2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
DNS-resoluutio (Domain Name System Resolution) on Internet-palveluiden ydinlinkki. Se on vastuussa käyttäjien helposti muistavien verkkotunnusten muuntamisesta IP-osoitteiksi, jotka verkkolaitteet voivat tunnistaa ja käyttää. Yleisesti ottaen verkkotunnukset ovat merkityksellisempiä ja helpompia muistaa kuin IP-osoitteet, joten käyttäjät ovat yleensä tottuneet syöttämään verkkotunnuksia päästäkseen verkon resursseihin. Tietokoneisännät voivat kuitenkin tunnistaa muita isäntiä Internetissä vain IP-osoitteen, joten DNS:n kautta tarvitaan verkkotunnusten selvityspalvelua.
Määritelmä: DNS-selvitys viittaa prosessiin, jossa kun käyttäjä tai sovellus käyttää verkkotunnusta selaimen, sähköpostiohjelman jne. kautta, järjestelmä kysyy vastaavaa IP-osoitetta DNS-protokollan kautta. Tämä prosessi sisältää joukon kyselytoimintoja paikallisesta välimuistista, rekursiivisesta DNS-palvelimesta arvovaltaiseen DNS-palvelimeen, ja lopulta hankkii todellisen IP-osoitteen, joka on yhdistetty toimialueen nimeen.
Ennakoiva analyysi: FQDN--------IP (yksi-moneen) ------ yleensä käytä eteenpäin-analyysiä
Käänteinen analyysi: IP-------------FQDN
[Verkkotunnusten käänteistä erottelua ei käytetä kovin yleisesti, ja sitä käytetään vain joissakin erikoistilanteissa, kuten roskapostin torjuntaan]
Erityisesti: DNS-verkkotunnusten selvityspalvelu (Domain Name Svstem) on palvelu, jota käytetään verkkotunnusten ja P-osoitteiden välisen vastaavuuden selvittämiseen.
yksinkertaisesti sanottuna:DNS:n avulla muunnetaan helposti muistettavat verkkotunnukset ja vaikeasti muistettavat IP-osoitteet toisiinsa.。
Helppo muistaa ja käyttää: Käyttäjät voivat käyttää verkkosivustoa mielekkäällä ja helposti muistettavalla verkkotunnuksella (kuten www.example.com) sen sijaan, että he käyttäisivät suoraan monimutkaista IP-osoitetta (kuten 192.0.2.1).
Hajautettu hallinta: DNS-järjestelmä on hajautettu tietokanta, jonka avulla verkonvalvojat ympäri maailmaa voivat itsenäisesti hallita ja ylläpitää resurssitietueita omilla verkkotunnuksilla, mukaan lukien aliverkkotunnusten, sähköpostipalvelimien ja muiden verkkopalvelujen ohjeet.
Kuorman tasaus ja redundanssi: DNS-resoluution avulla samalle verkkotunnukselle voidaan antaa useita IP-osoitteita (kuten kyselykuormituksen tasapainotus tai useita A-tietueita) kuormituksen tasapainottamiseksi, ja kun pääpalvelin ei ole käytettävissä, se voi vaihtaa nopeasti varapalvelimeen varmistaakseen. palvelun jatkuvuus.
Maantieteellisen sijainnin optimointi: Älykäs DNS-resoluutio voi tarjota lähimmän tai optimaalisen palvelimen IP-osoitteen käyttäjän maantieteellisen sijainnin perusteella, mikä vähentää viiveitä ja parantaa käyttökokemusta.
Turvallisuuden ja vakauden parannuksia: Tekniikat, kuten DNSSEC, voivat lisätä turvallisuutta DNS-selvitykseen, estää välimieshyökkäykset ja verkkotunnusten kaappaukset sekä varmistaa tiedonsiirron turvallisuuden ja luotettavuuden.
Lyhyesti sanottuna DNS-resoluutio on ratkaiseva ensimmäinen askel verkkoviestinnässä, jonka avulla Internetin käyttäjät voivatLyhyt ja helppo muistaaverkkotunnuksen nimen avulla voit paikantaa ja käyttää verkkoresursseja tarkasti ja tehokkaasti.
