2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Die DNS-Auflösung (Domain Name System Resolution) ist eine zentrale Verbindung in Internetdiensten. Sie ist für die Umwandlung von Domänennamen verantwortlich, die für Benutzer leicht zu merken sind, in IP-Adressen, die Netzwerkgeräte erkennen und verwenden können. Im Allgemeinen sind Domänennamen aussagekräftiger und leichter zu merken als IP-Adressen, sodass Benutzer normalerweise eher daran gewöhnt sind, Domänennamen einzugeben, um auf Ressourcen im Netzwerk zuzugreifen. Allerdings können Computerhosts andere Hosts im Internet nur über IP, also DNS, identifizieren ist ein Dienst zur Auflösung von Domainnamen erforderlich.
Definition: Unter DNS-Auflösung versteht man den Prozess, bei dem das System die entsprechende IP-Adresse über das DNS-Protokoll abfragt, wenn ein Benutzer oder eine Anwendung über einen Browser, einen E-Mail-Client usw. auf einen Domänennamen zugreift. Dieser Prozess umfasst eine Reihe von Abfragevorgängen vom lokalen Cache über den rekursiven DNS-Server zum autorisierenden DNS-Server usw. und ruft schließlich die tatsächliche IP-Adresse ab, die dem Domänennamen zugeordnet ist.
Vorwärtsanalyse: FQDN -------- IP (eins zu viele) ------ Verwenden Sie im Allgemeinen die Vorwärtsanalyse
Umgekehrte Analyse: IP------------FQDN
[Die umgekehrte Auflösung von Domänennamen wird nicht sehr häufig verwendet und wird nur in einigen besonderen Fällen verwendet, z. B. bei der Anti-Spam-Überprüfung.]
Speziell: Der DNS-Domänennamenauflösungsdienst (Domain Name Svstem) ist ein Dienst, der zur Auflösung der Korrespondenz zwischen Domänennamen und P-Adressen verwendet wird. Funktionell kann er eine Vorwärtsauflösung und eine Rückwärtsauflösung realisieren.
Einfach gesagt:Mithilfe von DNS werden leicht zu merkende Domänennamen und schwer zu merkende IP-Adressen ineinander umgewandelt.。
Leicht zu merken und leicht zugänglich: Benutzer können über aussagekräftige und leicht zu merkende Domänennamen (z. B. www.example.com) auf Websites zugreifen, anstatt direkt komplexe IP-Adressen (z. B. 192.0.2.1) zu verwenden.
Verteiltes Management: Das DNS-System ist eine verteilte Datenbank, die es Netzwerkadministratoren auf der ganzen Welt ermöglicht, Ressourceneinträge unter ihren jeweiligen Domänennamen unabhängig zu verwalten und zu verwalten, einschließlich Anweisungen zu Subdomänennamen, Mailservern und anderen Netzwerkdiensten.
Lastausgleich und Redundanz: Durch die DNS-Auflösung können mehrere IP-Adressen (z. B. Polling-Lastausgleich oder mehrere A-Einträge) für denselben Domänennamen bereitgestellt werden, um einen Lastausgleich zu erreichen. Wenn der Hauptserver nicht verfügbar ist, kann er zur Gewährleistung schnell auf den Sicherungsserver umschalten Kontinuität des Dienstes.
Geolokalisierungsoptimierung: Die intelligente DNS-Auflösung kann basierend auf dem geografischen Standort des Benutzers die nächstgelegene oder optimale Server-IP-Adresse bereitstellen, wodurch Verzögerungen reduziert und die Benutzererfahrung verbessert werden.
Sicherheits- und Stabilitätsverbesserungen: Technologien wie DNSSEC können die Sicherheit der DNS-Auflösung erhöhen, Man-in-the-Middle-Angriffe und Domain-Name-Hijacking verhindern und die Sicherheit und Zuverlässigkeit der Datenübertragung gewährleisten.
Kurz gesagt ist die DNS-Auflösung ein entscheidender erster Schritt in der Netzwerkkommunikation, der es Internetnutzern ermöglichtPrägnant und leicht zu merkenDomänennamen, um Netzwerkressourcen genau und effizient zu lokalisieren und darauf zuzugreifen.
