Κοινή χρήση τεχνολογίας

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

1. Ο ορισμός και η λειτουργία της ανάλυσης DNS

1.1 Ορισμός ανάλυσης DNS

Η ανάλυση DNS (Domain Name System Resolution) είναι ένας βασικός σύνδεσμος στις υπηρεσίες Διαδικτύου Είναι υπεύθυνος για τη μετατροπή ονομάτων τομέα που είναι εύκολο να θυμούνται οι χρήστες σε διευθύνσεις IP που μπορούν να αναγνωρίσουν και να χρησιμοποιήσουν οι συσκευές δικτύου. Σε γενικές γραμμές, τα ονόματα τομέα είναι πιο σημαντικά και πιο εύκολα στη μνήμη από τις διευθύνσεις IP, επομένως οι χρήστες είναι συνήθως συνηθισμένοι να εισάγουν ονόματα τομέα για πρόσβαση σε πόρους στο δίκτυο, ωστόσο, οι κεντρικοί υπολογιστές μπορούν να αναγνωρίσουν άλλους κεντρικούς υπολογιστές στο Διαδίκτυο μέσω IP, επομένως DNS απαιτείται υπηρεσία επίλυσης ονομάτων τομέα.

Ορισμός: Η ανάλυση DNS αναφέρεται στη διαδικασία κατά την οποία όταν ένας χρήστης ή μια εφαρμογή αποκτά πρόσβαση σε ένα όνομα τομέα μέσω ενός προγράμματος περιήγησης, ενός προγράμματος-πελάτη email, κ.λπ., το σύστημα ζητά την αντίστοιχη διεύθυνση IP μέσω του πρωτοκόλλου DNS. Αυτή η διαδικασία περιλαμβάνει μια σειρά λειτουργιών ερωτήματος από την τοπική κρυφή μνήμη, τον αναδρομικό διακομιστή DNS έως τον έγκυρο διακομιστή DNS και τελικά λαμβάνει την πραγματική διεύθυνση IP που αντιστοιχίζεται στο όνομα τομέα.

• Προώθηση ανάλυσης: Βρείτε την αντίστοιχη διεύθυνση IP με βάση το όνομα κεντρικού υπολογιστή (όνομα τομέα).
• Αντίστροφη ανάλυση: Βρείτε το αντίστοιχο όνομα κεντρικού υπολογιστή (όνομα τομέα) με βάση τη διεύθυνση IP.

Προώθηση ανάλυση: FQDN--------IP (ένα-προς-πολλά) ------ γενικά χρησιμοποιούν την ανάλυση προώθησης
Αντίστροφη ανάλυση: IP------------FQDN

[Η αντίστροφη ανάλυση ονομάτων τομέα δεν χρησιμοποιείται πολύ συχνά και χρησιμοποιείται μόνο σε ορισμένες ειδικές περιπτώσεις, όπως η επαλήθευση κατά της ανεπιθύμητης αλληλογραφίας]

ΕΙΔΙΚΑ: Η υπηρεσία επίλυσης ονομάτων τομέα DNS (Domain Name Svstem) είναι μια υπηρεσία που χρησιμοποιείται για την επίλυση της αντιστοιχίας μεταξύ ονομάτων τομέα και διευθύνσεων P Λειτουργικά, μπορεί να πραγματοποιήσει ανάλυση προς τα εμπρός και αντίστροφη.

με απλά λόγια:Το DNS χρησιμοποιείται για τη μετατροπή ονομάτων τομέα που είναι εύκολα στη μνήμη και διευθύνσεις IP που είναι δύσκολο να απομνημονευτούν μεταξύ τους.。

1.2 Ο ρόλος της ανάλυσης DNS

Εύκολη απομνημόνευση και πρόσβαση: Οι χρήστες μπορούν να έχουν πρόσβαση στον ιστότοπο μέσω ενός ουσιαστικού και εύκολου στην απομνημόνευση ονόματος τομέα (όπως www.example.com) αντί να χρησιμοποιούν απευθείας μια σύνθετη διεύθυνση IP (όπως η 192.0.2.1).

