了解DNS以及DNS部署与安全_dns 转发器

一、DNS概述

Domain Name Service
域名服务
功能：为用户提供域名解析服务，即将用户得到的域名解析成一个IP地址，以便于设备访问对应服务器

二、域名

1.域名概述

例：www.baidu.com

域名为baidu.com为域名（全球唯一），www为主机名

fanyi.baidu.com则是百度翻译页面，fanyi也是一个主机名

tieba.百度.com是百度贴吧页面，tieba则是主机名

一个域名可对应多个主机名

主机名+域名构成了一个完整合格的域名（FQDN）

FQDN=Fully Qualified Domain Name

如百度的申请的域名为baidu.com，但百度有很多服务器，不可能每一个服务器都申请一个域名，这时候将每一个机器命名一个名字，即主机名。主机名+域名则构成以一个可以访问的域名，即一个完整合格的域名。（如果直接访问baidu.com，则会自动拼接为www.baidu.com）

2.域名的组成

1.根域

www.baidu.com其实是简写了一个.，即应该为www.baidu.com.。这个.就是根域

目前共有13台根域名服务器

2.顶级域

com 即为顶级域

国家顶级域 cn jp hk uk us
商业顶级域
com 商业机构
gov 政府机构
mil 军事机构
edu 教育机构
org ⺠间组织架构
net 互联⽹

3.一级域名与二级域名

baidu.com为一级域名
www.baidu.com为二级域名

三、监听端口

tcp和udp的53端口

四、查询方式

1.按查询方式查询

1.递归查询：客户机和DNS服务器之间，DNS和DNS转发器之间
注：DNS转发器：内网DNS服务器只能解析内网的域名，无法访问外网域名，这时候就要建立DNS转发器使查询信息转发到其他DNS服务器上查询
2.迭代查询：本地DNS与其他域名解析器之间的查询

2.按解析内容查询.

1.正向解析
已知域名查IP
2.反向解析
已知IP查域名

五、查询顺序

1、客户机查询顺序

DNS缓存/浏览器缓存——host文件——DNS服务
#缓存自动刷新很快
1.查看DNS缓存命令
ipconfig /displaydns

刷新DNS缓存
ipconfig /flushdns

2.hosts文件位置C:\Windows\System32\drivers\etc\hosts
格式x.x.x.x 域名
将host文件末尾写入127.0.0.1 www.xx.com

ping www.xx.com直接访问了127.0.0.1

3.验证：
打开浏览器，浏览www.baidu.com，网站正常访问//此时没有缓存和host文件，查找DNS服务器，访问正常
修改hosts文件使www.baidu.com指向1.1.1.1
刷新浏览器页面发现没有指向1.1.1.1，仍是百度页面//此时有了缓存和hosts文件，缓存优先，访问正常百度服务器
关闭浏览器重新打开www.baidu.com，访问失败 //没有缓存，有hosts文件，访问1.1.1.1

2、DNS服务器查询顺序

DNS高速缓存——DNS自己的配置文件——DNS转发器——根服务器

六、DNS服务器搭建

1.服务器：win2019
客户机：win7
2.配置：
服务器固定IP
客户机dns指向服务器
3.服务器搭建
添加DNS功能并安装

验证：netstat -an //如果端口太多可执行命令 netstat -an | more 可进行分页查看，ctrl+c 可直接退出

53端口开放

2.打开DNS管理工具

点击正向查找区域——>操作——>

新建区域——>下一步——>选择主要区域——>

——>区域名称//这里填写的是一级域名xx.com——>新建文件——>不允许动态更新

——>完成——>打开新建的文件——>右键新建主机——>

填写主机名和IP——>添加主机（A记录）

这里添加了两主机名www和xxs

3.客户端
命令
nslookup 域名 //手动解析域名 单次解析

nslookup //批量解析
www.xx.com
xxs.xx.com
exit //退出

七、域名解析类型

SOA：权威服务器 //某域名只能由指定服务器解析
NS：域名服务器
A记录： 正向解析记录
CNAME记录：别名
PTR记录：反向解析记录 （反向指针）
MX：邮件交换记录

八、别名

新建别名

验证