내 연락처 정보
우편메소피아@프로톤메일.com
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
DNS 해석(Domain Name System Resolution)은 인터넷 서비스의 핵심 링크로, 사용자가 기억하기 쉬운 도메인 이름을 네트워크 장치가 인식하고 사용할 수 있는 IP 주소로 변환하는 역할을 합니다. 일반적으로 도메인 이름은 IP 주소보다 더 의미 있고 기억하기 쉽기 때문에 사용자는 일반적으로 네트워크의 리소스에 액세스하기 위해 도메인 이름을 입력하는 데 더 익숙합니다. 그러나 컴퓨터 호스트는 IP를 통해서만 인터넷에서 다른 호스트를 식별할 수 있으므로 DNS는 도메인 이름 확인 서비스가 필요합니다.
정의: DNS 확인은 사용자 또는 애플리케이션이 브라우저, 이메일 클라이언트 등을 통해 도메인 이름에 액세스할 때 시스템이 DNS 프로토콜을 통해 해당 IP 주소를 쿼리하는 프로세스를 의미합니다. 이 프로세스에는 로컬 캐시, 재귀 DNS 서버에서 권한 있는 DNS 서버까지 일련의 쿼리 작업이 포함되며, 최종적으로 도메인 이름에 매핑된 실제 IP 주소를 얻습니다.
순방향 분석: FQDN---------IP(일대다) ------ 일반적으로 순방향 분석을 사용합니다.
역분석: IP------------FQDN
[도메인 이름의 역분석은 일반적으로 사용되지 않으며 스팸 방지 확인과 같은 일부 특별한 경우에만 사용됩니다.]
구체적으로: DNS 도메인 이름 확인 서비스(Domain Name Svstem)는 도메인 이름과 P 주소 간의 대응을 확인하는 데 사용되는 서비스로, 기능적으로는 순방향 확인과 역방향 확인을 실현할 수 있습니다.
간단히 말해서:DNS는 기억하기 쉬운 도메인 이름과 기억하기 어려운 IP 주소를 서로 변환하는 데 사용됩니다.。
기억하기 쉽고 접근하기 쉬움: 사용자는 복잡한 IP 주소(예: 192.0.2.1)를 직접 사용하는 대신 의미 있고 기억하기 쉬운 도메인 이름(예: www.example.com)을 통해 웹사이트에 접속할 수 있습니다.
분산 관리: DNS 시스템은 하위 도메인 이름, 메일 서버 및 기타 네트워크 서비스에 대한 지시를 포함하여 전 세계 네트워크 관리자가 각자의 도메인 이름 아래의 리소스 레코드를 독립적으로 관리하고 유지할 수 있도록 하는 분산 데이터베이스입니다.
로드 밸런싱 및 중복성: DNS 확인을 통해 동일한 도메인 이름에 대해 여러 IP 주소(예: 폴링 로드 밸런싱 또는 여러 A 레코드)를 제공하여 로드 밸런싱을 달성할 수 있으며, 메인 서버를 사용할 수 없는 경우 신속하게 백업 서버로 전환하여 보장할 수 있습니다. 서비스 연속성.
지리적 위치 최적화: 지능형 DNS 확인은 사용자의 지리적 위치를 기반으로 가장 가깝거나 최적의 서버 IP 주소를 제공하여 지연을 줄이고 사용자 경험을 향상시킬 수 있습니다.
보안 및 안정성 향상: DNSSEC와 같은 기술은 DNS 확인에 보안을 추가하고, 중간자 공격과 도메인 이름 하이재킹을 방지하며, 데이터 전송의 안전성과 신뢰성을 보장할 수 있습니다.
즉, DNS 확인은 네트워크 통신의 중요한 첫 번째 단계로, 이를 통해 인터넷 사용자는 다음을 수행할 수 있습니다.간결하고 기억하기 쉽다네트워크 리소스를 정확하고 효율적으로 찾고 액세스할 수 있는 도메인 이름입니다.
예를 들어, Baidu를 방문할 때 일반적으로 www.baidu.com을 직접 입력합니다. 실제로 www,baidu,com을 ping하면 IP 주소로부터 응답 패킷을 받게 됩니다. . 방문 이 IP 주소는 Baidu를 방문하는 것과 같습니다.
