|
目錄
DNS原理解析
DNS進(jìn)化史
etc/hosts –> NIS –>DNS
起初域名和ip地址之間的解析都是完全存放在一個(gè)名為hosts的文件當(dāng)中�,在這個(gè)文件當(dāng)中我們建立了ip和域名的一一對(duì)應(yīng)的關(guān)系,在互聯(lián)網(wǎng)初期�,這樣做完全是沒(méi)有問(wèn)題的,但是隨著網(wǎng)絡(luò)的發(fā)展����,網(wǎng)絡(luò)內(nèi)的主機(jī)越來(lái)越多,這個(gè)文件會(huì)變得越來(lái)越大��,而且為了保證每臺(tái)主機(jī)都能有這樣的解析功能�����,我們不得不讓每臺(tái)主機(jī)都有同樣的文件���,那么每次我們更新文件的時(shí)候��,互聯(lián)網(wǎng)每臺(tái)主機(jī)都需要更新自己的hosts文件�����,這是一件工作量極其大的事情�。
后期,人們采用了一種名為NIS的解決方式����,實(shí)現(xiàn)的方法是把所有ip地址和網(wǎng)絡(luò)域名之間的對(duì)應(yīng)存放在一個(gè)服務(wù)器上�����,每次有主機(jī)需要進(jìn)行域名解析的時(shí)候�,我們就讓該臺(tái)主機(jī)去訪問(wèn)這臺(tái)名為NIS的服務(wù)器,后來(lái)隨著網(wǎng)絡(luò)的擴(kuò)展�,互聯(lián)網(wǎng)上的主機(jī)上百億,這樣對(duì)NIS服務(wù)器的負(fù)載極大����,NIS不得不退出了歷史舞臺(tái)。
現(xiàn)在��,我們使用DNS協(xié)議��,來(lái)實(shí)現(xiàn)分布式、階層式的系統(tǒng)來(lái)管理ip地址和域名之間的對(duì)應(yīng)關(guān)系����。
DNS結(jié)構(gòu)
從上圖中,我們可以知道�,DNS利用類(lèi)似樹(shù)狀目錄的架構(gòu),將主機(jī)名的管理分配在不同層級(jí)的DNS服務(wù)器當(dāng)中��,經(jīng)由分層管理���,所以每一部DNS服務(wù)器記憶的信息就不會(huì)很多�����,而且若有IP 異動(dòng)時(shí)也相當(dāng)容易修改����!因?yàn)槟闳绻呀?jīng)申請(qǐng)到主機(jī)名解析的授權(quán)�����,那么在你自己的DNS服務(wù)器中�����,就能夠修改全世界都可以查詢到的主機(jī)名了!
DNS是以樹(shù)狀目錄分階層的方式來(lái)處理主機(jī)名��,我們知道樹(shù)狀結(jié)構(gòu)的好處就是�,父節(jié)點(diǎn)只關(guān)注他的子節(jié)點(diǎn)的內(nèi)容,而不關(guān)注他的孫子節(jié)點(diǎn)的內(nèi)容�����,這樣就在很大程度上實(shí)現(xiàn)了分治���,根節(jié)點(diǎn)只需要管理它的子節(jié)點(diǎn).com .cn .edu等域名和ip地址之間的關(guān)系即可����,再往下的baidu.com,qq.com域名就完全和他無(wú)關(guān)了�����。
DNS查詢流程
我們以客戶端第一次查詢百度為例子解釋DNS的查詢流程
遞歸和迭代的區(qū)別�?
