私の連絡先情報
郵便メール:
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
DNS 解決 (ドメイン ネーム システム解決) は、インターネット サービスの中心的なリンクであり、ユーザーが覚えやすいドメイン名を、ネットワーク デバイスが認識して使用できる IP アドレスに変換する役割を果たします。一般に、ドメイン名は IP アドレスよりも意味があり、覚えやすいため、ユーザーは通常、ネットワーク上のリソースにアクセスするためにドメイン名を入力することに慣れていますが、コンピュータ ホストは IP を通じてのみインターネット上の他のホストを識別できるため、DNS が使用されます。ドメイン名解決サービスが必要です。
定義: DNS 解決とは、ユーザーまたはアプリケーションがブラウザーや電子メール クライアントなどを通じてドメイン名にアクセスするときに、システムが DNS プロトコルを通じて対応する IP アドレスを照会するプロセスを指します。このプロセスには、ローカル キャッシュ、再帰 DNS サーバー、権威 DNS サーバーへの一連のクエリ操作が含まれ、最終的にドメイン名にマップされた実際の IP アドレスが取得されます。
前方分析: FQDN--------IP (1 対多) -------- 通常は前方分析を使用します
逆解析: IP----------FQDN
[ドメイン名の逆解決はあまり一般的ではなく、スパム対策検証などの特別な場合にのみ使用されます]
具体的には: DNS ドメイン名解決サービス (Domain Name Svstem) は、ドメイン名と P アドレスの対応関係を解決するために使用されるサービスで、機能的には順方向解決と逆方向解決を実現できます。
簡単に言えば:DNS は、覚えやすいドメイン名と覚えにくい IP アドレスを相互に変換するために使用されます。。
覚えやすくアクセスしやすい: ユーザーは、複雑な IP アドレス (192.0.2.1 など) を直接使用する代わりに、意味があり覚えやすいドメイン名 (www.example.com など) を介して Web サイトにアクセスできます。
分散管理: DNS システムは、世界中のネットワーク管理者が、サブドメイン名、メール サーバー、その他のネットワーク サービスへの指示などのリソース レコードを、それぞれのドメイン名で独立して管理および維持できるようにする分散データベースです。
負荷分散と冗長性: DNS 解決を通じて、同じドメイン名に複数の IP アドレス (ポーリング負荷分散や複数の A レコードなど) を提供して負荷分散を実現でき、メイン サーバーが利用できない場合は、バックアップ サーバーに迅速に切り替えて、サービスの継続性。
地理位置情報の最適化: インテリジェントな DNS 解決により、ユーザーの地理的位置に基づいて最も近いまたは最適なサーバー IP アドレスが提供されるため、遅延が軽減され、ユーザー エクスペリエンスが向上します。
セキュリティと安定性の強化: DNSSEC などのテクノロジーは、DNS 解決にセキュリティを追加し、中間者攻撃やドメイン名ハイジャックを防止し、データ送信の安全性と信頼性を確保します。
つまり、DNS 解決はネットワーク通信における重要な最初のステップであり、これによりインターネット ユーザーは簡潔で覚えやすいドメイン名を使用して、ネットワーク リソースを正確かつ効率的に見つけてアクセスします。
たとえば、Baidu にアクセスするときは、通常、www.baidu.com と直接入力します。実際、www,baidu,com に ping を送信すると、IP アドレスから応答パケットを受け取ります。この IP アドレスにアクセスすると、Baidu にアクセスするのと同じになります。
ルート ドメイン ネーム サーバーは世界中に 13 台だけあり (これら 13 台のルート ドメイン ネーム サーバーには「A」から「M」という名前が付いています)、米国のメイン ルート サーバーは 1 台です。残りの 12 台は補助ルート サーバーで、そのうち 9 台は米国にあり、ヨーロッパの 2 台は英国とスウェーデンにあり、アジアの 1 台は日本にあります。
| 協会名 | DNSルートサーバーの数 |
|---|---|
| 米国ベリサイン | 2台 |
| IANA (インターネット割り当て番号局) | 1セット |
| 欧州ネットワーク管理組織 RIPE-NCC (Resource IP Europeens Network Coordination Center) | 1セット |
| アメリカン PSINet Corporation | 1セット |
| アメリカのISI(情報科学研究所) | 1セット |
| アメリカの ISC (インターネット ソフトウェア コンソーシアム) | 1セット |
| メリーランド大学 | 1セット |
| NASA | 1セット |
| 米国国防総省 | 1セット |
| アメリカ陸軍研究所 | 1セット |
| ノルウェー NORDUNet | 1セット |