Κατανεμημένη διαχείριση: Το σύστημα DNS είναι μια κατανεμημένη βάση δεδομένων που επιτρέπει στους διαχειριστές δικτύου σε όλο τον κόσμο να διαχειρίζονται και να διατηρούν ανεξάρτητα αρχεία πόρων με τα αντίστοιχα ονόματα τομέα τους, συμπεριλαμβανομένων οδηγιών για ονόματα υποτομέων, διακομιστές αλληλογραφίας και άλλες υπηρεσίες δικτύου.

Εξισορρόπηση φορτίου και πλεονασμός: Μέσω ανάλυσης DNS, μπορούν να παρέχονται πολλαπλές διευθύνσεις IP (όπως εξισορρόπηση φορτίου ψηφοφορίας ή πολλαπλές εγγραφές A) για το ίδιο όνομα τομέα για την επίτευξη εξισορρόπησης φόρτου και όταν ο κύριος διακομιστής δεν είναι διαθέσιμος, μπορεί γρήγορα να μεταβεί στον εφεδρικό διακομιστή για να διασφαλίσει τη συνέχεια της υπηρεσίας.

Βελτιστοποίηση γεωγραφικής θέσης: Η ευφυής ανάλυση DNS μπορεί να παρέχει την πλησιέστερη ή τη βέλτιστη διεύθυνση IP του διακομιστή με βάση τη γεωγραφική θέση του χρήστη, μειώνοντας έτσι τις καθυστερήσεις και βελτιώνοντας την εμπειρία του χρήστη.

Βελτιώσεις ασφάλειας και σταθερότητας: Τεχνολογίες όπως το DNSSEC μπορούν να προσθέσουν ασφάλεια στην ανάλυση DNS, να αποτρέψουν τις επιθέσεις man-in-the-middle και την πειρατεία ονομάτων τομέα και να εξασφαλίσουν την ασφάλεια και την αξιοπιστία της μετάδοσης δεδομένων.

Εν ολίγοις, η ανάλυση DNS είναι ένα κρίσιμο πρώτο βήμα στην επικοινωνία δικτύου, το οποίο επιτρέπει στους χρήστες του ΔιαδικτύουΣυνοπτικό και εύκολο στην απομνημόνευσηόνομα τομέα για τον ακριβή και αποτελεσματικό εντοπισμό και πρόσβαση σε πόρους δικτύου.

Για παράδειγμα, όταν επισκεπτόμαστε το Baidu, συνήθως πληκτρολογούμε το www.baidu.com, στην πραγματικότητα, μπορούμε να ανοίξουμε το Baidu επισκεπτόμενοι το URL του Επισκεφθείτε Αυτή η διεύθυνση IP ισοδυναμεί με επίσκεψη στο Baidu

1.3 Διανομή 13 διακομιστών ρίζας DNS σε όλο τον κόσμο

Υπάρχουν μόνο 13 διακομιστές ονομάτων ριζικού τομέα στον κόσμο (αυτοί οι 13 διακομιστές ονομάτων ριζικού τομέα ονομάζονται "Α" έως "Μ") και 1 είναι ο κύριος διακομιστής ρίζας στις Ηνωμένες Πολιτείες. Οι υπόλοιποι 12 είναι βοηθητικοί διακομιστές root, εκ των οποίων οι 9 βρίσκονται στις Ηνωμένες Πολιτείες, οι 2 στην Ευρώπη βρίσκονται στο Ηνωμένο Βασίλειο και στη Σουηδία και 1 στην Ασία βρίσκεται στην Ιαπωνία.

Εκτός από αυτά τα 13 συστήματα ριζικών διακομιστών, υπάρχουν περισσότερα από 1.000 λεγόμενα "root server mirrors" ή "caching servers" σε όλο τον κόσμο. Δεν συμμετέχουν άμεσα στην ενημέρωση των δεδομένων της ριζικής ζώνης, αλλά αποθηκεύουν αντίγραφα των δεδομένων της ριζικής ζώνης. Αυτές οι αναλύσεις Το σύστημα αναπαράγεται από τον γονικό διακομιστή, ο οποίος χρησιμοποιείται για την επιτάχυνση των τοπικών ερωτημάτων DNS.

Στην Κίνα, πολλές πόλεις, συμπεριλαμβανομένου του Πεκίνου, έχουν επίσης αναπτύξει τέτοιους καθρέφτες διακομιστή root για να βελτιώσουν την ταχύτητα ανάλυσης DNS των εγχώριων χρηστών.