Esimerkiksi kun vierailemme Baidussa, kirjoitamme yleensä suoraan www.baidu.com-osoitteeseen. Kun pingimme www,baidu,com, saamme vastauspaketin IP-osoitteesta Vieraile Tämä IP-osoite vastaa käyntiä Baidussa
Maailmassa on vain 13 juuriverkkotunnuksen nimipalvelinta (nämä 13 juuriverkkotunnuksen nimipalvelinta on nimetty "A" - "M"), ja yksi on Yhdysvaltojen pääjuuripalvelin. Loput 12 ovat ylimääräisiä juuripalvelimia, joista 9 on Yhdysvalloissa, 2 Euroopassa Isossa-Britanniassa ja Ruotsissa ja 1 Aasiassa Japanissa.
| yhdistyksen nimi | DNS-juuripalvelimien lukumäärä |
|---|---|
| VeriSign USA | 2 yksikköä |
| IANA (Internet Assigned Number Authority) | 1 sarja |
| Eurooppalainen verkonhallintaorganisaatio RIPE-NCC (Resource IP Europeens Network Coordination Center) | 1 sarja |
| Amerikkalainen PSInet Corporation | 1 sarja |
| Amerikkalainen ISI (Information Sciences Institute) | 1 sarja |
| American ISC (Internet Software Consortium) | 1 sarja |
| Marylandin yliopisto | 1 sarja |
| NASA | 1 sarja |
| Yhdysvaltain puolustusministeriö | 1 sarja |
| Yhdysvaltain armeijan tutkimuslaitos | 1 sarja |
| Norja NORDUnet | 1 sarja |
| Japan WIDE (Widely Integrated Distributed Environments) -tutkimussuunnitelma | 1 sarja |
Näiden 13 juuripalvelinjärjestelmän lisäksi ympäri maailmaa on yli 1000 ns. "juuripalvelinpeiliä" tai "välimuistipalvelinta". Nämä jäsennykset Järjestelmä replikoidaan pääpalvelimelta, jota käytetään nopeuttamaan paikallisia DNS-kyselyjä.
Kiinassa monet kaupungit, mukaan lukien Peking, ovat myös ottaneet käyttöön tällaisia juuripalvelinpeilejä parantaakseen kotimaisten käyttäjien DNS-resoluutionopeutta.
Ensimmäisen sukupolven Internet-protokollan IPV4-osoiteresurssit ovat vähitellen lopussa. Yhdysvallat käyttää ydinresursseja IPv4-aikakaudella ja sillä on ehdoton monopoli. IPv6:n edistäminen edistää globaalin Internetin tasa-arvoista kehitystä ja monipuolistumista sekä vähentää yksittäisen maan monopolia.
DNS:n oletusportti on53 . DNS-portit on jaettu TCP- ja UDP-portteihin. DNS-protokolla on sovelluskerroksen protokolla ja toimii yleensä UDP-protokollan päällä. Udp53 on domain-nimen resoluutio, tcp53-suojauksen isäntä ja orja.
(1)Ensisijainen verkkotunnuksen nimipalvelin : Vastaa kaikkien verkkotunnustietojen ylläpidosta. Se on kaikkien tiettyjen tietojen arvovaltainen lähde. Kun rakennat ensisijaista verkkotunnuksen nimipalvelinta, sinun on luotava osoitetietotiedosto sille alueelle, josta olet vastuussa.
(2)verkkotunnuksen nimipalvelimelta :Kun ensisijainen verkkotunnuksen nimipalvelin epäonnistuu, sammuu tai ylikuormitetaan, toissijainen toimialueen nimipalvelin tarjoaa verkkotunnuksen nimenselvityspalveluita varmuuskopiointipalveluna. Verkkotunnuksen nimipalvelimelta toimitettuja resoluutiotuloksia et määritä itse, vaan ne tulevat pääverkkotunnuksen nimipalvelimelta. Kun rakennat toissijaista verkkotunnuksen nimipalvelinta, sinun on määritettävä ensisijaisen toimialueen nimipalvelimen sijainti, jotta palvelin voi automaattisesti synkronoida alueen osoitetietokannan.
Huomautus:
(3)Välimuistiin tallennettu nimipalvelin : Tarjoaa vain välimuistitoiminnon verkkotunnuksen nimenselvitystuloksille, tavoitteena parantaa kyselyn nopeutta ja tehokkuutta, mutta verkkotunnustietokantaa ei ole. Se hakee kunkin toimialueen nimipalvelimen kyselyn tuloksen etäpalvelimelta, sijoittaa sen välimuistiin ja käyttää sitä vastaamaan myöhempään samoja tietoja koskeviin kyselyihin. Välimuistissa olevat nimipalvelimet eivät ole arvovaltaisia palvelimia, koska kaikki tiedot ovat epäsuoria. Kun rakennat välimuistitoimialueen nimipalvelinta, sinun on asetettava päätoimialue tai määritettävä muut DNS-palvelimet resoluutiolähteeksi.