| 日本WIDE(広域統合分散環境)研究計画 | 1セット |
これら 13 のルート サーバー システムに加えて、世界中に 1,000 を超えるいわゆる「ルート サーバー ミラー」または「キャッシュ サーバー」が存在します。これらはルート ゾーン データの更新には直接関与しませんが、ルート ゾーン データのコピーを保存します。これらの解析システムは親サーバーから複製され、ローカル DNS クエリを高速化するために使用されます。
中国では、北京を含む多くの都市も、国内ユーザーの DNS 解決速度を向上させるために、このようなルート サーバー ミラーを導入しています。
第一世代のインターネット プロトコルである IPV4 アドレス リソースは徐々に枯渇していきます。米国は IPv4 時代の中核的なリソースを占め、絶対的な独占権を持っています。 IPv6 の推進は、世界的なインターネットの平等な発展と多様化を促進し、一国の独占を軽減します。
DNS のデフォルトのポートは次のとおりです。53 。 DNS ポートは TCP と UDP に分かれています。 DNS プロトコルはアプリケーション層プロトコルであり、通常は UDP プロトコルの上で実行されます。 Udp53 はドメイン名解決、tcp53 セキュリティのマスターおよびスレーブです。
(1)プライマリ ドメイン ネーム サーバー : リージョン内のすべてのドメイン名情報を管理します。データはすべて変更可能です。プライマリドメインネームサーバーを構築する場合、担当するエリアのアドレスデータファイルを作成する必要があります。
(2)ドメインネームサーバーから :プライマリ ドメイン ネーム サーバーが障害、シャットダウン、または過負荷になった場合、セカンダリ ドメイン ネーム サーバーはバックアップ サービスとしてドメイン名解決サービスを提供します。ドメイン ネーム サーバーから提供される解決結果は、ユーザー自身が決定するものではなく、メイン ドメイン ネーム サーバーから提供されます。セカンダリ ドメイン ネーム サーバーを構築するときは、サーバーが地域のアドレス データベースを自動的に同期できるように、プライマリ ドメイン ネーム サーバーの場所を指定する必要があります。
注記:
(3)キャッシュネームサーバー : クエリの速度と効率の向上を目的として、ドメイン名解決結果のキャッシュ機能のみを提供しますが、ドメイン名データベースはありません。リモート サーバーから各ドメイン ネーム サーバー クエリの結果を取得し、それをキャッシュして、同じ情報に対する後続のクエリに応答します。提供される情報はすべて間接的なものであるため、キャッシュ ネーム サーバーは権限のあるサーバーではありません。キャッシュ ドメイン ネーム サーバーを構築する場合は、ルート ドメインを設定するか、解決元として他の DNS サーバーを指定する必要があります。
(4)転送ドメインネームサーバー :すべての非ローカル ドメイン名のローカル クエリを担当します。転送ドメイン ネーム サーバーはクエリ リクエストを受信すると、そのリクエストをキャッシュ内で検索します。見つからない場合は、結果が見つかるまでリクエストを指定されたドメイン ネーム サーバーに順番に転送します。見つからない場合は、見つからない結果を返します。マッピングされた。
簡単に言うと、再帰は最後までチェックする役割を果たしますが、反復は自分で再度チェックするためのアドレスを与えることになります。
DNS サービス プロトコルは、ディレクトリ ツリーに似た階層構造を使用して、ドメイン名と IP アドレス間のマッピング関係を記録し、分散データベース システムを形成します。 DNS 構造モデル
トップレベル ドメイン名 (TOP レベル ドメイン) は、通常、次の 3 つのカテゴリに分類されます。
国のトップレベルドメイン名の下に登録されるセカンドレベルドメイン名は、国自身が決定します。
ドメイン名: 通常は完全修飾ドメイン名 (FQDN) によって識別されます。 FQDN は完全修飾ドメイン名の略です。
DNS ドメイン ツリーのルートに対する相対的な位置、つまり DNS ツリーのルートに対するノードの完全な表現を正確に表すことができます。ノードからツリーのルートまで逆に書くと、
各ノードは「.」で区切ります。DNS ドメイン google の完全な正式なドメイン名 (FQDN) は google.com です。
たとえば、google は com ドメインのサブドメインであり、その表現方法は google.com です。一方、www は google ドメインのサブドメインであり、www.google.com で表現できます。
完全なドメイン名: ホスト名とドメイン名の両方を含む名前 www または xx.baidu.com
FQDN = ホスト名 + ドメイン名
例: www.baidu.com。
注: 最初のドットはホストである必要があり、最後のドットはルート ドメインを表します。通常は省略されますが、実際には省略されます。www.abc.com=www.abc.com.