Η πρώτη γενιά πρωτοκόλλου Διαδικτύου, οι πόροι διεύθυνσης IPV4 εξαντλούνται σταδιακά. Οι Ηνωμένες Πολιτείες κατέχουν βασικούς πόρους στην εποχή του IPv4 και έχουν το απόλυτο μονοπώλιο. Η προώθηση του IPv6 θα προωθήσει την ισότιμη ανάπτυξη και διαφοροποίηση του παγκόσμιου Διαδικτύου και θα μειώσει το μονοπώλιο μιας μεμονωμένης χώρας.

1.4 Πρωτόκολλο και αριθμός θύρας που χρησιμοποιούνται από το DNS

Η προεπιλεγμένη θύρα για το DNS είναι53 . Οι θύρες DNS χωρίζονται σε TCP και UDP. Το πρωτόκολλο DNS είναι ένα πρωτόκολλο επιπέδου εφαρμογής και γενικά τρέχει πάνω από το πρωτόκολλο UDP. Το Udp53 είναι ανάλυση ονόματος τομέα, κύρια και υποτελής ασφάλεια tcp53.

1.5 Τύπος διακομιστή DNS

(1)Κύριος διακομιστής ονομάτων τομέα : Υπεύθυνος για τη διατήρηση όλων των πληροφοριών ονόματος τομέα σε μια περιοχή Είναι η έγκυρη πηγή όλων των συγκεκριμένων πληροφοριών. Κατά τη δημιουργία ενός κύριου διακομιστή ονομάτων τομέα, πρέπει να δημιουργήσετε το αρχείο δεδομένων διεύθυνσης για την περιοχή για την οποία είστε υπεύθυνοι.

(2)από διακομιστή ονομάτων τομέα :Όταν ο κύριος διακομιστής ονομάτων τομέα αποτύχει, τερματιστεί η λειτουργία του ή υπερφορτωθεί, ο δευτερεύων διακομιστής ονομάτων τομέα παρέχει υπηρεσίες ανάλυσης ονομάτων τομέα ως εφεδρική υπηρεσία. Τα αποτελέσματα ανάλυσης που παρέχονται από τον διακομιστή ονομάτων τομέα δεν καθορίζονται από εσάς, αλλά προέρχονται από τον κύριο διακομιστή ονομάτων τομέα. Κατά τη δημιουργία ενός δευτερεύοντος διακομιστή ονομάτων τομέα, πρέπει να καθορίσετε τη θέση του κύριου διακομιστή ονομάτων τομέα, έτσι ώστε ο διακομιστής να μπορεί να συγχρονίζει αυτόματα τη βάση δεδομένων διευθύνσεων της περιοχής.
Σημείωση:

(3)Αποθήκευση διακομιστή ονομάτων : Παρέχει μόνο λειτουργία προσωρινής αποθήκευσης για αποτελέσματα ανάλυσης ονομάτων τομέα, με στόχο τη βελτίωση της ταχύτητας και της αποτελεσματικότητας των ερωτημάτων, αλλά δεν υπάρχει βάση δεδομένων ονομάτων τομέα. Λαμβάνει το αποτέλεσμα κάθε ερωτήματος διακομιστή ονόματος τομέα από έναν απομακρυσμένο διακομιστή, το τοποθετεί σε μια προσωρινή μνήμη και το χρησιμοποιεί για να απαντήσει σε επόμενα ερωτήματα για τις ίδιες πληροφορίες. Οι διακομιστές ονομάτων προσωρινής αποθήκευσης δεν είναι έγκυροι διακομιστές επειδή όλες οι πληροφορίες που παρέχονται είναι έμμεσες. Κατά τη δημιουργία ενός διακομιστή ονομάτων τομέα προσωρινής αποθήκευσης, πρέπει να ορίσετε τον ριζικό τομέα ή να καθορίσετε άλλους διακομιστές DNS ως πηγή ανάλυσης.

(4)Προώθηση διακομιστή ονομάτων τομέα :Υπεύθυνος για τοπικά ερωτήματα όλων των μη τοπικών ονομάτων τομέα. Αφού ο διακομιστής ονομάτων τομέα προώθησης λάβει το αίτημα ερωτήματος, το αναζητά στη μνήμη cache του, εάν δεν μπορεί να το βρει, προωθεί το αίτημα στον καθορισμένο διακομιστή ονομάτων τομέα με τη σειρά μέχρι να βρεθεί το αποτέλεσμα, διαφορετικά επιστρέφει ένα αποτέλεσμα που δεν μπορεί να είναι. χαρτογραφημένος.

1.6 Διακομιστής DNS

• Το 114.114.114.114 είναι ένα κοινό DNS που χρησιμοποιείται από την China Mobile, την China Telecom και την China Unicom και μπορεί να χρησιμοποιηθεί τόσο σε κινητά τηλέφωνα όσο και σε υπολογιστές.
• 8.8.8.8 είναι το DNS που παρέχεται από την GOOGLE Αυτή η διεύθυνση είναι καθολική και είναι σχετικά πιο κατάλληλη για ξένους χρήστες και χρήστες που επισκέπτονται ξένους ιστότοπους.
• 223.5.5.5 και 223.6.6.6: Alibaba Cloud DNS
• IPV6 2400:3200::1 και 2400:3200:baba::1
• Πόλη Nanjing, επαρχία Jiangsu (China Telecom) Το προτιμώμενο DNS είναι: 218.2.135.1 Το εφεδρικό DNS είναι: 61.147.37.1

1.7 Μέθοδος ερωτήματος

1.7.1 Αναδρομικό ερώτημα

• Χαρακτηριστικά : Όταν ένας πελάτης εκκινεί ένα ερώτημα DNS, στέλνει ένα αίτημα σε έναν διακομιστή DNS (συνήθως έναν τοπικό διακομιστή DNS) και αναμένει να λάβει απευθείας το τελικό αποτέλεσμα του ερωτήματος. Εάν ο τοπικός διακομιστής DNS δεν αποθηκεύσει προσωρινά την αντίστοιχη εγγραφή, θα εκκινήσει ερωτήματα σε άλλους διακομιστές DNS για λογαριασμό του πελάτη μέχρι να βρεθεί η απάντηση ή να διαπιστωθεί ότι δεν μπορεί να βρεθεί. Η όλη διαδικασία είναι διαφανής στον πελάτη.
• Σενάρια εφαρμογής: Το αναδρομικό ερώτημα είναι το πιο απλό για τον πελάτη γιατί δεν χρειάζεται να ενδιαφέρεται για τη συγκεκριμένη διαδικασία του ερωτήματος.Απλά περιμένετε τα αποτελέσματα Αυτό είναι. Αυτό χρησιμοποιείται συνήθως για ερωτήματα DNS που ξεκινούν απευθείας από τον πελάτη.
• πλεονέκτημα: Απλοποιεί τις λειτουργίες του πελάτη και βελτιώνει την αποτελεσματικότητα των ερωτημάτων και την εμπειρία χρήστη.
• έλλειψη: Αυξάνει την επιβάρυνση του τοπικού διακομιστή DNS καθώς χρειάζεται να χειριστεί πρόσθετα αιτήματα ερωτημάτων.

1.7.2 Επαναληπτική Ερώτηση

• Χαρακτηριστικά: Όταν ο πελάτης εκκινεί ένα ερώτημα DNS, εάν ο τοπικός διακομιστής DNS δεν αποθηκεύει προσωρινά την αντίστοιχη εγγραφή,Θα επιστρέψει μόνο ένα ή περισσότερα που μπορεί να περιέχουν τις απαιτούμενες πληροφορίεςΔιεύθυνση διακομιστή DNS , αντί να επιστρέφονται απευθείας τα αποτελέσματα του ερωτήματος. Στη συνέχεια, ο πελάτης εκδίδει ένα νέο ερώτημα σε αυτούς τους διακομιστές και αυτή η διαδικασία μπορεί να επαναληφθεί πολλές φορές μέχρι να βρεθεί μια απάντηση ή να διαπιστωθεί ότι δεν μπορεί να βρεθεί.
• Σενάρια εφαρμογής：Τα επαναληπτικά ερωτήματα χρησιμοποιούνται συχνά για ερωτήματα μεταξύ διακομιστών DNS, ειδικά όταν ασχολείστε με πολύπλοκα ερωτήματα DNS ή όταν ο τοπικός διακομιστής DNS θέλει να μειώσει τον φόρτο στον εαυτό του.
• πλεονέκτημα: Μειώνει τον φόρτο στον τοπικό διακομιστή DNS επειδή χρειάζεται μόνο να παρέχει το επόμενο βήμα του ερωτήματος αντί να επεξεργάζεται απευθείας ολόκληρη τη διαδικασία ερωτήματος.
• έλλειψη: Το επαναληπτικό ερώτημα μπορεί να είναι πιο περίπλοκο και χρονοβόρο για τον πελάτη, επειδή απαιτεί επεξεργασία πολλαπλών απαντήσεων ερωτημάτων και μπορεί να απαιτεί πολλαπλά αιτήματα δικτύου.

Συνοψίζω

• Πελάτης - τοπικός διακομιστής DNS: Αυτό το τμήμα χρησιμοποιεί συνήθως αναδρομικό ερώτημα, επειδή ο πελάτης ελπίζει να πάρει το τελικό αποτέλεσμα απευθείας χωρίς να ενδιαφέρεται για τη συγκεκριμένη διαδικασία του ερωτήματος.
• Τοπικός διακομιστής DNS-εξωτερικό δίκτυο : Όταν ο τοπικός διακομιστής DNS χρειάζεται να ζητήσει πληροφορίες από άλλους διακομιστές DNS, μπορεί να χρησιμοποιήσει επαναληπτικά ερωτήματα για να μειώσει τον δικό του φόρτο και να βελτιστοποιήσει τη διαδικασία ερωτημάτων. Αλλά σημειώστε ότι αυτό δεν είναι απόλυτο και εξαρτάται από τη διαμόρφωση και την πολιτική του διακομιστή DNS.

Για να το θέσω απλά, η αναδρομή είναι υπεύθυνη για τον έλεγχο μέχρι το τέλος, ενώ η επανάληψη είναι να σας δώσει τη διεύθυνση για να ελέγξετε ξανά.

2. Όνομα τομέα

2.1 Αρχιτεκτονική ονομάτων τομέα

Το πρωτόκολλο υπηρεσίας DNS χρησιμοποιεί μια ιεραρχική δομή παρόμοια με ένα δέντρο καταλόγου για την καταγραφή της σχέσης αντιστοίχισης μεταξύ ονομάτων τομέα και διευθύνσεων IP, σχηματίζοντας ένα κατανεμημένο σύστημα βάσης δεδομένων: δομικό μοντέλο DNS

Τα ονόματα τομέα ανώτατου επιπέδου (Τομέας TOP Level) χωρίζονται γενικά σε τρεις κατηγορίες:

• 1. Εθνικό όνομα τομέα ανώτατου επιπέδου (nTLD). Ονόματα τομέα χωρών και ορισμένων περιοχών, όπως ".cn" σημαίνει Κίνα, ".us" σημαίνει Ηνωμένες Πολιτείες, .uk" σημαίνει Ηνωμένο Βασίλειο, .iq (Ιράκ), .ir (Ιράν), .jp (Ιαπωνία )
• 2. Γενικό όνομα τομέα ανώτατου επιπέδου (gTLD). Τα κοινά περιλαμβάνουν ".com" (εταιρεία), ".net" (οργανισμός υπηρεσιών δικτύου), ".org" (μη κερδοσκοπικός οργανισμός) και ".gov" (χώρα ή κυβερνητικό τμήμα) κ.λπ.
• 3. Ο νέος γενικός τομέας ανώτατου επιπέδου (Νέο gTLD για συντομία) ονομάζεται επίσης νέο όνομα τομέα ανώτατου επιπέδου, νέος τομέας ανώτατου επιπέδου κ.λπ. Νέα επιθήματα ονομάτων τομέα ανώτατου επιπέδου άνοιξαν για καταχώριση όταν εξαντλούνταν ολοένα και περισσότερο οι πόροι των παραδοσιακών ονομάτων τομέα. Για παράδειγμα ".xin/.top/.xyz/.vip" κ.λπ.

Το όνομα τομέα δεύτερου επιπέδου που έχει καταχωριστεί με το εθνικό όνομα τομέα ανώτατου επιπέδου αποφασίζεται από την ίδια τη χώρα.

