文章目录
- 域名分类
- 域名解析顺序
- 搭建DNS服务器
域名分类
国家域名可分为顶级域名、二级域名,三级域名。
按管理机构的不同分为.com、.net、.org、.cc 、.tv等根域为后缀的域名
缓存域名服务器:通过向其他域名服务器查询获得域名解析记录,将查询结果缓存到本地,提高重复查询时速度
主域名服务器:特定DNS区域的官方服务器,具有唯一性,权威性,负责维护该区域内所有IP地址的映射记录
从域名服务器:也称辅助域名服务器,数据来源于主域名服务器,也维护IP映射记录
域名解析顺序
客户端首先查找浏览器缓存,没有就查找hosts文件,之后递归查询本地域名服务器,本地域名服务器向域名服务器迭代查询。
搭建DNS服务器
查询域名IP -》dig ,ping,host,nslookup
查询整个域名解析流程->> dig +trace
准备:关闭firewalld和selinux并安装bind和bind-utils
缓存域名服务器:
#设置named服务开启自启动
[root@web-1 ~]# systemctl enable named
#修改主配置文件
[root@web-1 ~]# vim /etc/named.conflisten-on port 53 { any; };allow-query { any; };
#启动服务
[root@web-1 ~]# systemctl restart named
#在其他服务器修改/etc/resolv.conf文件就可将其作为DNS服务器了
主域名服务器:
#添加数据文件
# 修改/etc/named.rfc1912.zones文件,添加以下配置,从而添加域名解析
zone "bannianmeichifan.com" IN {type master;file "zone.bannianmeichifan.com";allow-update { none; };
};
#添加一条解析记录
[root@web-1 named]# cd /var/named
[root@web-1 named]# cp named.localhost zone.bannianmeichifan.com -a
[root@web-1 named]# vimzone.bannianmeichifan.com
#添加以下配置
www A 192.168.2.81
www A 192.168.2.80
@ A 192.168.2.6#本域,例如baidu.com,taobao.com
web CNAME www
[root@web-1 named]# systemctl restart named
结果
DNS记录类型
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UZCcVfPT-1659317355654)(https://cdn.jsdelivr.net/gh/dan22907/image/img/202208010927082.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dH3vsNtv-1659317355654)(https://cdn.jsdelivr.net/gh/dan22907/image/img/202208010928155.png)]
反向解析
[root@web-1 ~]# vim /etc/named.rfc1912.zones
#添加以下配置文件
zone "2.168.192.in-addr.arpa" IN {type master;file "192.168.2.zone";allow-update { none; };
};
[root@web-1 ~]# cd /var/named/
[root@web-1 named]# cp named.loopback 192.168.2.zone -a
[root@web-1 named]# vim 192.168.2.zone
#添加以下配置
80 IN PTR www.bannianmeichifan.com.
167 IN PTR www.fd.com.
145 IN PTR ftp.ff.com.
88 IN PTR www.kangkang.com.[root@web-1 named]# service named restart
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i5vBcXuq-1659317355655)(https://cdn.jsdelivr.net/gh/dan22907/image/img/202208010928987.png)]
转发器
将本地DNS服务器无法解析的查询转发到网络上其他的DNS服务器而不是直接给根域名服务器,转发到转发器的查询一般为递归查询,可以设置条件转发器。
#重新添加一台DNS服务器
[root@web-2 ~]# vim /etc/named.conf
#添加配置信息
options {forward only;forwarders { 192.168.2.13; };
}
#include "/etc/named.root.key"; #注释掉
配置从服务器
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ALu0UOSF-1659317355657)(https://cdn.jsdelivr.net/gh/dan22907/image/img/202208010928545.png)]](https://img-blog.csdnimg.cn/0b8ed79ff2a544048be68ed15385eeb4.png)
DNS劫持
概念:DNS(域名系统)劫持又叫域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP。