ドメイン名の構造:
シナドットコム
http://CPU名。サブドメイン。トップレベルドメインのルートドメイン/
前方解析クエリ プロセス:
①まず本機のキャッシュレコードを確認します
②hostsファイルを問い合わせる
③DNSドメインネームサーバーに問い合わせを行い、処理のためにDNSドメインネームサーバーに引き渡します。
上記のプロセスは再帰的なクエリになります。答えが欲しいので、結果を直接教えてください。
④この DNS サーバーはローカル ドメイン ネーム サーバーである可能性があり、結果がある場合は結果が直接返されます。ない場合は次のステップに進みます。
⑤ ルートドメインサーバーに助けを求める ルートドメインサーバーは、結果を知っている可能性のあるトップレベルドメインサーバーを返し、トップレベルドメインサーバーを見つけるように依頼します。
⑥トップレベルドメインサーバーに助けを求める トップレベルドメインサーバーは、結果を知っている可能性のあるセカンドレベルドメインサーバーに返答し、その後、セカンドレベルドメインサーバーに行きます。
⑦ セカンダリ ドメイン サーバーに助けを求めます。セカンダリ ドメイン サーバーはクエリを実行し、それが自分のホストであることを確認し、クエリされた IP アドレスをローカル ドメイン ネーム サーバーに返します。
⑧ローカルドメインネームサーバーは結果をキャッシュに記録し、ドメイン名とIPの対応関係をクライアントに返します。
Windows システム クエリ DNS キャッシュ コマンド: ipconfig /displaydns
Windows システムの DNS キャッシュクリアコマンド: ipconfig /flushdns
Linux で DNS キャッシュをクリアするには、nscd ソフトウェアをインストールし、nscd -i hosts を起動して実行する必要があります。
bind-9.9.4-37.el7.x86_64.rpm //ドメイン名サービスの主要なプログラムと関連ファイルを提供します。
bind-utils-9.9.4-37.el7.x86_64.rpm // nslookup などの DNS サーバー用のテスト ツール プログラムを提供します。
bind-libs-9.9.4-37.el7.x86_64.rpm //bind および binding-utils が使用する必要があるライブラリ関数を提供します。
bind-chroot-9.9.4-37.el7.x86_64.rpm // セキュリティを向上させるために、BIND サービスに偽装したルート ディレクトリを提供します (/var/named/chroot/ フォルダーを BIND サービスのルート ディレクトリとして使用します)。
bind-utils と binding-libs はデフォルトでインストールされるため、bind と binding-chroot をインストールするだけで済みます。
yum インストールbind -y
rpm -qc バインドを確認する
まずはバックアップ
/etc/named.conf{,_bak} をコピーします。
主要な設定ファイルを変更する
vim /etc/named.conf
必ず存在することに注意してください。
世界中の 13 のルート ドメイン
vim /var/named/named.ca
ゾーン構成ファイルを変更し、順方向ゾーン構成を追加します。
vim /etc/named.rfc1912.zones
順方向ゾーンデータファイルの構成
ソースファイルの権限と所有者属性を保持します
まずテンプレートのコピーを作成します
cd /var/named
cp -p named.localhost benet.com.zone
vim /var/named/benet.com.zone
| 分野 | 価値 | 説明する |
|---|---|---|
| 10 ... | 1D | 効果的な解析レコードの存続期間、1 日 |
| ソア | benet.com。admin.benet.com。( | 地域の技術連絡先と管理情報を指定する初期認証記録 |
| 0 | シリアル番号を更新する | |
| 1D | リフレッシュ時間、1日 | |
| 1時間 | 再試行遅延、1 時間 | |
| 1W | 有効期限、1週間 | |
| 3時間) | 無効な解析レコードの有効期間は 3 時間です | |
| NS | ベネット | 現在のゾーンのDNSサーバー名を指定します |
| あ | 192.168.80.10 | ホストの IP アドレス (通常はゾーン名に対応する IP) を記録します。 |
| メキシコ | 10 メール.benet.com | メール交換記録。優先度とメールサーバー名を指定します。優先度は10です。 |
| あ(www) | 192.168.80.10 | www.benet.com の転送解決 IP アドレスを記録します。 |
| A(メール) | 192.168.80.11 | mail.benet.com の転送解決 IP アドレスを記録します。ここでの MX の説明が繰り返される場合があることに注意してください。 |
| CNAME (ftp) | www | ftp は www のエイリアスです |
| ア (*) | 192.168.80.100 | パンドメイン名解決。任意のホスト名を 192.168.80.100 に解決できます。 |