(4)Edelleenlähettävä verkkotunnuksen nimipalvelin :Vastuu kaikkien ei-paikallisten verkkotunnusten paikallisista kyselyistä. Kun edelleenlähettävä toimialueen nimipalvelin on vastaanottanut kyselypyynnön, se etsii sen välimuististaan. Jos se ei löydä sitä, se välittää pyynnön määritetylle toimialueen nimipalvelimelle peräkkäin, kunnes tulos löytyy, muuten se palauttaa tuloksen, jota ei voi löytää. kartoitettu.
Yksinkertaisesti sanottuna rekursio on vastuussa tarkistamisesta loppuun asti, kun taas iteraatio antaa sinulle osoitteen, joka tarkistetaan uudelleen.
DNS-palveluprotokolla käyttää hakemistopuun kaltaista hierarkkista rakennetta tallentaakseen verkkotunnusten ja IP-osoitteiden välisen kartoitussuhteen muodostaen hajautetun tietokantajärjestelmän: DNS-rakennemalli
Ylätason verkkotunnusten nimet (TOP Level Domain) jaetaan yleensä kolmeen luokkaan:
Kansallisen ylätason verkkotunnuksen alle rekisteröidyn toisen tason verkkotunnuksen päättää maa itse.
Verkkotunnuksen nimi: Tyypillisesti tunnistetaan täysin määritetyllä verkkotunnuksella (FQDN). FQDN on lyhenne sanoista Fully Qualified Domain Name.
Se voi edustaa tarkasti sijaintiaan suhteessa DNS-verkkoaluepuun juureen, toisin sanoen solmun täydellisen esityksen DNS-puun juureen.Solmusta puun juureenKäänteisesti kirjoitettu,
Erota jokainen solmu merkillä ".". DNS-verkkotunnuksen google sen täysin virallinen verkkotunnuksen nimi (FQDN) on google.com.
Esimerkiksi google on verkkotunnuksen com aliverkkotunnus, ja sen esitystapa on google.com, kun taas www on google-verkkotunnuksen aliverkkotunnus, ja sitä voi edustaa www.google.com..
Koko verkkotunnuksen nimi: nimi, jossa on sekä isäntänimi että verkkotunnus www tai xx.baidu.com
FQDN = Isäntänimi + DomainName
Kuten: www.baidu.com.
Huomautus: Ensimmäisen pisteen on oltava isäntä, ja viimeinen piste on juuriverkkotunnus. Se jätetään yleensä pois, mutta itse asiassawww.abc.com=www.abc.com.
Verkkotunnuksen rakenne:
http://www.sina.com.cn./
http://CPU:n nimi.Aliverkkotunnus Ylätason verkkotunnus/.
Jäsennyskyselyn edelleenlähetysprosessi:
① Tarkista ensin tämän koneen välimuistitietue
②Kysy hosts-tiedosto
③ Tee kysely dns-verkkotunnuksen nimipalvelimelta ja anna se dns-verkkotunnuksen nimipalvelimelle käsittelyä varten
Yllä olevasta prosessista tulee rekursiivinen kysely: Haluan vastauksen, ja sinä annat minulle tuloksen suoraan.
④Tämä dns-palvelin voi olla paikallinen verkkotunnuksen nimipalvelin ja sillä on myös välimuisti. Jos tulos on, siirry seuraavaan vaiheeseen.
⑤ Pyydä apua juuriverkkoalueen palvelimelta. Päätoimialueen palvelin palauttaa ylätason toimialueen palvelimen, joka saattaa tietää tuloksen, ja pyytää häntä löytämään ylätason toimialueen palvelimen.
⑥Pyydä apua ylätason toimialueen palvelimelta. Ylätason toimialueen palvelin palauttaa toisen tason toimialueen palvelimen, joka saattaa tietää tuloksen, ja siirtyy sitten toisen tason toimialueen palvelimelle.
⑦ Pyydä apua toissijaiselta toimialueen palvelimelta. Toissijainen toimialueen palvelin tekee kyselyn ja huomaa, että se on isäntäni, ja palauttaa pyydetyn IP-osoitteen paikalliselle toimialueen nimipalvelimelle.
⑧Paikallinen toimialueen nimipalvelin tallentaa tulokset välimuistiin ja palauttaa sitten vastaavan verkkotunnuksen ja IP-osoitteen välisen suhteen asiakkaalle.
Windowsin järjestelmäkyselyn dns-välimuistikomento: ipconfig /displaydns
Windows-järjestelmän tyhjennys dns-välimuistin komento: ipconfig /flushdns
Tyhjentääksesi dns-välimuistin Linuxissa, sinun on asennettava nscd-ohjelmisto, käynnistettävä ja suoritettava nscd -i hosts
bind-9.9.4-37.el7.x86_64.rpm //Tarjoaa verkkotunnuspalvelun pääohjelmat ja niihin liittyvät tiedostot.
bind-utils-9.9.4-37.el7.x86_64.rpm // Tarjoaa testaustyökaluohjelmia DNS-palvelimille, kuten nslookup jne.
bind-libs-9.9.4-37.el7.x86_64.rpm // Tarjoaa kirjastotoimintoja, joita bind- ja bind-utils tarvitsee käyttää.
bind-chroot-9.9.4-37.el7.x86_64.rpm // Tarjoa peitelty juurihakemisto BIND-palvelulle (käytä /var/named/chroot/-kansiota BIND-palvelun juurihakemistona) turvallisuuden parantamiseksi.
bind-utils ja bind-libs asennetaan oletusarvoisesti, joten sinun tarvitsee vain asentaa bind ja bind-chroot.
yum install bind -y
Tarkista rpm -qc sidos
Varmuuskopioi ensin
cp /etc/named.conf{,_bak}
Muokkaa päämääritystiedostoja
vim /etc/named.conf
Huomaa, että on oltava;
Kolmetoista juuriverkkotunnusta ympäri maailmaa
vim /var/named/named.ca
Muokkaa vyöhykkeen määritystiedostoa ja lisää eteenpäin suunnatun vyöhykkeen kokoonpano
vim /etc/named.rfc1912.zones
Määritä välitysvyöhykkeen datatiedosto
Säilyttää lähdetiedoston käyttöoikeudet ja omistajan attribuutit
Tee ensin kopio mallista
cd /var/named
cp -p named.localhost benet.com.zone
vim /var/named/benet.com.zone
| Ala | arvo | kuvata |
|---|---|---|
| TTL | 1D | Tehokkaiden jäsennystietueiden käyttöikä, 1 päivä |
| SOA | benet.com. admin.benet.com. ( | Ensimmäinen valtuutustietue, jossa määritellään alueen tekniset yhteystiedot ja hallinnolliset tiedot |
| 0 | Päivitä sarjanumero | |
| 1D | Päivitysaika, 1 päivä | |
| 1H | Uudelleenyrityksen viive, 1 tunti | |
| 1W | Viimeinen voimassaoloaika, 1 viikko | |
| 3H) | Virheellisten jäsennystietueiden käyttöikä on 3 tuntia | |
| NS | benet.com | Määritä nykyisen vyöhykkeen DNS-palvelimen nimi |
| A | 192.168.80.10 | Tallenna isännän IP-osoite (yleensä vyöhykkeen nimeä vastaava IP), |
| MX | 10 mail.benet.com | Sähköpostinvaihtotietue, määritä sähköpostipalvelimen prioriteetti ja nimi, 10 on prioriteetti |
| A (www) | 192.168.80.10 | Tallenna eteenpäin suunnatun resoluution IP-osoite osoitteessa www.benet.com |
| A (posti) | 192.168.80.11 | Tallenna osoitteen mail.benet.com välitystarkkuus IP-osoite. Huomaa, että tässä oleva MX-kuvaus saattaa toistua. |
| CNAME (ftp) | www | ftp on alias osoitteelle www |
| A (*) | 192.168.80.100 | Pan-domain-nimen resoluutio, mikä tahansa isäntänimi voidaan määrittää muotoon 192.168.80.100 |
#"@"Tässä on muuttuja, nykyinen DNS-vyöhykkeen nimi
#SOA-tietueen päivityksen sarjanumeroa käytetään isäntä- ja orjapalvelinten alueellisten tietojen synkronointiin Kun orjapalvelin määrittää alueellisen päivityksen, jos pääpalvelimen sarjanumeron havaitaan olevan sama kuin sarjanumeron. paikallisissa aluetiedoissa latausta ei suoriteta.
