DNS的原理与搭建
一、什么是DNS
DNS全称Domain Name System,Domain Name被译为域名,中文名为域名系统,也称为域名解析系统;另外域名服务器 Domain Name Server也简称为DNS。
域名系统是英特网的一项内核服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS是具有树形结构的名字空间,核心功能是完成域名到IP地址的转换,使用TCP和UDP端口53。
- TCP的53端口用于连接DNS服务器
- UDP的53端口用于解析DNS
通俗的说,DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址,称作"IP地址"(即互联网协议地址),由于IP地址(为一串数字)不方便记忆,DNS允许用户使用一种常见的字母(即"域名")取代。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。因为,你在上网时输入的网址,是通过域名解析找到相应的IP地址,这样才能上网。其实,域名的最终指向是IP。
虽然域名系统后便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名服务器(Domain Name Server)来完成,这里的DNS就是域名服务器。
二、DNS的作用
- 解析域名:当我们输入域名时,DNS将域名翻译成相应的IP地址,以便我们与服务器建立连接。
- 提高网站可用性:域名容易记忆和输入,方便用户访问网站。同时,DNS可以将多个域名解析到同一台服务器上,提高网站的可靠性和容错处理能力。
- 保护用户隐私和安全:DNS可以隐藏用户的真实IP地址,保护用户隐私和安全,并防止网络攻击和恶意软件的入侵。
三、域名组成
如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。
"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名比如网站的是www,博客的是blog,论坛的是bbs,那么对应的FQDNwww.sina.com,cnblog.sina.com.cn,bbs.sina.com.cn。这么多个FODN,然而我们只需要申请一个域名即"sina.com.cn"即可。
四、域名结构
例如:在http://example.com这个域名中,顶级域是.com(或.COM),大小写视为相同
顶级域名区别
- 国家顶级域名:cn、jp
- 商业顶级域名:com
- 政府顶级域名:gov
- 军事顶级域名:mil
- 教育顶级域名:edu
- 互联网顶级域名:net
五、DNS域名解析过程
在查询前DNS服务器前,会先在本地查询
- 查找host文件
- 含域名和IP对应,文件路径:
C:\Windows\System32\drivers\etc\hosts
- 含域名和IP对应,文件路径:
- 查看DNS缓存
- 命令
ipconfig /displaydns查看DNS缓存 - 已经有缓存之后就不会去查DNS服务器,先从缓存里读取IP地址
- 命令
查找内容:
- 正向解析:根据域名查找对应的IP地址
- 反向解析:根据IP地址查找对应的域名
六、DNS服务器的搭建
系统环境:Windows Server 2008服务器、Windows7客户机
1.server2008设置静态IP
2.server2008添加DNS服务器角色
服务管理—>角色—>添加角色—>DNS服务器—>下载—>安装
3.server2008配置DNS服务器
- 设置正向解析
设置为主要区域
然后下一步…完成
- 设置解析域名 在jack.com区域中添加新主机(A表示ipv4解析、AAAA表示ipv6解析)
这里先设置域名的主机名为DNS,设置ip地址为当前server2008的ip,因为现在这个主机就是服务器,这里可以直接选择更新指针来添加反向区域内容
- win7客户机
先设置win7客户机的DNS地址
然后使用nslookup命令发起正向解析查询
nslookip dns.jack.com
但是反向解析查询不到
- 设置反向解析
方法一
然后右键—>新建指针
win7中发起反向查询测试
方法二
此方法前提是已经设置了反向查找区域文件
验证
正向查询
反向查询
- 其他:设置别名
相当于给这个网站起另一个名字他访问别名也可以访问到这个网站
- 例如,如果您有一个网站的主域名是
example.com而您希望www.example.com也指向相同的内容,则可以设置www.example.com的CNAME记录指向example.com - 或者,通过nslooup www.baidu.com 解析百度的域名发现百度的名称为www.a.shifen.com这是它真正的域名,而www.baidu.com则为别名
