看主机名。路由表 （1）hostname hostname 主机名 #临时修改主机名 （2）查看路由表 route -n 不做地址解析，以数字形式显示 netstat -r 查看路由表 一般和-n一起用 4.查看网络连接情况 netstat命令 -a #显示所有 -n #数字形式显示相关信息 -r #显示路由表信息 -t #显示TCP相关 -u #显示UDP相关 -p #显示相关进程号。进程名称信息 -l #只看listen状态 ### netstat -anpt=ss -anpt =lsof -i ：22 5 ping traceroute nslookup 命令 ping #测试网络连通性 -c #指定发送包的个数 -i #ping通时，指定间隔多少秒发送下一个包 -w #ping不通时

反向解析介绍 ：反向解析:根据IP地址查域名，即将指定的IP址解析为相对应的域名。域名的反向解析不是很常用，只在一些特殊场合才会用到，如可用于反垃圾邮件的验证。 1.首先修改主配置文件，修改下图两个地方即可（路径 /etc/named.conf 2.配置区域配置文件 配置下图两个地方即可（路径/etc/named.rfc1912.zones） 3.在/var/named/创建一个yun.com.local的文件，然后进行如下编辑（PTRf反向解析的意思） 4.用host命令测试（如果测试不成功，重启一下服务，关闭防火墙） 来源： https://blog.51cto.com/14449563/2434164

本章结构 1、BIND域名服务基础 DNS系统的作用及类型 BNID的安装和配置文件 2、使用BIND构建域名或服务器 构建缓存域名服务器 构建主、从域名服务器 DNS系统的作用 1、正向解析：根据主机名称（域名）查找对应的IP地址 2、反向解析：根据IP地址查找对应的主机域名 3、DNS系统的分布式数据结构 FQDN完全合格域名 DNS系统类型 1、缓存域名服务器 也称为高速缓存服务器 通过向其他域名服务器查询获得域名→IP地址记录 将域名查询结果缓存到本地，提高重复查询时的速度 2、主域名服务器 特定DNS区域的官方服务，具有唯一性 负责维护该区域内所有域名→IP地址的映射记录 3、从域名服务器 也称为辅助域名服务器 其维护的域名→IP地址记录来源于主域名服务器 双机热备：VRRP协议 思科设备：HSRP 协议（私有） 华为设备：VRRP 协议 BIND域名服务 BIND（Berkeley Internet Name Daemon） 伯克利Internet域名服务 官方站点： https://www.isc.org/ 相关软件包 BIND服务器端程序 主要执行程序：/usr/bin/named 默认监听端口：53 主配置文件：/etc/named.conf 保存DNS解析记录的数据我呢间位于：/var/named/ 全局配置部分 设置DNS服务器的全局参数 包括监听地址/端口

一、查看网络设置 二、测试网络连接 三、使用网络配置命令 四、修改网络配置文件 1.用ifconfig命令查看所有活动网络接口的信息 2.hostname查看主机名 修改当前主机名： 3.查看路由表条目 查看条目信息：route 【-n】 4.查看网络连接情况netstat 格式：netstat 【选项】 （1）查看TCP协议 （2）查看UDP协议 （3）查看路由表条目netstat -r 5.测试网络连接ping （1）在windows中默认发四个包测试 （2）在Linux系统中默认一直发送数据包测试，需要按 Ctrl+c才能终止 6.域名解析nslookup 对百度地址域名解析 7.设置网络参数 （1）临时配置：简单、系统重启后失效 如下临时配置ens33网卡的IP地址 （2）固定设置—通过配置文件修改参数 修改网络参数的配置文件、需要重新加载网络服务或重启才会生效 如下永久修改网络ip等参数： 8.设置网络接口参数ifconfig （1）设置网络接口的IP地址、掩码 （2）禁用或者重新激活网卡 例如： 9.设置虚拟网络接口 10.设置route 例如： 例如： 11.网络接口配置文件 例如: 12.建立双网卡 实验如下： 虚拟机中添加第二个网络适配器 查看新添加网卡 查看新增加的ens36网卡，此时是没有的 设置两个网卡为仅主机模式，此时两块网卡都没有ip地址