Όνομα τομέα: Συνήθως προσδιορίζεται από ένα πλήρως πιστοποιημένο όνομα τομέα (FQDN). Το FQDN σημαίνει Fully Qualified Domain Name.
Μπορεί να αναπαραστήσει με ακρίβεια τη θέση του σε σχέση με τη ρίζα του δέντρου τομέα DNS, δηλαδή την πλήρη αναπαράσταση του κόμβου στη ρίζα του δέντρου DNS.Από τον κόμβο στη ρίζα του δέντρουΓραμμένο ανάποδα,
Και διαχωρίστε κάθε κόμβο με "." Για τον τομέα DNS google, το πλήρως επίσημο όνομα τομέα του (FQDN) είναι google.com.
Για παράδειγμα, το google είναι ένας υποτομέας του τομέα com και η μέθοδος αναπαράστασής του είναι google.com, ενώ το www είναι ένας υποτομέας του τομέα google και μπορεί να αντιπροσωπεύεται από το www.google.com..
 

Πλήρες όνομα τομέα: όνομα με όνομα κεντρικού υπολογιστή και όνομα τομέα www ή xx.baidu.com
FQDN = Όνομα κεντρικού υπολογιστή + Όνομα τομέα
Όπως: www.baidu.com.
Σημείωση: Η πρώτη κουκκίδα πρέπει να είναι ο κεντρικός υπολογιστής και η τελευταία τελεία αντιπροσωπεύει τον ριζικό τομέα Συνήθως παραλείπεται, αλλά στην πραγματικότηταwww.abc.com=www.abc.com.
Δομή ονόματος τομέα:
http://www.sina.com.cn./
http://Όνομα CPU.Υποτομέας δεύτερου επιπέδου τομέας ρίζας/.

3. Διαδικασία επίλυσης ονόματος τομέα DNS

Προώθηση διαδικασίας ερωτήματος ανάλυσης:
① Πρώτα ελέγξτε την εγγραφή κρυφής μνήμης αυτού του μηχανήματος
②Αρχείο κεντρικών υπολογιστών ερωτήματος
③Ερωτήστε τον διακομιστή ονομάτων τομέα dns και παραδώστε τον στον διακομιστή ονομάτων τομέα dns για επεξεργασία
Η παραπάνω διαδικασία γίνεται αναδρομικό ερώτημα: Θέλω μια απάντηση και θα μου δώσετε το αποτέλεσμα απευθείας.
④Αυτός ο διακομιστής dns μπορεί να είναι ένας τοπικός διακομιστής ονομάτων τομέα και έχει επίσης μια κρυφή μνήμη, εάν υπάρχει αποτέλεσμα, το αποτέλεσμα θα επιστραφεί απευθείας, αν όχι, προχωρήστε στο επόμενο βήμα.
⑤ Ζητήστε βοήθεια από τον διακομιστή τομέα ρίζας Ο διακομιστής τομέα ρίζας επιστρέφει τον διακομιστή τομέα ανώτατου επιπέδου που μπορεί να γνωρίζει το αποτέλεσμα και του ζητά να βρει τον διακομιστή τομέα ανώτατου επιπέδου.
⑥Ζητήστε βοήθεια από τον διακομιστή τομέα ανώτατου επιπέδου Ο διακομιστής τομέα ανώτατου επιπέδου επιστρέφει τον διακομιστή τομέα δεύτερου επιπέδου που μπορεί να γνωρίζει το αποτέλεσμα και, στη συνέχεια, μεταβαίνει στον διακομιστή τομέα δεύτερου επιπέδου.
⑦ Ζητήστε βοήθεια από τον δευτερεύοντα διακομιστή τομέα Ο δευτερεύων διακομιστής τομέα ρωτά και βρίσκει ότι είναι ο κεντρικός υπολογιστής μου και επιστρέφει τη διεύθυνση IP που ζητήθηκε στον τοπικό διακομιστή ονομάτων τομέα.
⑧Ο διακομιστής τοπικών ονομάτων τομέα καταγράφει τα αποτελέσματα στη μνήμη cache και, στη συνέχεια, επιστρέφει την αντίστοιχη σχέση μεταξύ του ονόματος τομέα και της IP στον πελάτη.

Ερώτημα συστήματος των Windows Εντολή cache dns: ipconfig /displaydns
Εντολή διαγραφής dns cache συστήματος των Windows: ipconfig /flushdns

Για να καθαρίσετε την προσωρινή μνήμη dns στο Linux, πρέπει να εγκαταστήσετε το λογισμικό nscd, να ξεκινήσετε και να εκτελέσετε κεντρικούς υπολογιστές nscd -i

4. Πείραμα προγράμματος σύνδεσης από την πλευρά του διακομιστή

4.1 Δημιουργία υπηρεσίας DNS

bind-9.9.4-37.el7.x86_64.rpm //Παρέχει τα κύρια προγράμματα και τα σχετικά αρχεία της υπηρεσίας ονομάτων τομέα.
bind-utils-9.9.4-37.el7.x86_64.rpm // Παρέχει προγράμματα εργαλείων δοκιμής για διακομιστές DNS, όπως nslookup, κ.λπ.
bind-libs-9.9.4-37.el7.x86_64.rpm // Παρέχει λειτουργίες βιβλιοθήκης που πρέπει να χρησιμοποιήσουν τα bind και bind-utils.
bind-chroot-9.9.4-37.el7.x86_64.rpm // Παρέχετε έναν συγκαλυμμένο ριζικό κατάλογο για την υπηρεσία BIND (χρησιμοποιήστε τον φάκελο /var/named/chroot/ ως τον ριζικό κατάλογο της υπηρεσίας BIND) για να βελτιώσετε την ασφάλεια.

Τα bind-utils και bind-libs εγκαθίστανται από προεπιλογή, επομένως χρειάζεται μόνο να εγκαταστήσετε το bind και το bind-chroot.

yum εγκατάσταση bind -y

Ελέγξτε rpm -qc bind

Δημιουργία αντιγράφων ασφαλείας πρώτα

cp /etc/named.conf{,_bak}

Τροποποιήστε τα κύρια αρχεία ρυθμίσεων

vim /etc/named.conf

Σημειώστε ότι πρέπει να υπάρχει?

 

Δεκατρείς τομείς ρίζας σε όλο τον κόσμο

vim /var/named/named.ca

Τροποποιήστε το αρχείο διαμόρφωσης ζώνης και προσθέστε διαμόρφωση ζώνης προώθησης

vim /etc/named.rfc1912.zones

Διαμόρφωση αρχείου δεδομένων ζώνης προώθησης

Διατηρεί τα δικαιώματα του αρχείου πηγής και τα χαρακτηριστικά κατόχου

Δημιουργήστε πρώτα ένα αντίγραφο του προτύπου

cd /var/named

cp -p named.localhost benet.com.zone

vim /var/named/benet.com.zone

#"@"Εδώ είναι μια μεταβλητή, το τρέχον όνομα ζώνης DNS
#Ο σειριακός αριθμός ενημέρωσης στην εγγραφή SOA χρησιμοποιείται για τον συγχρονισμό των τοπικών δεδομένων του κύριου και του υποτελούς διακομιστή, όταν ο εξαρτημένος διακομιστής καθορίζει την τοπική ενημέρωση, εάν διαπιστωθεί ότι ο σειριακός αριθμός στον κύριο διακομιστή είναι ο ίδιος με τον σειριακό αριθμό. στα τοπικά δεδομένα, η λήψη δεν θα πραγματοποιηθεί.
# "benet.com. "Αυτό είναι ένα πλήρως αναγνωρισμένο όνομα τομέα (FQDN).
#"admin.benet.com" αντιπροσωπεύει τη διεύθυνση ηλεκτρονικού ταχυδρομείου του διαχειριστή. Το σύμβολο "@" έχει άλλες σημασίες.
#IN σημαίνει διαδίκτυο

Δώστε προσοχή σε κάποια πράγματα

ελέγξτε για σφάλματα

named-checkconf -z /etc/named.conf

Ξεκινήστε την υπηρεσία
systemctl έναρξη με όνομα

Ελεγχος

ονομάστηκε κατάσταση systemctl

Απενεργοποιήστε το τείχος προστασίας και βελτιώστε
systemctl stop firewalld
setenforce 0

Προσθέστε τη διεύθυνση διακομιστή DNS στο αρχείο διαμόρφωσης ανάλυσης ονόματος τομέα του πελάτη

vim /etc/resolv.conf

vim /etc/sysconfig/network-scripts/ifcfg-ens33

systemctl επανεκκίνηση του δικτύου

φιλοξενεί το www.benet.com

Αντίστροφη ανάλυση

vim /etc/named.rfc1912.zones

cd /var/named

cp -p benet.com.zone benet.com.zone.local

vim benet.com.zone.local v

systemctl επανεκκίνηση με όνομα

Τελευταίος οικοδεσπότης 192.168.88.79

4.2, διακομιστής DNS master-slave και αυτόματος συγχρονισμός

εργαστηριακό περιβάλλον:
Κύριος διακομιστής: 192.168.88.19
Slave server: 192.168.88.20

DNS κάρτας δικτύου: 192.168.88.19

πλήθος

hostnamectl set-hostname dns_slaves

βίαιο χτύπημα

cp -p /etc/named.conf{,_bak}

vim /etc/named.conf

vim /etc/named.rfc1912.zones

cd /var/named

cp -p named.localhost benet.com.zone

vim benet.com.zone

systemctl έναρξη με όνομα

ανάβω

cp -p benet.com.zone benet.com.zone.local

vim benet.com.zone.local

εξετάζω

Επανεκκίνηση

systemctl επανεκκίνηση με όνομα

Διαμόρφωση slave server

DNS κάρτας δικτύου: 192.168.88.20

Τροποποιήστε το όνομα κεντρικού υπολογιστή [καλή πρακτική] hostnamectl set-hostname dns_master

Ανανέωση bash

Δημιουργία αντιγράφων ασφαλείας [Good Habit] cp -p /etc/named.conf{,_bak}

Επεξεργαστείτε το κύριο αρχείο ρυθμίσεων vim /etc/named.conf

Επεξεργαστείτε το αρχείο διαμόρφωσης ζώνης vim /etc/named.rfc1912.zones

Δεν χρειάζεται να διαμορφώσετε αρχεία δεδομένων ζώνης προώθησης και αρχεία δεδομένων ζώνης αντιστροφής

Ελέγξτε το ls /var/named/slaves και βρείτε ότι είναι συγχρονισμένο.

Επανεκκινήστε την υπηρεσία systemctl επανεκκίνηση με όνομα

Αποτελέσματα ανάλυσης κεντρικός υπολογιστής 192.168.88.19

4.3 Πείραμα διαχωρισμού και ανάλυσης DNS

Ο ξεχωριστά επιλυμένος διακομιστής ονομάτων τομέα είναι επίσης ο κύριος διακομιστής ονομάτων τομέα. Αυτό αναφέρεται κυρίως στην παροχή διαφορετικών εγγραφών ανάλυσης ονομάτων τομέα σύμφωνα με διαφορετικούς πελάτες.
Για παράδειγμα, όταν πελάτες από διαφορετικές περιοχές διευθύνσεων τμήματος δικτύου του εσωτερικού δικτύου και το εξωτερικό δίκτυο ζητούν να επιλύσουν το ίδιο όνομα τομέα, θα τους παρέχονται διαφορετικά αποτελέσματα ανάλυσης και θα λαμβάνουν διαφορετικές διευθύνσεις IP.

Σημείωση:Η ανάλυση διαχωρισμού DNS είναι η επίλυση του ίδιου ονόματος τομέα στα εσωτερικά και εξωτερικά δίκτυα σε διαφορετικές διευθύνσεις IP.。
Στο πραγματικό δίκτυο, ορισμένοι ιστότοποι ηλεκτρονικού εμπορίου αναλύουν τους χρήστες από διαφορετικούς χειριστές στους αντίστοιχους διακομιστές, προκειμένου να παρέχουν στους χρήστες καλύτερη εμπειρία και ταχύτερη ανάλυση, γεγονός που βελτιώνει σημαντικά την ταχύτητα πρόσβασης.

Κύριος διακομιστής: 192.168.20.80 κάρτα δικτύου vmnet2
Διακομιστής Ιστού: 192.168.20.80 κάρτα δικτύου vmnet2
Κεντρικός υπολογιστής πελάτη εξωτερικού δικτύου: 10.0.0.101 Διεύθυνση ανάλυσης DNS κάρτας δικτύου vmnet3 10.0.0.100

Αυτό που κάνουμε εδώ είναι ότι ένας κεντρικός υπολογιστής πρέπει να έχει δύο τμήματα δικτύου