# "benet.com. "Tämä on täysin hyväksytty verkkotunnus (FQDN), jonka jälkeen on "."
#"admin.benet.com" edustaa järjestelmänvalvojan sähköpostiosoitetta.
#IN tarkoittaa Internetiä
Kiinnitä huomiota joihinkin asioihin
tarkista virheet
named-checkconf -z /etc/named.conf
Aloita palvelu
systemctl start name
Tarkistaa
systemctl-tila nimetty
Sammuta palomuuri ja paranna
systemctl stop palomuuri
setenforce 0
Lisää DNS-palvelimen osoite asiakkaan toimialueen nimen ratkaisun määritystiedostoon
vim /etc/resolv.conf
vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl käynnistä verkko uudelleen
isäntä www.benet.com
Käänteinen analyysi
vim /etc/named.rfc1912.zones
cd /var/named
cp -p benet.com.zone benet.com.zone.local
vim benet.com.zone.local v
systemctl uudelleenkäynnistys nimeltä
Viimeinen isäntä 192.168.88.79
laboratorioympäristö:
Pääpalvelin: 192.168.88.19
Orjapalvelin: 192.168.88.20
Verkkokortin DNS: 192.168.88.19
isäntä
hostnameectl set-isäntänimi dns_slaves
lyödä
cp -p /etc/named.conf{,_bak}
vim /etc/named.conf
vim /etc/named.rfc1912.zones
cd /var/named
cp -p named.localhost benet.com.zone
vim benet.com.zone
systemctl start named
kiihottua
cp -p benet.com.zone benet.com.zone.local
vim benet.com.zone.local
tutkia
Uudelleenkäynnistää
systemctl uudelleenkäynnistys nimeltä
Määritä orjapalvelin
Verkkokortin DNS: 192.168.88.20
Muokkaa isäntänimeä [hyvä käytäntö] hostnameectl set-hostname dns_master
Päivitä bash
Varmuuskopio [hyvä tapa] cp -p /etc/named.conf{,_bak}
Muokkaa pääasetustiedostoa vim /etc/named.conf
Muokkaa vyöhykkeen määritystiedostoa vim /etc/named.rfc1912.zones
Ei tarvitse määrittää lähtöalueen datatiedostoja ja paluualueen datatiedostoja
Tarkista ls /var/named/slaves ja huomaa, että se on synkronoitu.
Käynnistä uudelleen palvelu systemctl restart nimeltä
Analyysitulos isäntä 192.168.88.19
Erikseen ratkaistava verkkotunnuksen nimipalvelin on itse asiassa myös päätoimialueen nimipalvelin. Tämä tarkoittaa pääasiassa erilaisten verkkotunnusten resoluutiotietueiden tarjoamista eri asiakkaiden mukaan.
Esimerkiksi, kun sisäisen verkon ja ulkoisen verkon eri verkkosegmenttien osoitealueilta tulevat asiakkaat pyytävät ratkaisemaan saman verkkotunnuksen nimen, heille tarjotaan erilaiset resoluutiotulokset ja he saavat eri IP-osoitteet.
Huomautus:DNS-erotteluratkaisun tarkoituksena on ratkaista sama verkkotunnus sisäisessä ja ulkoisessa verkossa eri IP-osoitteiksi.。
Todellisessa verkossa jotkut verkkokauppasivustot jäsentävät käyttäjiä eri operaattoreista vastaaville palvelimille tarjotakseen käyttäjille paremman käyttökokemuksen ja nopeamman resoluution, mikä parantaa huomattavasti pääsyn nopeutta.
Pääpalvelin: 192.168.20.80 verkkokortti vmnet2
Verkkopalvelin: 192.168.20.80 verkkokortti vmnet2
Ulkoinen verkkoasiakaspalvelin: 10.0.0.101 Verkkokortin vmnet3 DNS-tarkkuusosoite 10.0.0.100
Teemme tässä, että yhdellä isännällä tulisi olla kaksi verkkosegmenttiä
Hän on omistautunut teknologian tutkimukselle yli 30 vuoden ajan ja hallitsee useita kieliä, kuten java, linux, javascript, php, css jne. Hän on tehnyt paljon työtä avoimen lähdekoodin alalla Kehittäjän dokumentaatioasema, jossa voit jakaa joitakin teknologian kehittämisen ongelmia myöhempää käyttöä varten
