le mie informazioni di contatto
Posta[email protected]
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
La risoluzione DNS (Domain Name System Risoluzione) è un collegamento fondamentale nei servizi Internet. È responsabile della conversione dei nomi di dominio facili da ricordare per gli utenti in indirizzi IP che i dispositivi di rete possono riconoscere e utilizzare. In generale, i nomi di dominio sono più significativi e più facili da ricordare rispetto agli indirizzi IP, quindi gli utenti sono generalmente più abituati a inserire nomi di dominio per accedere alle risorse sulla rete. Tuttavia, gli host di computer possono identificare altri host su Internet solo tramite IP, quindi DNS è necessario il servizio di risoluzione dei nomi di dominio.
Definizione: la risoluzione DNS si riferisce al processo in cui quando un utente o un'applicazione accede a un nome di dominio tramite un browser, un client di posta elettronica, ecc., il sistema interroga l'indirizzo IP corrispondente tramite il protocollo DNS. Questo processo prevede una serie di operazioni di query dalla cache locale, dal server DNS ricorsivo al server DNS autorevole e infine ottiene l'indirizzo IP effettivo mappato sul nome di dominio.
Analisi diretta: FQDN --------IP (uno-a-molti) ------ generalmente utilizza l'analisi diretta
Analisi inversa: IP------------FQDN
[La risoluzione inversa dei nomi di dominio non è molto utilizzata e viene utilizzata solo in alcune occasioni speciali, come la verifica anti-spam]
Nello specifico: Il servizio di risoluzione dei nomi di dominio DNS (Domain Name Svstem) è un servizio utilizzato per risolvere la corrispondenza tra i nomi di dominio e gli indirizzi P. Funzionalmente, può realizzare la risoluzione diretta e la risoluzione inversa.
in poche parole:Il DNS viene utilizzato per convertire tra loro nomi di dominio facili da ricordare e indirizzi IP difficili da ricordare.。
Facile da ricordare e accedere: gli utenti possono accedere al sito Web tramite un nome di dominio significativo e facile da ricordare (come www.example.com) invece di utilizzare direttamente un indirizzo IP complesso (come 192.0.2.1).
Gestione distribuita: il sistema DNS è un database distribuito che consente agli amministratori di rete di tutto il mondo di gestire e conservare in modo indipendente i record di risorse sotto i rispettivi nomi di dominio, comprese le indicazioni per i nomi di sottodominio, server di posta e altri servizi di rete.
Bilanciamento del carico e ridondanza: Attraverso la risoluzione DNS, è possibile fornire più indirizzi IP (come il polling del bilanciamento del carico o più record A) per lo stesso nome di dominio per ottenere il bilanciamento del carico e, quando il server principale non è disponibile, può passare rapidamente al server di backup per garantire continuità del servizio.
Ottimizzazione della geolocalizzazione: La risoluzione DNS intelligente può fornire l'indirizzo IP del server più vicino o ottimale in base alla posizione geografica dell'utente, riducendo così i ritardi e migliorando l'esperienza dell'utente.
Miglioramenti alla sicurezza e alla stabilità: Tecnologie come DNSSEC possono aggiungere sicurezza alla risoluzione DNS, prevenire attacchi man-in-the-middle e il dirottamento dei nomi di dominio e garantire la sicurezza e l'affidabilità della trasmissione dei dati.
In breve, la risoluzione DNS è un primo passo cruciale nella comunicazione di rete, che consente agli utenti di Internet di farloConciso e facile da ricordarenome di dominio per individuare e accedere in modo accurato ed efficiente alle risorse di rete.
Ad esempio, quando visitiamo Baidu, di solito inseriamo direttamente www.baidu.com Infatti, possiamo anche aprire Baidu visitando il suo URL Quando eseguiamo il ping di www,baidu,com, riceveremo un pacchetto di risposta da un indirizzo IP Visita Questo indirizzo IP equivale a visitare Baidu
Esistono solo 13 server dei nomi di dominio root nel mondo (questi 13 server dei nomi di dominio root sono denominati da "A" a "M") e 1 è il server root principale negli Stati Uniti. I restanti 12 sono root server ausiliari, di cui 9 negli Stati Uniti, 2 in Europa nel Regno Unito e in Svezia e 1 in Asia in Giappone.
| nome dell'associazione | Numero di server root DNS |
|---|---|
| VeriSign USA | 2 unità |
| IANA (Autorità per i numeri assegnati a Internet) | 1 set |
| Organizzazione europea di gestione della rete RIPE-NCC (Resource IP Europeens Network Coordination Center) | 1 set |
| Società americana PSINet | 1 set |
| ISI americano (Istituto di scienze dell'informazione) | 1 set |
| ISC americano (Consorzio software Internet) | 1 set |
| Università del Maryland | 1 set |
| NASA | 1 set |
| Dipartimento della Difesa degli Stati Uniti | 1 set |
| Istituto di ricerca dell'esercito americano | 1 set |
| Norvegia NORDUnet | 1 set |
| Piano di ricerca giapponese WIDE (ambienti distribuiti ampiamente integrati). | 1 set |
Oltre a questi 13 sistemi di root server, in tutto il mondo esistono più di 1.000 cosiddetti "root server mirror" o "caching server". Essi non partecipano direttamente all'aggiornamento dei dati della root zone, ma memorizzano copie dei dati della root zone. Questi parsing Il sistema viene replicato dal server principale, che viene utilizzato per velocizzare le query DNS locali.
In Cina, anche molte città, inclusa Pechino, hanno implementato tali mirror di root server per migliorare la velocità di risoluzione DNS degli utenti domestici.
La prima generazione del protocollo Internet, le risorse degli indirizzi IPV4 vengono gradualmente esaurite. Gli Stati Uniti occupano le risorse fondamentali nell’era IPv4 e ne hanno il monopolio assoluto. La promozione di IPv6 favorirà lo sviluppo equo e la diversificazione di Internet globale e ridurrà il monopolio di un singolo paese.
La porta predefinita per DNS è53 . Le porte DNS sono divise in TCP e UDP. Il protocollo DNS è un protocollo a livello di applicazione e generalmente viene eseguito sopra il protocollo UDP. Udp53 è la risoluzione dei nomi di dominio, master e slave di sicurezza tcp53.
(1)Server dei nomi di dominio primario : Responsabile del mantenimento di tutte le informazioni sui nomi di dominio in una regione. È la fonte autorevole di tutte le informazioni specifiche. I dati possono essere modificati. Quando crei un server dei nomi di dominio primario, devi creare il file di dati dell'indirizzo per l'area di cui sei responsabile.
(2)dal server dei nomi di dominio :Quando il server dei nomi di dominio primario si guasta, si spegne o è sovraccarico, il server dei nomi di dominio secondario fornisce servizi di risoluzione dei nomi di dominio come servizio di backup. I risultati della risoluzione forniti dal server dei nomi di dominio non sono determinati da te, ma provengono dal server dei nomi di dominio principale. Quando si crea un server dei nomi di dominio secondario, è necessario specificare la posizione del server dei nomi di dominio primario in modo che il server possa sincronizzare automaticamente il database degli indirizzi della regione.
Nota:
(3)Server dei nomi di memorizzazione nella cache : fornisce solo la funzione di memorizzazione nella cache per i risultati della risoluzione dei nomi di dominio, con l'obiettivo di migliorare la velocità e l'efficienza delle query, ma non esiste un database dei nomi di dominio. Ottiene il risultato di ciascuna query del server dei nomi di dominio da un server remoto e lo memorizza nella cache per rispondere alle query successive per le stesse informazioni. I server dei nomi di memorizzazione nella cache non sono server autorevoli perché tutte le informazioni fornite sono indirette. Quando si crea un server dei nomi di dominio della cache, è necessario impostare il dominio principale o specificare altri server DNS come origine della risoluzione.
(4)Server dei nomi di dominio di inoltro :Responsabile delle query locali di tutti i nomi di dominio non locali. Dopo che il server dei nomi di dominio di inoltro ha ricevuto la richiesta di query, la cerca nella sua cache, se non riesce a trovarla, inoltra la richiesta al server dei nomi di dominio specificato in sequenza finché non viene trovato il risultato, altrimenti restituisce un risultato che non può essere. mappato.
Per dirla semplicemente, la ricorsione è responsabile del controllo fino alla fine, mentre l'iterazione consiste nel fornirti l'indirizzo da controllare di nuovo da solo.
Il protocollo del servizio DNS utilizza una struttura gerarchica simile ad un albero di directory per registrare la relazione di mappatura tra nomi di dominio e indirizzi IP, formando un sistema di database distribuito: modello strutturale DNS
I nomi di dominio di primo livello (TOP Level Domain) si dividono generalmente in tre categorie:
Il nome di dominio di secondo livello registrato sotto il nome di dominio nazionale di primo livello viene deciso dal Paese stesso.
Nome di dominio: generalmente identificato da un nome di dominio completo (FQDN). FQDN sta per nome di dominio completamente qualificato.
Può rappresentare accuratamente la sua posizione rispetto alla radice dell'albero del dominio DNS, ovvero la rappresentazione completa del nodo rispetto alla radice dell'albero DNS.Dal nodo alla radice dell'alberoScritto al contrario,
E separa ciascun nodo con ".". Per il dominio DNS google, il suo nome di dominio completamente formale (FQDN) è google.com.
Ad esempio, google è un sottodominio del dominio com e il suo metodo di rappresentazione è google.com, mentre www è un sottodominio del dominio google e può essere rappresentato da www.google.com..
Nome di dominio completo: un nome che contiene sia il nome host che il nome di dominio www o xx.baidu.com
FQDN = Nome host + Nome dominio
Come ad esempio: www.baidu.com.
Nota: il primo punto deve essere l'host e l'ultimo punto rappresenta il dominio root. Di solito viene omesso, ma in realtàwww.abc.com=www.abc.com.
Struttura del nome di dominio:
http://www.sina.com.cn./
Italiano:Nome della CPU.Sottodominio. Dominio di secondo livello dominio principale/.
Processo di query di analisi in avanti:
① Controllare innanzitutto il record della cache di questa macchina
②Interroga il file host
③Interroga il server dei nomi di dominio DNS e consegnalo al server dei nomi di dominio DNS per l'elaborazione
Il processo sopra descritto diventa una query ricorsiva: voglio una risposta e tu mi darai direttamente il risultato.
④Questo server DNS può essere un server dei nomi di dominio locale e dispone anche di una cache. Se è presente un risultato, il risultato verrà restituito direttamente. In caso contrario, procedere al passaggio successivo.
⑤ Chiedi aiuto al server del dominio root. Il server del dominio root restituisce il server del dominio di primo livello che potrebbe conoscere il risultato e gli chiede di trovare il server del dominio di primo livello.
⑥Chiedere aiuto al server di dominio di primo livello. Il server di dominio di primo livello restituisce il server di dominio di secondo livello che potrebbe conoscere il risultato, quindi va al server di dominio di secondo livello.
⑦ Chiedi aiuto al server di dominio secondario. Il server di dominio secondario esegue una query e scopre che è il mio host e restituisce l'indirizzo IP richiesto al server dei nomi di dominio locale.
⑧Il server dei nomi di dominio locale registra i risultati nella cache, quindi restituisce al client la relazione corrispondente tra il nome di dominio e l'IP.
Comando cache DNS per query di sistema Windows: ipconfig /displaydns
Comando di cancellazione cache DNS del sistema Windows: ipconfig /flushdns
Per svuotare la cache DNS in Linux, è necessario installare il software nscd, avviare ed eseguire nscd -i host
bind-9.9.4-37.el7.x86_64.rpm //Fornisce i principali programmi e i file correlati del servizio dei nomi di dominio.
bind-utils-9.9.4-37.el7.x86_64.rpm // Fornisce programmi di strumenti di test per server DNS, come nslookup, ecc.
bind-libs-9.9.4-37.el7.x86_64.rpm // Fornisce le funzioni di libreria che bind e bind-utils devono utilizzare.
bind-chroot-9.9.4-37.el7.x86_64.rpm // Fornire una directory root mascherata per il servizio BIND (utilizzare la cartella /var/named/chroot/ come directory root del servizio BIND) per migliorare la sicurezza.
bind-utils e bind-libs sono installati per impostazione predefinita, quindi è necessario installare solo bind e bind-chroot.
yum installa lega -y
Controllare il collegamento rpm -qc
Prima fai il backup
cp /etc/named.conf{,_bak}
Modifica i file di configurazione principali
vim /etc/named.conf
Nota che deve esserci;
Tredici domini root in tutto il mondo
vim /var/named/named.ca
Modifica il file di configurazione della zona e aggiungi la configurazione della zona inoltrata
vim /etc/named.rfc1912.zones
Configura il file di dati della zona di inoltro
Mantiene le autorizzazioni del file di origine e gli attributi del proprietario
Fai prima una copia del modello
cd /var/nominato
cp -p denominato.localhost benet.com.zone
vim /var/named/benet.com.zone
| Campo | valore | descrivere |
|---|---|---|
| Tempo di esecuzione | 1D | La durata dei record di analisi efficaci, 1 giorno |
| SOA | benet.com. admin.benet.com. ( | Scheda di autorizzazione iniziale, specificando il contatto tecnico e le informazioni amministrative per la regione |
| 0 | Aggiorna il numero di serie | |
| 1D | Tempo di aggiornamento, 1 giorno | |
| 1 ora | Ritardo tra tentativi, 1 ora | |
| 1 settimana | Tempo di scadenza, 1 settimana | |
| (3 ore) | La durata dei record di analisi non validi è di 3 ore | |
| N.S. | benet.com | Specificare il nome del server DNS della zona corrente |
| UN | 192.168.80.10 | Registrare l'indirizzo IP dell'host (solitamente l'IP corrispondente al nome della zona), |
| MX | 10 mail.benet.com | Record di scambio di posta, specificare la priorità e il nome del server di posta, 10 è la priorità |
| Un (www) | 192.168.80.10 | Registrare l'indirizzo IP con risoluzione diretta di www.benet.com |
| Una (posta) | 192.168.80.11 | Registra l'indirizzo IP di risoluzione inoltro di mail.benet.com Tieni presente che la descrizione MX qui potrebbe essere ripetuta. |
| CNAME (FTP) | che dire | ftp è un alias per www |
| UN (*) | 192.168.80.100 | Risoluzione dei nomi di più domini, qualsiasi nome host può essere risolto in 192.168.80.100 |
#"@"Ecco una variabile, il nome della zona DNS corrente
#Il numero di serie dell'aggiornamento nel record SOA viene utilizzato per sincronizzare i dati regionali dei server master e slave Quando il server slave determina l'aggiornamento regionale, se il numero di serie nel server master risulta essere uguale al numero di serie nei dati regionali locali, il download non verrà eseguito.
# "benet.com. "Questo è un nome di dominio completo (FQDN). Dopo è presente un "."
#"admin.benet.com." rappresenta l'indirizzo email dell'amministratore. Il simbolo "@" qui ha altri significati, quindi utilizza "."
#IN significa internet
Presta attenzione ad alcune cose
verificare la presenza di errori
denominato-checkconf -z /etc/named.conf
Avvia il servizio
systemctl avvio denominato
Controllo
stato systemctl denominato
Disattiva il firewall e migliora
systemctl ferma firewalld
imposta 0
Aggiungi l'indirizzo del server DNS nel file di configurazione della risoluzione dei nomi di dominio del client
vim /etc/resolv.conf
vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl riavvia la rete
ospite www.benet.com
Analisi inversa
vim /etc/named.rfc1912.zones
cd /var/nominato
cp -p benet.com.zone benet.com.zone.local
vim benet.com.zone.local v
systemctl riavvia denominato
Ultimo host 192.168.88.79
ambiente di laboratorio:
Server principale: 192.168.88.19
Server schiavo: 192.168.88.20
DNS della scheda di rete: 192.168.88.19
ospite
hostnamectl imposta-hostname dns_slaves
battere
cp -p /etc/named.conf{,_bak}
vim /etc/named.conf
vim /etc/named.rfc1912.zones
cd /var/nominato
cp -p denominato.localhost benet.com.zone
vim benet.com.zone
systemctl avvio denominato
accendere
cp -p benet.com.zone benet.com.zone.local
vim benet.com.zone.local
esaminare
Ricomincia
systemctl riavvia denominato
Configura il server slave
DNS della scheda di rete: 192.168.88.20
Modificare il nome host [buona pratica] hostnamectl set-hostname dns_master
Aggiorna bash
Backup [Buona abitudine] cp -p /etc/named.conf{,_bak}
Modifica il file di configurazione principale vim /etc/named.conf
Modifica il file di configurazione della zona vim /etc/named.rfc1912.zones
Non è necessario configurare file di dati della zona diretta e file di dati della zona inversa
Controlla ls /var/named/slaves e scopri che è sincronizzato.
Riavviare il servizio systemctl restart denominato
Host dei risultati dell'analisi 192.168.88.19
Il server dei nomi di dominio risolto separatamente è in realtà anche il server dei nomi di dominio principale. Ciò si riferisce principalmente alla fornitura di record di risoluzione dei nomi di dominio diversi in base ai diversi client.
Ad esempio, quando client di segmenti di rete diversi indirizzano aree della rete interna e della rete esterna richiedono di risolvere lo stesso nome di dominio, verranno forniti risultati di risoluzione diversi e otterranno indirizzi IP diversi.
Nota:La risoluzione della separazione DNS consiste nel risolvere lo stesso nome di dominio sulle reti interne ed esterne in indirizzi IP diversi.。
Nella rete reale, alcuni siti di e-commerce analizzano gli utenti di diversi operatori sui server corrispondenti per fornire agli utenti un'esperienza migliore e una risoluzione più rapida, il che migliora notevolmente la velocità di accesso.
Server principale: scheda di rete 192.168.20.80 vmnet2
Server web: scheda di rete 192.168.20.80 vmnet2
Host client di rete esterno: 10.0.0.101 Scheda di rete VMnet3 Indirizzo di risoluzione DNS 10.0.0.100
Quello che facciamo qui è che un host abbia due segmenti di rete
Si dedica alla ricerca tecnologica da più di 30 anni ed è esperto in vari linguaggi come Java, Linux, Javascript, php, css, ecc. Ha dato numerosi contributi nel campo dell'open source stazione di documentazione per gli sviluppatori per condividere alcuni problemi nello sviluppo della tecnologia per riferimento futuro
Posta[email protected]