所謂 遞歸查詢過(guò)程 就是 “查詢的遞交者” 更替, 而 迭代查詢過(guò)程 則是 “查詢的遞交者”不變��。
在需要DNS解析的客戶端����,比如說(shuō)筆記本����,當(dāng)我們解析www.baidu.con時(shí)我們會(huì)先進(jìn)行下面的操作:
操作系統(tǒng)會(huì)先檢查自己本地的hosts文件—>查找本地DNS解析器緩存(筆記本的緩存)
如果以上兩步都沒(méi)有找到會(huì)執(zhí)行上圖所示的步驟:
1.如果hosts與本地DNS解析器緩存都沒(méi)有相應(yīng)的網(wǎng)址映射關(guān)系�,首先會(huì)找TCP/IP參數(shù)中設(shè)置的首選DNS服務(wù)器,在此我們叫它本地DNS服務(wù)器��,進(jìn)入windows下的命令行窗口輸入ipconfig/all�����,即可查到你當(dāng)前的DNSsever.如圖
箭頭一是DHCP服務(wù)器,箭頭二是DNS服務(wù)器�。
此服務(wù)器收到查詢時(shí),如果要查詢的域名����,包含在本地配置區(qū)域資源中�����,則返回解析結(jié)果給客戶機(jī)�����,完成域名解析,此解析具有權(quán)威性�����。如果要查詢的域名���,不由本地DNS服務(wù)器區(qū)域解析��,但該服務(wù)器已緩存了此網(wǎng)址映射關(guān)系�����,則調(diào)用這個(gè)IP地址映射�����,完成域名解析��,此解析不具有權(quán)威性。
2.如果本地DNS沒(méi)有該條記錄�,那么本地DNS就把請(qǐng)求發(fā)至 “根DNS服務(wù)器”,“根DNS服務(wù)器”收到請(qǐng)求后會(huì)判斷這個(gè)域名(.com)是誰(shuí)來(lái)授權(quán)管理��,并會(huì)返回一個(gè)負(fù)責(zé)該頂級(jí)域名服務(wù)器的一個(gè)IP�����。基于本例子����,根服務(wù)器會(huì)發(fā)送.com服務(wù)器ip地址。(對(duì)應(yīng)圖中的2�、3條信息記錄)。本地DNS服務(wù)器收到IP信息后����,將會(huì)聯(lián)系負(fù)責(zé).com域的這臺(tái)服務(wù)器。這臺(tái)負(fù)責(zé).com域的服務(wù)器收到請(qǐng)求后����,如果自己無(wú)法解析,它就會(huì)找一個(gè)管理.com域的下一級(jí)DNS服務(wù)器地址(baidu.com)給本地DNS服務(wù)器����。(對(duì)應(yīng)途中4、5條信息記錄)�,以此類(lèi)推下去,直至最后本地DNS得到了www.baidu.com服務(wù)器的IP地址
3.最后一步���,本地DNS把查詢到的記錄進(jìn)行緩存并且將該條記錄返回給客戶端��。對(duì)應(yīng)圖中的第10步�����。
我們把該過(guò)程畫(huà)成流程圖則如下所示:
DNS服務(wù)搭建
DNS相關(guān)軟件的安裝
我們使用主流的提供DNS服務(wù)的軟件���,bind.下面我們先查詢一下該軟件的相關(guān)信息
安裝方法:[root@CentOs7 /etc/named]# yum -y install bind
服務(wù)器搭建規(guī)劃
規(guī)劃自己搭建的局域網(wǎng)的域名為xiaomi.com�。由于我們搭建的DNS是不接上互聯(lián)網(wǎng)的����,所以此處域名是可以隨意取得,我就使用xiaomi的域名了���。
- 兩臺(tái)安裝了CentOs7.4的虛擬機(jī)��,利用這兩臺(tái)主機(jī)搭建Master/Slave結(jié)構(gòu)的DNS服務(wù)
- 涉及到的配置文件:
- named.conf(主要配置文件)
- named.xiaomi.com(涉及到xiaomi.com這個(gè)域的正解配置文件)
- named.ca (bind軟件提供的能夠解析根服務(wù)器的正解配置文件)
手把手教你搭建基本DNS服務(wù)器
搭建主DNS服務(wù)器
第一步:安裝bind軟件包��,修改/etc/named.conf文件�����,對(duì)全局配置options修改如下:
第二步:在/etc/named.conf配置文件中加入一段有關(guān)xiaomi.com的zone文件。具體配置如下:
第三步:新建文件/var/named/xiaomi.com.zone,編輯正向解析區(qū)域文件����,配置內(nèi)容如下:
第四步:重啟服務(wù)�,并設(shè)置為開(kāi)機(jī)自啟動(dòng)服務(wù)�����。
搭建從DNS服務(wù)器
步驟較為簡(jiǎn)單�,連正解zone文件都不需要寫(xiě),你只需要寫(xiě)個(gè)zone文件的類(lèi)似于聲明一樣的東西���,寫(xiě)在主配置文件/etc/named.conf尾部����。如下所示
當(dāng)你主配置文件的SOA記錄的serial變大時(shí)�,從配置文件會(huì)自動(dòng)更新收到主配置文件的變化并努力保持一致。
參考文獻(xiàn)
|