#"@"これは変数で、現在の DNS ゾーン名です
#SOA レコードの更新シリアル番号は、マスター サーバーのシリアル番号がシリアル番号と同じであることが判明した場合に、スレーブ サーバーが地域更新を決定するときに、マスター サーバーとスレーブ サーバーの地域データを同期するために使用されます。ローカル地域データでは、ダウンロードは実行されません。
# "benet.com." これは完全修飾ドメイン名 (FQDN) であり、その後に「.」が付いているので省略できません。
#"admin.benet.com." は管理者の電子メール アドレスを表します。ここでの "@" 記号には他の意味があるため、代わりに "." を使用してください。
#IN はインターネットを意味します
いくつかのことに注意してください
エラーをチェックする
名前付きチェックconf -z /etc/named.conf
サービス開始
systemctl start 名前付き
チェック
systemctlステータス名前付き
ファイアウォールをオフにして強化する
systemctl 停止 ファイアウォール
強制0を設定する
クライアントのドメイン名解決構成ファイルに DNS サーバー アドレスを追加します。
vim /etc/resolv.conf
vim /etc/sysconfig/ネットワークスクリプト/ifcfg-ens33
systemctl ネットワークを再起動
ホスト www.benet.com
逆分析
vim /etc/named.rfc1912.zones
cd /var/named
cp -p benet.com.zone benet.com.zone.local
vim benet.com.zone.local v
systemctl 再起動名前付き
最後のホスト 192.168.88.79
ラボ環境:
メインサーバー: 192.168.88.19
スレーブサーバー: 192.168.88.20
ネットワークカードDNS: 192.168.88.19
ホスト
ホスト名ctl set-hostname dns_slaves
バッシュ
cp -p /etc/named.conf{,_bak}
vim /etc/named.conf
vim /etc/named.rfc1912.zones
cd /var/named
cp -p named.localhost benet.com.zone
vim benet.com.zone
systemctl start 名前付き
オンにする
cp -p benet.com.zone benet.com.zone.local
vim benet.com.zone.local
診る
再起動
systemctl 再起動名前付き
スレーブサーバーを構成する
ネットワークカードDNS: 192.168.88.20
ホスト名を変更する [グッドプラクティス] hostnamectl set-hostname dns_master
bashをリフレッシュする
バックアップ [良い習慣] cp -p /etc/named.conf{,_bak}
メイン設定ファイル vim /etc/named.conf を編集します。
ゾーン構成ファイルの編集 vim /etc/named.rfc1912.zones
順方向ゾーン データ ファイルと逆方向ゾーン データ ファイルを構成する必要はありません
ls /var/named/slaves をチェックして、同期されていることを確認します。
systemctl restart という名前のサービスを再起動します
解析結果ホスト 192.168.88.19
個別に解決されたドメイン ネーム サーバーは、実際にはメイン ドメイン ネーム サーバーでもあります。これは主に、異なるクライアントに応じて異なるドメイン名解決レコードを提供することを指します。
たとえば、内部ネットワークと外部ネットワークの異なるネットワーク セグメント アドレス領域のクライアントが同じドメイン名の解決を要求すると、異なる解決結果が提供され、異なる IP アドレスが取得されます。
注記:DNS 分離解決とは、内部ネットワークと外部ネットワーク上の同じドメイン名を異なる IP アドレスに解決することです。。
実際のネットワークでは、一部の電子商取引 Web サイトでは、ユーザーにより良いエクスペリエンスとより高速な解決を提供するために、さまざまなオペレーターからのユーザーを対応するサーバーに解析し、アクセス速度を大幅に向上させます。
メインサーバー: 192.168.20.80 ネットワークカード vmnet2
Web サーバー: 192.168.20.80 ネットワーク カード vmnet2
外部ネットワーク クライアント ホスト: 10.0.0.101 ネットワーク カード vmnet3 DNS 解決アドレス 10.0.0.100
ここで行うことは、1 つのホストに 2 つのネットワーク セグメントを持たせることです。
彼は 30 年以上テクノロジーの研究に専念しており、Java、linux、javascript、php、css などのさまざまな言語に堪能であり、オープンソース分野で多くの貢献を行っています。将来の参考のために技術開発におけるいくつかの問題を共有する開発者ドキュメント ステーション。
郵便メール: