DNS服務
目錄:
一、DNS原理
二、DNS服務的安裝與配置
三、DNS信息收集
一、DNS原理
1.hosts文件與DNS服務器
1.1hosts文件
目錄:C:\WINDOWS\system32\drivers\etc
樣本:
127.0.0.1 localhost
220.181.111.188 www.baidu.com
特點:
本地有效,其他計算機無法使用該記錄
主機很多時,工作量大,而且查詢速度慢
簡單
1.2DNS服務器
DNS解析程序的查詢流程:
1.首先DNS先查看瀏覽器是否緩存DNS以及內存中是否有緩存DNS,有就直接解析
2.瀏覽器以及內存沒有DNS緩存,然后就開始查找本地hosts文件,有就直接解析
3.本地hosts文件也沒有,就向DNS服務器查詢,DNS服務器先查找本地服務器存儲的區域文件,有就返回給客戶端,區域文件中沒有,開始查找DNS本地服務器的內存中是否有緩存,有就返回給客戶端,沒有的化就向其他DNS服務器發送查詢請求
2.DNS服務的作用
客戶機向DNS服務器發送域名查詢請求
DNS服務器告知客戶機Web服務器的IP地址
客戶機與Web服務器通信
3.DNS查詢類型
從查詢方式上分
遞歸查詢 #要么做出查詢成功響應,要么作出查詢失敗的響應
迭代查詢 #以最佳結果作答
從查詢內容上分
正向查詢由域名查找IP地址
反向查詢由IP地址查找域名
4.DNS查詢過程
瀏覽器DNS查找順序一般是這樣的:瀏覽器緩存→系統緩存→路由器緩存→ISP DNS 緩存→遞歸搜索。
如果遞歸搜索還有查到,你的ISP的DNS服務器會從根域名開始進行遞歸查詢。
遞歸查詢:
主機向本地域名服務器的查詢一般都是采用遞歸查詢。
如果主機所詢問的本地域名服務器不知道被查詢的域名的IP地址,那么本地域名服務器就以DNS客戶的身份,向其根域名服務器繼續發出查詢請求報文(即替主機繼續查詢),而不是讓主機自己進行下一步查詢。因此,遞歸查詢返回的查詢結果或者是所要查詢的IP地址,或者是返回一個失敗的響應,表示無法查詢到所需的IP地址。
迭代查詢:
本地域名服務器向根域名服務器的查詢通常是采用迭代查詢。
當根域名服務器收到本地域名服務器發出的迭代查詢請求報文時,要么返回給本地域名服務器所要查詢的IP地址,要么返回給本地域名服務器下一步應當查詢的域名服務器的IP地址。
二、DNS服務的安裝與配置
1.安裝這里就省略了(傻瓜式安裝),不太清楚的自己百度
2.配置DNS服務
2.1創建正向查找區域
在DNS管理器中右鍵單擊“正向查找區域”,選擇新建區域命令,彈出向導,單擊下一步,在區域類型中選擇主要區域,單擊下一步。
輸入域名,單擊下一步,選擇不允許動態更新,單擊下一步,完成向導 
2.2創建主機記錄
在DNS管理器中右鍵單擊新建的區域,選擇新建主機命令,彈出對話框,輸入主機名和對應的IP地址,單擊添加主機按鈕。此步驟可重復多次。
2.3至於配置別名了,配置反向主機記錄了,這里省略,有興趣自己設置
3.測試DNS
三、DNS信息收集
1.Nslook命令詳解
nslookup命令用於查詢DNS的記錄,查看域名解析是否正常,在網絡故障的時候用來診斷網絡問題。 nslookup的用法相對來說還是蠻簡單的,主要是下面的幾個用法。
1.1直接查詢,也可以帶參數,參數自己可以查看幫助文檔
1.2交互式 
查看幫助文檔 