摘要:通俗來(lái)解釋dns的意思的話(huà)�,它就是一個(gè)域名系統(tǒng)。因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)�����。下面是七考網(wǎng)小編給大家整理的dns是什
(相關(guān)資料圖)
通俗來(lái)解釋dns的意思的話(huà)�����,它就是一個(gè)域名系統(tǒng)���。因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)。
dns是什么意思通俗講
DNS(Domain Name System���,域名系統(tǒng))�����,因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)����,能夠使用戶(hù)更方便的訪問(wèn)互聯(lián)網(wǎng)���,而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串��。通過(guò)主機(jī)名�����,最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過(guò)程叫做域名解析(或主機(jī)名解析)���。DNS協(xié)議運(yùn)行在UDP協(xié)議之上����,使用端口號(hào)53����。在RFC文檔中RFC 2181對(duì)DNS有規(guī)范說(shuō)明,RFC 2136對(duì)DNS的動(dòng)態(tài)更新進(jìn)行說(shuō)明���,RFC 2308對(duì)DNS查詢(xún)的反向緩存進(jìn)行說(shuō)明��。
DNS查詢(xún)方法
查詢(xún)DNS服務(wù)器上的資源記錄
在Windows平臺(tái)下���,使用命令行工具,輸入nslookup�����,返回的結(jié)果包括域名對(duì)應(yīng)的IP地址(A記錄)��、別名(CNAME記錄)等��。除了以上方法外����,還可以通過(guò)一些DNS查詢(xún)站點(diǎn)如國(guó)外的國(guó)內(nèi)的 查詢(xún)域名的DNS信息。
常用的資源記錄類(lèi)型
A 地址 此記錄列出特定主機(jī)名的 IP 地址���。這是名稱(chēng)解析的重要記錄�����。
CNAME 標(biāo)準(zhǔn)名稱(chēng) 此記錄指定標(biāo)準(zhǔn)主機(jī)名的別名���。
MX郵件交換器此記錄列出了負(fù)責(zé)接收發(fā)到域中的電子郵件的主機(jī)。
NS名稱(chēng)服務(wù)器此記錄指定負(fù)責(zé)給定區(qū)域的名稱(chēng)服務(wù)器���。
FQDN名的解析過(guò)程查詢(xún)
若想跟蹤一個(gè)FQDN名的解析過(guò)程����,在LinuxShell下輸入dig www +trace,返回的結(jié)果包括從根域開(kāi)始的遞歸或迭代過(guò)程�,一直到權(quán)威域名服務(wù)器。
GeniePro DNS 應(yīng)對(duì)DNS劫持和DNS緩存中毒攻擊的關(guān)鍵性機(jī)制:一致性檢查
每個(gè)Geniepro節(jié)點(diǎn)將自身的DNS記錄發(fā)送給工作組內(nèi)其他節(jié)點(diǎn)請(qǐng)求一致性檢查;
每個(gè)Geniepro節(jié)點(diǎn)將自身的記錄與收到的記錄進(jìn)行比較;
每個(gè)Geniepro工作組的通信協(xié)調(diào)節(jié)點(diǎn)將獲得的DNS記錄更新發(fā)送給其他組的通信協(xié)調(diào)節(jié)點(diǎn)請(qǐng)求一致性檢查;
每個(gè)Genipro工作組的通信協(xié)調(diào)節(jié)點(diǎn)向上一級(jí)DNS服務(wù)器請(qǐng)求更新記錄并與收到的其他通信協(xié)調(diào)節(jié)點(diǎn)的記錄進(jìn)行比較����。
一致性仲裁
如果一致性檢查發(fā)現(xiàn)記錄不一致情況,則根據(jù)策略(少數(shù)服從多數(shù)����、一票否決等)決定是否接受記錄的變化 根據(jù)結(jié)果,各Geniepro節(jié)點(diǎn)將自身記錄進(jìn)行統(tǒng)一 通信協(xié)調(diào)節(jié)點(diǎn)選舉 選舉出的通信協(xié)調(diào)節(jié)點(diǎn)在任期內(nèi)具有更新組內(nèi)節(jié)點(diǎn)的權(quán)限 選舉過(guò)程滿(mǎn)足不可預(yù)測(cè)性和不可重復(fù)性DNS資源記錄 如前所述�,每個(gè) DNS 數(shù)據(jù)庫(kù)都由資源記錄構(gòu)成。一般來(lái)說(shuō)�,資源記錄包含與特定主機(jī)有關(guān)的信息,如 IP 地址����、主機(jī)的所有者或者提供服務(wù)的類(lèi)型。
DNS配置舉例
靜態(tài)域名解析配置舉例
拓?fù)鋱D
如右圖靜態(tài)域名解析配置組網(wǎng)圖所示:
應(yīng)用需求
由于網(wǎng)絡(luò)設(shè)備R-A經(jīng)常訪問(wèn)域名為destination.com的主機(jī)���,可利用靜態(tài)域名解析功能��,實(shí)現(xiàn)通過(guò)destination.com主機(jī)名訪問(wèn)IP地址為1.1.1.20的主機(jī)��,提高域名解析的效率�。
配置要點(diǎn)
1. 確保設(shè)備和主機(jī)間路由可達(dá)
2. 主機(jī)名和IP地址間的映射正確
配置步驟
手工配置主機(jī)名和IP地址間的映射;本例中,配置主機(jī)名為destination.com其對(duì)應(yīng)IP地址為1.1.1.20
R-A(config)#ip host destination.com 1.1.1.20
配置驗(yàn)證
第一步���,查看域名解析信息;關(guān)注點(diǎn)主機(jī)�����、IP地址間的映射關(guān)系是否正確。
R-A# show host
Name servers are:
Host type Address TTL(sec)
destination.com static 1.1.1.20 ---
第二步����,使用ping destination.com命令,查看執(zhí)行結(jié)果�。
R-A# ping destination.com
Translating "destination.com"...[OK]
Sending 5, 100-byte ICMP Echoes to 1.1.1.20, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
從以上顯示信息可以看出,R-A通過(guò)靜態(tài)域名解析�����,成功實(shí)現(xiàn)通過(guò)destination.com主機(jī)名訪問(wèn)IP地址為1.1.1.20的主機(jī)��。
動(dòng)態(tài)域名解析配置舉例
拓?fù)鋱D
如右圖動(dòng)態(tài)域名解析配置組網(wǎng)圖所示����。
應(yīng)用需求
1. DNS域名服務(wù)器的IP地址為192.168.31.206/24。
2. 網(wǎng)絡(luò)設(shè)備為DNS客戶(hù)端���,通過(guò)動(dòng)態(tài)域名解析功能���,實(shí)現(xiàn)通過(guò)host.com主機(jī)名訪問(wèn)IP地址為10.1.1.2的主機(jī)���。
配置要點(diǎn)
1. DNS客戶(hù)端和DNS服務(wù)器端、訪問(wèn)主機(jī)間的路由要可達(dá)
2. DNS域名解析開(kāi)關(guān)打開(kāi)���。域名解析功能開(kāi)關(guān)默認(rèn)開(kāi)啟�����。
3. 正確配置DNS域名服務(wù)器的IP地址
配置步驟
第一步����,配置DNS域名服務(wù)器
不同域名服務(wù)器的配置方法不同��,請(qǐng)根據(jù)實(shí)際情況搭建DNS服務(wù)器�����。具體方法在此不做具體說(shuō)明���。
在DNS服務(wù)器上添加主機(jī)和IP地址的映射�����。本例中�����,設(shè)置主機(jī)名:host.com;IP地址為10.1.1.2/24
第二步�����,配置DNS客戶(hù)端
DNS客戶(hù)端和DNS服務(wù)器端�、訪問(wèn)主機(jī)間的路由要可達(dá)�����。接口IP配置如拓?fù)鋱D所示��。具體配置過(guò)程此處省略���。
!打開(kāi)DNS域名解析功能開(kāi)關(guān);該功能默認(rèn)開(kāi)啟
R(config)#ip domain-lookup
!配置域名服務(wù)器的IP地址為192.168.31.206
R(config)#ip name-server 192.168.31.206
配置驗(yàn)證
第一步����,使用ping host.com命令��,查看執(zhí)行結(jié)果。
R# ping host.com
Translating " host.com "...[OK]
Sending 5, 100-byte ICMP Echoes to 10.1.1.2, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
從以上顯示信息可以看出���,客戶(hù)端設(shè)備能ping通主機(jī)�����,且對(duì)應(yīng)的目的IP地址為10.1.1.2�。設(shè)備通過(guò)動(dòng)態(tài)域名解析����,成功實(shí)現(xiàn)通過(guò)host.com主機(jī)名訪問(wèn)IP地址為10.1.1.2的主機(jī)。
第二步�,查看域名解析信息;關(guān)注點(diǎn)主機(jī)名、主機(jī)IP地址����。
R# show host
Name servers are:
192.168.31.206 static
Host type Address TTL(sec)
host.com dynamic 10.1.1.2 3503
從以上顯示信息可以看出,主機(jī)名同主機(jī)IP地址的映射表項(xiàng)正確��。
