摘要:通俗來解釋dns的意思的話,它就是一個域名系統�。因特網上作為域名和IP地址相互映射的一個分布式數據庫。下面是七考網小編給大家整理的dns是什
(相關資料圖)
通俗來解釋dns的意思的話��,它就是一個域名系統����。因特網上作為域名和IP地址相互映射的一個分布式數據庫�����。
dns是什么意思通俗講
DNS(Domain Name System�����,域名系統)���,因特網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網�,而不用去記住能夠被機器直接讀取的IP數串。通過主機名�����,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)���。DNS協議運行在UDP協議之上�����,使用端口號53�。在RFC文檔中RFC 2181對DNS有規(guī)范說明���,RFC 2136對DNS的動態(tài)更新進行說明�����,RFC 2308對DNS查詢的反向緩存進行說明�����。
DNS查詢方法
查詢DNS服務器上的資源記錄
在Windows平臺下����,使用命令行工具�,輸入nslookup,返回的結果包括域名對應的IP地址(A記錄)���、別名(CNAME記錄)等����。除了以上方法外����,還可以通過一些DNS查詢站點如國外的國內的 查詢域名的DNS信息���。
常用的資源記錄類型
A 地址 此記錄列出特定主機名的 IP 地址。這是名稱解析的重要記錄���。
CNAME 標準名稱 此記錄指定標準主機名的別名�。
MX郵件交換器此記錄列出了負責接收發(fā)到域中的電子郵件的主機�。
NS名稱服務器此記錄指定負責給定區(qū)域的名稱服務器。
FQDN名的解析過程查詢
若想跟蹤一個FQDN名的解析過程����,在LinuxShell下輸入dig www +trace,返回的結果包括從根域開始的遞歸或迭代過程��,一直到權威域名服務器���。
GeniePro DNS 應對DNS劫持和DNS緩存中毒攻擊的關鍵性機制:一致性檢查
每個Geniepro節(jié)點將自身的DNS記錄發(fā)送給工作組內其他節(jié)點請求一致性檢查;
每個Geniepro節(jié)點將自身的記錄與收到的記錄進行比較;
每個Geniepro工作組的通信協調節(jié)點將獲得的DNS記錄更新發(fā)送給其他組的通信協調節(jié)點請求一致性檢查;
每個Genipro工作組的通信協調節(jié)點向上一級DNS服務器請求更新記錄并與收到的其他通信協調節(jié)點的記錄進行比較�。
一致性仲裁
如果一致性檢查發(fā)現記錄不一致情況�����,則根據策略(少數服從多數���、一票否決等)決定是否接受記錄的變化 根據結果��,各Geniepro節(jié)點將自身記錄進行統一 通信協調節(jié)點選舉 選舉出的通信協調節(jié)點在任期內具有更新組內節(jié)點的權限 選舉過程滿足不可預測性和不可重復性DNS資源記錄 如前所述��,每個 DNS 數據庫都由資源記錄構成���。一般來說,資源記錄包含與特定主機有關的信息����,如 IP 地址、主機的所有者或者提供服務的類型�。
DNS配置舉例
靜態(tài)域名解析配置舉例
拓撲圖
如右圖靜態(tài)域名解析配置組網圖所示:
應用需求
由于網絡設備R-A經常訪問域名為destination.com的主機,可利用靜態(tài)域名解析功能��,實現通過destination.com主機名訪問IP地址為1.1.1.20的主機��,提高域名解析的效率�。
配置要點
1. 確保設備和主機間路由可達
2. 主機名和IP地址間的映射正確
配置步驟
手工配置主機名和IP地址間的映射;本例中,配置主機名為destination.com其對應IP地址為1.1.1.20
R-A(config)#ip host destination.com 1.1.1.20
配置驗證
第一步�����,查看域名解析信息;關注點主機�����、IP地址間的映射關系是否正確。
R-A# show host
Name servers are:
Host type Address TTL(sec)
destination.com static 1.1.1.20 ---
第二步�,使用ping destination.com命令,查看執(zhí)行結果�����。
R-A# ping destination.com
Translating "destination.com"...[OK]
Sending 5, 100-byte ICMP Echoes to 1.1.1.20, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
從以上顯示信息可以看出��,R-A通過靜態(tài)域名解析���,成功實現通過destination.com主機名訪問IP地址為1.1.1.20的主機���。
動態(tài)域名解析配置舉例
拓撲圖
如右圖動態(tài)域名解析配置組網圖所示。
應用需求
1. DNS域名服務器的IP地址為192.168.31.206/24��。
2. 網絡設備為DNS客戶端����,通過動態(tài)域名解析功能,實現通過host.com主機名訪問IP地址為10.1.1.2的主機��。
配置要點
1. DNS客戶端和DNS服務器端�����、訪問主機間的路由要可達
2. DNS域名解析開關打開。域名解析功能開關默認開啟�����。
3. 正確配置DNS域名服務器的IP地址
配置步驟
第一步���,配置DNS域名服務器
不同域名服務器的配置方法不同,請根據實際情況搭建DNS服務器�����。具體方法在此不做具體說明���。
在DNS服務器上添加主機和IP地址的映射����。本例中�,設置主機名:host.com;IP地址為10.1.1.2/24
第二步,配置DNS客戶端
DNS客戶端和DNS服務器端���、訪問主機間的路由要可達��。接口IP配置如拓撲圖所示��。具體配置過程此處省略����。
!打開DNS域名解析功能開關;該功能默認開啟
R(config)#ip domain-lookup
!配置域名服務器的IP地址為192.168.31.206
R(config)#ip name-server 192.168.31.206
配置驗證
第一步,使用ping host.com命令���,查看執(zhí)行結果����。
R# ping host.com
Translating " host.com "...[OK]
Sending 5, 100-byte ICMP Echoes to 10.1.1.2, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
從以上顯示信息可以看出�����,客戶端設備能ping通主機��,且對應的目的IP地址為10.1.1.2���。設備通過動態(tài)域名解析��,成功實現通過host.com主機名訪問IP地址為10.1.1.2的主機���。
第二步����,查看域名解析信息;關注點主機名��、主機IP地址��。
R# show host
Name servers are:
192.168.31.206 static
Host type Address TTL(sec)
host.com dynamic 10.1.1.2 3503
從以上顯示信息可以看出����,主機名同主機IP地址的映射表項正確����。
