一, DNS 概述
1, 早期使用 HOSTS 文件解析域名
主机名称重复, 而且主机维护困难
2,hosts 缺点: 名称容易重复, 文件大解析效率下降,
单点管理主机容易故障
3,HOST 文件位置: Hosts 文件 %SystemRoot%\system32\drivers\etc
4,DNS(Domain Name System) 域名解析系统
5, 作用: 域名解析为 IP 地址
IP 地址解析为域名
现在: DNS 服务解析域名
层次性: 把 DNS 分为 4 层结构
分布式: 每层结构由不同的多个 DNS 服务器管理
二, DNS 空间结构 (层次性)
1, 根域:"."
2, 顶级域: 国家地区域, 组织域, 如下表
顶级域名 说明
gov 政府部门
com 商业部门
edu 教育部门
org 民间团体组织
net 网络服务机构
mil 军事部门
3, 二级域 (sohu.com)
4, 主机 (www.sohu.com)
FQDN(Fully Qualified Domain Name )-- 一个域的全名或完全合格域名
FQDNS = 主机名 + DNS 后缀, 如 baidu.com 等.
三, DNS 查询类型
1, 从查询方式上分
递归查询: 客户端得到结果只能是成功或失败
迭代查询: DNS 服务器如有客户机请求数据则返回正确地址;
DNS 服务器没有请求数据则返回一个指针.
2, 从查询内容上分
正向查询: 由域名查找 IP 地址
反向查询: 由 IP 地址查找域名
四, 配置 DNS 服务器
1,DNS 服务器安装要求
(1)Windows 2000/2003 /2008Server /2012Server
(2) 静态 IP 地址
2, 提供 DNS 服务的必要条件
(1) 服务器有固定 IP 地址
(2) 安装并启动 DNS 服务
(3) 有区域文件, 或者配置转发器, 或者配置根提示
3, 安装 DNS 服务器
(1) 安装 DNS 服务器角色
配置 DNS 服务器 IP 地址; 服务器角色勾选 DNS 服务器.
(2) 新建区域
创建正向查找; 创建反向查找.
管理 - 添加角色或功能 (DNS 服务器)
4, 资源记录
DNS 区域通过资源记录为客户端提供相应域名解析
资源记录: DNS 服务器解析的记录
资源记录 说明
SOA(起始授权记录) 定义了该域中的权威名称服务器
NS(名称服务器) 表示某区域的权威服务器和 SQA 中指定的该区域的主要服务器和辅助服务器
A(主机) 区域中 FQDN(完全合格的域名) 到 IP 地址的映射
PTR(指针) 相对于 A 资源记录, PTR 记录是把 IP 地址映射到 FQDN
MX 邮件交换器记录, 向指定的邮件交换主机提供消息路由
SRV(服务) 列出了正在提供特定服务的服务器
CNAME(别名) 将多个名字映射到同一台计算机上, 便于用户访问
五, 配置 DNS 客户端
1, 配置静态 DNS 服务器地址
2,DHCP 服务器动态分配 DNS 服务器地址
六, 转发器
本地 DNS 服务器无法解析的查询转发给网络上的其它 DNS 服务器, 这台本地 DNS 服务器叫做转发器
转发到 ISP DNS 服务器, 北京网通 DNS 服务器 IP 地址: 202.106.46.151,202.106.196.115,202.106.0.20,210.82.5.1
七, 根提示
非根域的 DNS 服务器可以通过根提示寻找到根域 DNS 服务器
八, DNS 区域传输
主 DNS 服务器, 辅助 DNS 服务器
为减轻单台 DNS 服务器的负载, 将同一台 DNS 区域的内容可以保存在多个 DNS 服务器中, 通过区域传输实现.
主 DNS 服务器建立主要区域, 辅助 DNS 服务器建立辅助区域, 共同维护 DNS 资源记录, 任何一台 DNS 服务器故障都不会影响使用, 叫做备份或冗余.
注: 一个主要区域, 可以有多个辅助区域, 而且辅助区域也可以再有辅助区域.
区域传输: 从主 DNS 服务器上将区域文件复制到辅助 DNS 服务器的过程
九, 子域 / 委派
子域: 在区域中可以创建子域来扩展域名空间
委派: 将子域委派给其他服务器维护
子域与委派区别:
子域的资源在父区域文件中, 子域的权威服务器是父区域的权威服务器
委派有独立的区域文件, 给新域指定新的权威服务器
1, 子域与父区域公用一个区域文件, 子域的权威服务器是父区域的权威服务器,
2, 委派有独立的区域文件, 给新域指定新的权威服务器 (委派有自己的权威服务器 )
来源: http://www.bubuko.com/infodetail-2569634.html