전 세계적으로 루트 도메인 이름 서버는 13개(이 13개의 루트 도메인 이름 서버는 "A"에서 "M"까지 이름이 지정됨)만 있으며, 1개는 미국의 주요 루트 서버입니다. 나머지 12개는 보조 루트 서버로, 그 중 9개는 미국에, 2개는 유럽에, 2개는 영국과 스웨덴에, 1개는 아시아에 일본에 있습니다.
| 협회 이름 | DNS 루트 서버 수 |
|---|---|
| 베리사인 미국 | 2개 단위 |
| IANA(인터넷 할당 번호 관리 기관) | 1 세트 |
| 유럽 네트워크 관리 조직 RIPE-NCC(Resource IP Europeens Network Coordination Center) | 1 세트 |
| 미국 PSINet Corporation | 1 세트 |
| 미국 ISI(정보과학연구소) | 1 세트 |
| 미국 ISC(인터넷 소프트웨어 컨소시엄) | 1 세트 |
| 메릴랜드대학교 | 1 세트 |
| NASA | 1 세트 |
| 미국 국방부 | 1 세트 |
| 미 육군 연구소 | 1 세트 |
| 노르웨이 NORDUnet | 1 세트 |
| 일본 WIDE(Widely Integrated Distributed Environments) 연구 계획 | 1 세트 |
이러한 13개의 루트 서버 시스템 외에도 전 세계적으로 1,000개 이상의 소위 "루트 서버 미러" 또는 "캐싱 서버"가 있습니다. 이들은 루트 영역 데이터 업데이트에 직접 참여하지 않지만 루트 영역 데이터의 복사본을 저장합니다. 이러한 구문 분석 시스템은 로컬 DNS 쿼리 속도를 높이는 데 사용되는 상위 서버에서 복제됩니다.
중국에서는 베이징을 포함한 많은 도시에서도 국내 사용자의 DNS 확인 속도를 향상시키기 위해 이러한 루트 서버 미러를 배포했습니다.
1세대 인터넷 프로토콜인 IPV4 주소 자원은 점차 고갈되고 있습니다. 미국은 IPv4 시대 핵심 자원을 점유하며 절대 독점권을 갖고 있다. IPv6의 촉진은 글로벌 인터넷의 평등한 발전과 다양화를 촉진하고 단일 국가의 독점을 감소시킬 것입니다.
DNS의 기본 포트는 다음과 같습니다.53 . DNS 포트는 TCP와 UDP로 구분됩니다. DNS 프로토콜은 애플리케이션 계층 프로토콜이며 일반적으로 UDP 프로토콜 위에서 실행됩니다. Udp53은 도메인 이름 확인, tcp53 보안 마스터 및 슬레이브입니다.
(1)기본 도메인 이름 서버 : 지역의 모든 도메인 이름 정보를 관리하는 역할을 하며, 모든 특정 정보의 권위 있는 소스입니다. 프라이머리 도메인 네임서버를 구축할 때 담당하는 영역에 대한 주소 데이터 파일을 생성해야 합니다.
(2)도메인 이름 서버에서 :주 도메인 네임 서버에 장애가 발생하거나, 종료되거나, 과부하가 발생하는 경우, 보조 도메인 네임 서버는 백업 서비스로 도메인 이름 확인 서비스를 제공합니다. 도메인 네임 서버에서 제공되는 확인 결과는 스스로 결정되는 것이 아니라 기본 도메인 네임 서버에서 제공됩니다. 보조 도메인 이름 서버를 구축할 때 서버가 지역의 주소 데이터베이스를 자동으로 동기화할 수 있도록 기본 도메인 이름 서버의 위치를 지정해야 합니다.
메모:
(3)캐싱 네임서버 : 쿼리 속도 및 효율성 향상을 목표로 도메인 이름 확인 결과에 대한 캐싱 기능만 제공하지만 도메인 이름 데이터베이스는 없습니다. 원격 서버에서 각 도메인 이름 서버 쿼리의 결과를 가져와서 캐시에 저장하고 이를 사용하여 동일한 정보에 대한 후속 쿼리에 응답합니다. 캐싱 네임 서버는 제공된 모든 정보가 간접적이기 때문에 권한 있는 서버가 아닙니다. 캐시 도메인 네임서버를 구축할 때 루트 도메인을 설정하거나 다른 DNS 서버를 확인 소스로 지정해야 합니다.
(4)도메인 이름 서버 전달 :로컬이 아닌 모든 도메인 이름에 대한 로컬 쿼리를 담당합니다. 전달하는 도메인 이름 서버는 쿼리 요청을 받은 후 캐시에서 검색합니다. 쿼리를 찾을 수 없으면 결과를 찾을 때까지 지정된 도메인 이름 서버로 요청을 순차적으로 전달하고, 그렇지 않으면 찾을 수 없는 결과를 반환합니다. 매핑되었습니다.
간단히 말해서 재귀는 끝까지 확인하는 역할을 하고, 반복은 다시 확인할 주소를 제공하는 역할을 합니다.
DNS 서비스 프로토콜은 디렉토리 트리와 유사한 계층 구조를 사용하여 도메인 이름과 IP 주소 간의 매핑 관계를 기록하여 분산 데이터베이스 시스템을 구성합니다. DNS 구조 모델
최상위 도메인 이름(TOP 레벨 도메인)은 일반적으로 세 가지 범주로 나뉩니다.
국가 최상위 도메인 이름에 등록되는 2차 도메인 이름은 국가 자체에서 결정합니다.
도메인 이름: 일반적으로 FQDN(정규화된 도메인 이름)으로 식별됩니다. FQDN은 정규화된 도메인 이름을 나타냅니다.
이는 DNS 도메인 트리의 루트를 기준으로 해당 위치, 즉 DNS 트리의 루트에 대한 노드의 전체 표현을 정확하게 나타낼 수 있습니다.노드에서 트리 루트로거꾸로 쓰면,
그리고 각 노드를 "."으로 구분합니다. DNS 도메인 google의 경우 FQDN(정식 도메인 이름)은 google.com입니다.
예를 들어 google은 com 도메인의 하위 도메인이고 표현 방법은 google.com이고, www는 google 도메인의 하위 도메인이므로 www.google.com으로 나타낼 수 있습니다.
전체 도메인 이름: 호스트 이름과 도메인 이름 www 또는 xx.baidu.com이 모두 포함된 이름
FQDN = 호스트 이름 + 도메인 이름
예: www.baidu.com.
참고: 첫 번째 점은 호스트여야 하며 마지막 점은 루트 도메인을 나타냅니다. 일반적으로 생략되지만 실제로는 그렇습니다.www.abc.com=www.abc.com.
도메인 이름 구조:
http://www.sina.com.cn./
http://CPU 이름.하위 도메인. 최상위 도메인 루트 도메인/
정방향 구문 분석 쿼리 프로세스:
① 먼저 이 기기의 캐시 기록을 확인하세요.
②호스트 파일 쿼리
③DNS 도메인 네임서버에 질의하여 DNS 도메인네임서버에 넘겨 처리하도록 한다.
위의 프로세스는 재귀 쿼리가 됩니다. 내가 답변을 원하면 귀하가 나에게 직접 결과를 제공할 것입니다.
④이 DNS 서버는 로컬 도메인 이름 서버일 수 있으며 결과가 있으면 결과가 직접 반환됩니다.
⑤ 루트 도메인 서버에 도움을 요청합니다. 루트 도메인 서버는 결과를 알고 있을 수도 있는 최상위 도메인 서버를 반환하고 최상위 도메인 서버를 찾아달라고 요청합니다.
⑥ 최상위 도메인 서버는 결과를 알 수 있는 2차 도메인 서버를 반환한 후 2차 도메인 서버로 이동합니다.
⑦ 보조 도메인 서버에 도움을 요청합니다. 보조 도메인 서버는 쿼리를 통해 내 호스트임을 확인하고 쿼리된 IP 주소를 로컬 도메인 네임 서버에 반환합니다.
⑧로컬 도메인 이름 서버는 결과를 캐시에 기록한 후 도메인 이름과 IP 간의 해당 관계를 클라이언트에 반환합니다.
Windows 시스템 쿼리 dns 캐시 명령: ipconfig /displaydns
Windows 시스템 DNS 캐시 지우기 명령: ipconfig /flushdns
Linux에서 DNS 캐시를 지우려면 nscd 소프트웨어를 설치하고 nscd -i 호스트를 시작 및 실행해야 합니다.
bind-9.9.4-37.el7.x86_64.rpm //도메인네임 서비스의 주요 프로그램 및 관련 파일을 제공합니다.
bind-utils-9.9.4-37.el7.x86_64.rpm //nslookup 등 DNS 서버용 테스트 도구 프로그램을 제공합니다.
bind-libs-9.9.4-37.el7.x86_64.rpm // 바인딩 및 바인딩 유틸리티가 사용해야 하는 라이브러리 함수를 제공합니다.
bind-chroot-9.9.4-37.el7.x86_64.rpm // 보안 강화를 위해 BIND 서비스에 위장된 루트 디렉터리를 제공합니다(/var/named/chroot/ 폴더를 BIND 서비스의 루트 디렉터리로 사용).
기본적으로 바인딩 유틸리티와 바인딩 라이브러리가 설치되어 있으므로 바인딩과 바인딩-chroot만 설치하면 됩니다.
yum 설치 bind -y
rpm -qc 바인드 확인
먼저 백업하세요
cp /etc/named.conf{,_bak}
기본 구성 파일 수정
vim /etc/named.conf
반드시 있어야 합니다.
전 세계 13개 루트 도메인
vim /var/named/named.ca
영역 구성 파일 수정 및 정방향 영역 구성 추가
vim /etc/named.rfc1912.zones
정방향 영역 데이터 파일 구성
소스 파일 권한 및 소유자 속성을 유지합니다.
먼저 템플릿 사본을 만드세요.
cd /var/named
cp -p named.localhost benet.com.zone
vim /var/named/benet.com.zone
| 필드 | 값 | 설명하다 |
|---|---|---|
| 시간 | 1D | 효과적인 구문 분석 기록의 수명, 1일 |
| 서비스 오아시스 | benet.com. admin.benet.com. ( | 해당 지역의 기술 연락처 및 관리 정보를 지정하는 최초 승인 기록 |
| 0 | 일련번호 업데이트 | |
| 1D | 새로 고침 시간, 1일 | |
| 1시간 | 재시도 지연, 1시간 | |
| 1주 | 만료 시간, 1주일 | |
| 3H) | 유효하지 않은 구문 분석 기록의 수명은 3시간입니다. | |
| 뉴에스 | 베넷닷컴 | 현재 영역의 DNS 서버 이름을 지정하세요. |
| ㅏ | 192.168.80.10 | 호스트의 IP 주소(보통 영역 이름에 해당하는 IP)를 기록하고, |
| 멕시코 | 10 메일.베넷.com | 메일 교환 기록, 메일 서버의 우선순위와 이름을 지정합니다. 우선순위는 10입니다. |
| 아(www) | 192.168.80.10 | www.benet.com의 순방향 해상도 IP 주소를 기록하십시오. |
| A (메일) | 192.168.80.11 | mail.benet.com의 전달 확인 IP 주소를 기록하십시오. 여기서 MX 설명이 반복될 수 있습니다. |
| CNAME(ftp) | www | ftp는 www의 별칭입니다. |
| ㅏ (*) | 192.168.80.100 | 범도메인 이름 확인, 모든 호스트 이름은 192.168.80.100으로 확인 가능 |
#"@"여기에 현재 DNS 영역 이름인 변수가 있습니다.
#SOA 레코드의 업데이트 일련번호는 마스터 서버와 슬레이브 서버의 지역 데이터를 동기화하는 데 사용됩니다. 슬레이브 서버가 지역 업데이트를 결정할 때 마스터 서버의 일련번호가 일련번호와 동일한 것으로 확인되면 로컬 지역 데이터에서는 다운로드가 수행되지 않습니다.
# "benet.com. "정규화된 도메인 이름(FQDN)입니다. 뒤에 "."가 있으므로 놓칠 수 없습니다.
#"admin.benet.com."은 관리자의 이메일 주소를 나타냅니다. 여기서 "@" 기호는 다른 의미를 가지므로 대신 "."을 사용하십시오.
#IN은 인터넷을 의미합니다.
몇 가지 사항에 주의를 기울이세요.
오류를 확인하세요
named-checkconf -z /etc/named.conf
서비스 시작
systemctl 시작 이름 지정
확인하다
systemctl 상태 이름 지정됨
방화벽을 끄고 강화하세요
systemctl 방화벽 정지
세텐포스 0
클라이언트의 도메인 이름 확인 구성 파일에 DNS 서버 주소를 추가합니다.
vim /etc/resolv.conf
vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl 네트워크 재시작
호스트 www.benet.com
역분석
vim /etc/named.rfc1912.zones
cd /var/named
cp -p 베넷닷컴존 베넷닷컴존.로컬
vim benet.com.zone.local v
systemctl restart 이름이 지정됨
마지막 호스트 192.168.88.79
연구실 환경:
메인서버 : 192.168.88.19
슬레이브 서버: 192.168.88.20
네트워크 카드 DNS: 192.168.88.19
주인
hostnamectl set-hostname dns_slaves
세게 때리다
cp -p /etc/named.conf{,_bak}
vim /etc/named.conf
vim /etc/named.rfc1912.zones
cd /var/named
cp -p named.localhost benet.com.zone
vim benet.com.zone
systemctl 시작 이름 지정
켜다
cp -p 베넷닷컴존 베넷닷컴존.로컬
vim benet.com.zone.local
조사하다
재시작
systemctl restart 이름이 지정됨
슬레이브 서버 구성
네트워크 카드 DNS: 192.168.88.20
호스트 이름 수정 [좋은 사례] hostnamectl set-hostname dns_master
배쉬 새로 고침
백업 [좋은 습관] cp -p /etc/named.conf{,_bak}
기본 구성 파일 vim /etc/named.conf를 편집합니다.
영역 구성 파일 편집 vim /etc/named.rfc1912.zones
정방향 영역 데이터 파일과 역방향 영역 데이터 파일을 구성할 필요가 없습니다.
ls /var/named/slaves를 확인하여 동기화되었는지 확인하세요.
이름이 지정된 서비스 systemctl restart를 다시 시작합니다.
분석결과 호스트 192.168.88.19
별도로 확인된 도메인 이름 서버는 실제로 기본 도메인 이름 서버이기도 합니다. 이는 주로 다양한 클라이언트에 따라 서로 다른 도메인 이름 확인 기록을 제공하는 것을 의미합니다.
예를 들어, 내부 네트워크와 외부 네트워크의 서로 다른 네트워크 세그먼트 주소 영역의 클라이언트가 동일한 도메인 이름 확인을 요청하면 서로 다른 확인 결과가 제공되고 서로 다른 IP 주소를 얻습니다.
메모:DNS 분리 해결은 내부 네트워크와 외부 네트워크의 동일한 도메인 이름을 다른 IP 주소로 해결하는 것입니다.。
실제 네트워크에서 일부 전자상거래 웹사이트는 사용자에게 더 나은 경험과 더 빠른 해결 방법을 제공하기 위해 다양한 운영자의 사용자를 해당 서버로 분석하여 액세스 속도를 크게 향상시킵니다.
메인 서버: 192.168.20.80 네트워크 카드 vmnet2
웹 서버: 192.168.20.80 네트워크 카드 vmnet2
외부 네트워크 클라이언트 호스트: 10.0.0.101 네트워크 카드 vmnet3 DNS 확인 주소 10.0.0.100
여기서 우리가 하는 일은 하나의 호스트가 두 개의 네트워크 세그먼트를 가져야 한다는 것입니다.
그는 30년 이상 기술 연구에 전념해 왔으며, java, linux, javascript, php, css 등 다양한 언어에 능숙하며, 오픈 소스 분야에 많은 공헌을 했습니다. 나중에 참조할 수 있도록 기술 개발의 일부 문제를 공유하는 개발자 문서 스테이션입니다.
우편메소피아@프로톤메일.com