Wenn wir beispielsweise Baidu besuchen, geben wir normalerweise direkt www.baidu.com ein. Tatsächlich können wir Baidu auch öffnen, indem wir seine URL aufrufen. Wenn wir www,baidu,com anpingen, erhalten wir ein Antwortpaket von einer IP-Adresse . Der Besuch dieser IP-Adresse entspricht dem Besuch von Baidu
Es gibt weltweit nur 13 Root-Domain-Nameserver (diese 13 Root-Domain-Nameserver werden mit „A“ bis „M“ bezeichnet), und einer davon ist der Haupt-Root-Server in den Vereinigten Staaten. Die restlichen 12 sind Hilfs-Root-Server, davon 9 in den Vereinigten Staaten, 2 in Europa im Vereinigten Königreich und Schweden und 1 in Asien in Japan.
| Name des Vereins | Anzahl der DNS-Root-Server |
|---|---|
| VeriSign USA | 2 Einheiten |
| IANA (Internet Assigned Number Authority) | 1 Satz |
| Europäische Netzwerkmanagementorganisation RIPE-NCC (Resource IP Europeens Network Coordination Center) | 1 Satz |
| Amerikanische PSINet Corporation | 1 Satz |
| Amerikanisches ISI (Information Sciences Institute) | 1 Satz |
| Amerikanisches ISC (Internet Software Consortium) | 1 Satz |
| Universität von Maryland | 1 Satz |
| NASA | 1 Satz |
| US-Verteidigungsministerium | 1 Satz |
| Forschungsinstitut der US-Armee | 1 Satz |
| Norwegen NORDUnet | 1 Satz |
| Japan WIDE (Widely Integrated Distributed Environments) Forschungsplan | 1 Satz |
Zusätzlich zu diesen 13 Root-Server-Systemen gibt es weltweit mehr als 1.000 sogenannte „Root-Server-Spiegel“ oder „Cache-Server“. Sie sind nicht direkt an der Aktualisierung der Root-Zonen-Daten beteiligt, sondern speichern Kopien der Root-Zonen-Daten. Diese Analyse Das System wird vom übergeordneten Server repliziert, was zur Beschleunigung lokaler DNS-Abfragen verwendet wird.
In China haben viele Städte, darunter auch Peking, ebenfalls solche Root-Server-Spiegelungen eingesetzt, um die DNS-Auflösungsgeschwindigkeit inländischer Benutzer zu verbessern.
Die IPV4-Adressressourcen der ersten Generation des Internetprotokolls sind allmählich erschöpft. Die Vereinigten Staaten verfügen im IPv4-Zeitalter über Kernressourcen und verfügen über ein absolutes Monopol. Die Förderung von IPv6 wird die gleichberechtigte Entwicklung und Diversifizierung des globalen Internets fördern und das Monopol eines einzelnen Landes verringern.
Der Standardport für DNS ist53 . DNS-Ports sind in TCP und UDP unterteilt. Das DNS-Protokoll ist ein Protokoll der Anwendungsschicht und läuft im Allgemeinen auf dem UDP-Protokoll. UDP53 ist die Auflösung von Domänennamen, TCP53-Sicherheitsmaster und -Slave.
(1)Primärer Domänennamenserver : Verantwortlich für die Pflege aller Domänennameninformationen in einer Region. Es ist die maßgebliche Quelle aller spezifischen Informationen. Die Daten können geändert werden. Beim Aufbau eines primären Domain-Name-Servers müssen Sie die Adressdatendatei für den Bereich erstellen, für den Sie verantwortlich sind.
(2)vom Domain-Name-Server :Wenn der primäre Domänennamenserver ausfällt, herunterfährt oder überlastet ist, stellt der sekundäre Domänennamenserver Dienste zur Auflösung von Domänennamen als Sicherungsdienst bereit. Die vom Domain-Name-Server bereitgestellten Auflösungsergebnisse werden nicht von Ihnen selbst ermittelt, sondern stammen vom Haupt-Domain-Name-Server. Beim Erstellen eines sekundären Domänennamenservers müssen Sie den Standort des primären Domänennamenservers angeben, damit der Server die Adressdatenbank der Region automatisch synchronisieren kann.
Notiz:
(3)Caching-Nameserver : Bietet nur eine Caching-Funktion für die Ergebnisse der Domänennamenauflösung mit dem Ziel, die Abfragegeschwindigkeit und -effizienz zu verbessern, es gibt jedoch keine Domänennamendatenbank. Es ruft das Ergebnis jeder Domain-Name-Server-Anfrage von einem Remote-Server ab und speichert es zwischen, um auf nachfolgende Anfragen nach denselben Informationen zu reagieren. Caching-Nameserver sind keine autorisierenden Server, da alle bereitgestellten Informationen indirekt sind. Beim Erstellen eines Cache-Domänennamenservers müssen Sie die Stammdomäne festlegen oder andere DNS-Server als Auflösungsquelle angeben.
(4)Weiterleitung des Domain-Name-Servers :Zuständig für lokale Abfragen aller nicht-lokalen Domänennamen. Nachdem der weiterleitende Domänennamenserver die Abfrageanforderung erhalten hat, durchsucht er sie in seinem Cache. Wenn er sie nicht finden kann, leitet er die Anforderung der Reihe nach an den angegebenen Domänennamenserver weiter, bis das Ergebnis gefunden wird. Andernfalls wird ein Ergebnis zurückgegeben, das nicht gefunden werden kann kartiert.
Einfach ausgedrückt ist die Rekursion für die Prüfung bis zum Ende verantwortlich, während die Iteration Ihnen die Adresse gibt, die Sie selbst erneut prüfen können.
Das DNS-Dienstprotokoll verwendet eine hierarchische Struktur ähnlich einem Verzeichnisbaum, um die Zuordnungsbeziehung zwischen Domänennamen und IP-Adressen aufzuzeichnen und ein verteiltes Datenbanksystem zu bilden: DNS-Strukturmodell
Top-Level-Domain-Namen (TOP Level Domain) werden im Allgemeinen in drei Kategorien unterteilt:
Über den Second-Level-Domainnamen, der unter dem nationalen Top-Level-Domainnamen registriert wird, entscheidet das Land selbst.
Domänenname: Wird normalerweise durch einen vollqualifizierten Domänennamen (FQDN) identifiziert. FQDN steht für Fully Qualified Domain Name.
Es kann seine Position relativ zur Wurzel des DNS-Domänenbaums genau darstellen, d. h. die vollständige Darstellung des Knotens zur Wurzel des DNS-Baums.Vom Knoten bis zur BaumwurzelIn umgekehrter Reihenfolge geschrieben,
Und trennen Sie jeden Knoten durch „.“ Für die DNS-Domäne google lautet der vollständig formale Domänenname (FQDN) google.com.
Beispielsweise ist Google eine Subdomain der com-Domain und ihre Darstellungsmethode ist google.com, während www eine Subdomain der Google-Domain ist und durch www.google.com dargestellt werden kann.
Vollständiger Domänenname: ein Name mit Hostname und Domänenname www oder xx.baidu.com
FQDN = Hostname + Domänenname
Wie zum Beispiel: www.baidu.com.
Hinweis: Der erste Punkt muss der Host sein und der letzte Punkt stellt die Stammdomäne dar. Er wird normalerweise weggelassen, aber tatsächlichwww.abc.com=www.abc.com.
Struktur des Domainnamens:
http://www.sina.com.cn./
http://CPU-Name.Subdomain. Domäne der zweiten Ebene.
Vorwärtsparsing-Abfrageprozess:
① Überprüfen Sie zunächst den Cache-Datensatz dieser Maschine
②Hosts-Datei abfragen
③Fragen Sie den DNS-Domänennamenserver ab und übergeben Sie ihn zur Verarbeitung an den DNS-Domänennamenserver
Der obige Prozess wird zu einer rekursiven Abfrage: Ich möchte eine Antwort und Sie geben mir das Ergebnis direkt.
④Dieser DNS-Server ist möglicherweise ein lokaler Domain-Name-Server und verfügt auch über einen Cache. Wenn kein Ergebnis vorliegt, fahren Sie mit dem nächsten Schritt fort.
⑤ Bitten Sie den Root-Domänenserver um Hilfe. Der Root-Domänenserver gibt den Top-Level-Domain-Server zurück, der möglicherweise das Ergebnis kennt, und bittet ihn, den Top-Level-Domain-Server zu finden.
⑥Bitten Sie den Top-Level-Domain-Server um Hilfe. Der Top-Level-Domain-Server gibt das Ergebnis an den Second-Level-Domain-Server zurück und geht dann zum Second-Level-Domain-Server.
⑦ Bitten Sie den sekundären Domänenserver um Hilfe. Der sekundäre Domänenserver fragt ab, stellt fest, dass es sich um meinen Host handelt, und gibt die abgefragte IP-Adresse an den lokalen Domänennamenserver zurück.
⑧Der lokale Domänennamenserver zeichnet die Ergebnisse im Cache auf und gibt dann die entsprechende Beziehung zwischen Domänenname und IP an den Client zurück.
Windows-Systemabfrage-DNS-Cache-Befehl: ipconfig /displaydns
Windows-Systembefehl zum Löschen des DNS-Cache: ipconfig /flushdns
Um den DNS-Cache unter Linux zu leeren, müssen Sie die nscd-Software installieren, nscd -i hosts starten und ausführen
bind-9.9.4-37.el7.x86_64.rpm // Stellt die Hauptprogramme und zugehörigen Dateien des Domain Name Service bereit.
bind-utils-9.9.4-37.el7.x86_64.rpm // Bietet Testtoolprogramme für DNS-Server, wie z. B. nslookup usw.
bind-libs-9.9.4-37.el7.x86_64.rpm // Stellt Bibliotheksfunktionen bereit, die bind und bind-utils verwenden müssen.
bind-chroot-9.9.4-37.el7.x86_64.rpm // Stellen Sie ein getarntes Stammverzeichnis für den BIND-Dienst bereit (verwenden Sie den Ordner /var/named/chroot/ als Stammverzeichnis des BIND-Dienstes), um die Sicherheit zu verbessern.
bind-utils und bind-libs werden standardmäßig installiert, Sie müssen also nur bind und bind-chroot installieren.
yum installiere bind -y
Überprüfen Sie die Bindung von rpm -qc
Zuerst ein Backup erstellen
cp /etc/named.conf{,_bak}
Ändern Sie die Hauptkonfigurationsdateien
vim /etc/named.conf
Beachten Sie, dass es vorhanden sein muss;
Dreizehn Root-Domains auf der ganzen Welt
vim /var/named/named.ca
Ändern Sie die Zonenkonfigurationsdatei und fügen Sie eine Weiterleitungszonenkonfiguration hinzu
vim /etc/named.rfc1912.zones
Konfigurieren Sie die Datendatei für die Weiterleitungszone
Behält Quelldateiberechtigungen und Eigentümerattribute bei
Erstellen Sie zunächst eine Kopie der Vorlage
cd /var/benannt
cp -p named.localhost benet.com.zone
vim /var/named/benet.com.zone
| Feld | Wert | beschreiben |
|---|---|---|
| TTL | 1D | Die Lebensdauer effektiver Parsing-Datensätze beträgt 1 Tag |
| SOA | benet.com.admin.benet.com. ( | Erstautorisierungsdatensatz mit Angabe des technischen Kontakts und der Verwaltungsinformationen für die Region |
| 0 | Seriennummer aktualisieren | |
| 1D | Aktualisierungszeit, 1 Tag | |
| 1 Stunde | Wiederholungsverzögerung, 1 Stunde | |
| 1W | Ablaufzeit: 1 Woche | |
| 3H) | Die Lebensdauer ungültiger Parsing-Datensätze beträgt 3 Stunden | |
| ES | benet.com | Geben Sie den DNS-Servernamen der aktuellen Zone an |
| A | 192.168.80.10 | Notieren Sie die IP-Adresse des Hosts (normalerweise die IP, die dem Zonennamen entspricht). |
| MX | 10 mail.benet.com | Mail-Exchange-Datensatz, geben Sie die Priorität und den Namen des Mailservers an, 10 ist die Priorität |
| Ein (www) | 192.168.80.10 | Notieren Sie die vorwärts auflösende IP-Adresse von www.benet.com |
| A (Mail) | 192.168.80.11 | Notieren Sie die Weiterleitungs-IP-Adresse von mail.benet.com. Beachten Sie, dass die MX-Beschreibung hier wiederholt werden kann. |
| CNAME (ftp) | www | ftp ist ein Alias für www |
| A (*) | 192.168.80.100 | Domänenweite Namensauflösung, jeder Hostname kann in 192.168.80.100 aufgelöst werden |
#"@"Hier ist eine Variable, der aktuelle DNS-Zonenname
#Die Update-Seriennummer im SOA-Datensatz wird verwendet, um die regionalen Daten des Master- und Slave-Servers zu synchronisieren, wenn festgestellt wird, dass die Seriennummer im Master-Server mit der Seriennummer übereinstimmt In den lokalen Regionaldaten wird der Download nicht durchgeführt.
# „benet.com. „Dies ist ein vollständig qualifizierter Domänenname (FQDN). Dahinter steht ein „.“
#„admin.benet.com.“ steht für die E-Mail-Adresse des Administrators. Das „@“-Symbol hat hier eine andere Bedeutung. Verwenden Sie daher „.“
#IN bedeutet Internet
Achten Sie auf einige Dinge
auf Fehler prüfen
named-checkconf -z /etc/named.conf
Dienst starten
systemctl start mit dem Namen
Überprüfen
systemctl status benannt
Schalten Sie die Firewall aus und erweitern Sie sie
systemctl stoppe Firewall
0
Fügen Sie die DNS-Serveradresse in der Konfigurationsdatei für die Domänennamenauflösung des Clients hinzu
vim /etc/resolv.conf
vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl restart network
Gastgeber www.benet.com
Umgekehrte Analyse
vim /etc/named.rfc1912.zones
cd /var/benannt
cp -p benet.com.zone benet.com.zone.local
vim benet.com.zone.local v
systemctl Neustart mit dem Namen
Letzter Host 192.168.88.79
Laborumgebung:
Hauptserver: 192.168.88.19
Slave-Server: 192.168.88.20
Netzwerkkarten-DNS: 192.168.88.19
Gastgeber
hostnamectl set-hostname dns_slaves
Schlag
cp -p /etc/named.conf{,_bak}
vim /etc/named.conf
vim /etc/named.rfc1912.zones
cd /var/benannt
cp -p named.localhost benet.com.zone
vim benet.com.zone
systemctl start mit dem Namen
anmachen
cp -p benet.com.zone benet.com.zone.local
vim benet.com.zone.local
prüfen
Neu starten
systemctl Neustart mit dem Namen
Slave-Server konfigurieren
Netzwerkkarten-DNS: 192.168.88.20
Ändern Sie den Hostnamen [bewährte Vorgehensweise] hostnamectl set-hostname dns_master
Bash aktualisieren
Backup [Gute Angewohnheit] cp -p /etc/named.conf{,_bak}
Bearbeiten Sie die Hauptkonfigurationsdatei vim /etc/named.conf
Bearbeiten Sie die Zonenkonfigurationsdatei vim /etc/named.rfc1912.zones
Es ist nicht erforderlich, Vorwärtszonen-Datendateien und Rückwärtszonen-Datendateien zu konfigurieren
Überprüfen Sie ls /var/named/slaves und stellen Sie fest, dass es synchronisiert ist.
Starten Sie den Dienst systemctl restart mit dem Namen neu
Analyseergebnis-Host 192.168.88.19
Der separat aufgelöste Domänennamenserver ist tatsächlich auch der Hauptdomänennamenserver. Dies bezieht sich hauptsächlich auf die Bereitstellung unterschiedlicher Domänennamenauflösungsdatensätze für verschiedene Clients.
Wenn beispielsweise Clients aus verschiedenen Netzwerksegmenten Adressbereiche des internen Netzwerks und des externen Netzwerks anfordern, denselben Domänennamen aufzulösen, erhalten sie unterschiedliche Auflösungsergebnisse und erhalten unterschiedliche IP-Adressen.
Notiz:Bei der DNS-Trennungsauflösung wird derselbe Domänenname im internen und externen Netzwerk in unterschiedliche IP-Adressen aufgelöst.。
Um Benutzern ein besseres Erlebnis und eine schnellere Lösung zu bieten, analysieren einige E-Commerce-Websites im realen Netzwerk Benutzer verschiedener Betreiber auf die entsprechenden Server, was die Zugriffsgeschwindigkeit erheblich verbessert.
Hauptserver: 192.168.20.80 Netzwerkkarte vmnet2
Webserver: 192.168.20.80 Netzwerkkarte vmnet2
Externer Netzwerk-Client-Host: 10.0.0.101 Netzwerkkarte vmnet3 DNS-Auflösungsadresse 10.0.0.100
Was wir hier tun, ist, dass ein Host zwei Netzwerksegmente haben sollte
Er widmet sich seit mehr als 30 Jahren der Technologieforschung und beherrscht verschiedene Sprachen wie Java, Linux, Javascript, PHP, CSS usw. Er hat viele Beiträge im Open-Source-Bereich geleistet Entwicklerdokumentationsstation, um einige Themen in der Technologieentwicklung als zukünftige Referenz zu teilen
