DNS服務器
DNS協議:域名解析協議,用於把主機域名解析為對應的IP地址。是一個分布式數據結構,C/S工作模式。主要基於UDP協議,少數使用TCP,端口號都是53.常用域名如下:
按作用划分的域名服務器
DNS協議:解析順序工作原理。
- 查本地緩存,有兩種來源:本地hosts文件和以前本地進行的DNS查詢記錄。
- 查本地首選DNS服務器和備用DNS服務器。
- 如果找不到請求遠方的DNS服務器(轉發或者根服務器)
- 根DNS指定一個頂級DNS,下一級DNS,本地DNS,返回客戶端。
- 轉發至上一級的DNS服務器如果不能解析,找根DNS重復4。
DNS協議:
兩種查詢方法:遞歸、迭代
DNS區域文件由資源記錄組成的文本文件,保存在主、輔服務器。
DNS查詢方向:正向查詢A,反向PTR。
DNS區域復制:主輔:完全復制,漸增復制。
DNS通知:推進(主-》輔)、安全機制(通知)
DNS服務器的安裝:
- 首先服務器要設置一個固定IP。
- 服務器端:開始-管理工具-服務器管理-角色-添加角色-服務器角色-DNS服務器
- PC客戶端:首先DNS服務器
-輸入DNS服務器IP
DNS服務器配置:主要配置DNS解析區域,實現域名和IP的解析功能。
開始-管理工具-服務器管理工具-角色-DNS服務器-展開-正向查找區域....
開始-管理工具-DNS-正向查找區域-新建區域-主要區域-輸入區域名稱-區域文件-下一步-完成。
創建域名-區域名稱-新建主機-名稱輸入www-IP地址-添加主機-創建完成。
DNS服務器安全:
- 轉發器、高級選項卡等。
- 禁止遞歸、啟動循環、啟動網絡掩碼排序、保護緩存防止污染。
- 新建主機、新建別名等。
- Linux客戶驗證DNS服務:host
- Windows客戶端驗證DNS服務:nslookup
Linux DNS服務器BIND:
