摘要:通俗來解釋dns的意思的話�����,它就是一個(gè)域名系統(tǒng)�����。因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫����。下面是七考網(wǎng)小編給大家整理的dns是什
(相關(guān)資料圖)
通俗來解釋dns的意思的話����,它就是一個(gè)域名系統(tǒng)。因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫。
dns是什么意思通俗講
DNS(Domain Name System�����,域名系統(tǒng))���,因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫��,能夠使用戶更方便的訪問互聯(lián)網(wǎng)�����,而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串�。通過主機(jī)名����,最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過程叫做域名解析(或主機(jī)名解析)。DNS協(xié)議運(yùn)行在UDP協(xié)議之上�����,使用端口號(hào)53�。在RFC文檔中RFC 2181對(duì)DNS有規(guī)范說明,RFC 2136對(duì)DNS的動(dòng)態(tài)更新進(jìn)行說明�,RFC 2308對(duì)DNS查詢的反向緩存進(jìn)行說明����。
DNS查詢方法
查詢DNS服務(wù)器上的資源記錄
在Windows平臺(tái)下����,使用命令行工具,輸入nslookup�,返回的結(jié)果包括域名對(duì)應(yīng)的IP地址(A記錄)�、別名(CNAME記錄)等。除了以上方法外����,還可以通過一些DNS查詢站點(diǎn)如國外的國內(nèi)的 查詢域名的DNS信息。
常用的資源記錄類型
A 地址 此記錄列出特定主機(jī)名的 IP 地址����。這是名稱解析的重要記錄。
CNAME 標(biāo)準(zhǔn)名稱 此記錄指定標(biāo)準(zhǔn)主機(jī)名的別名���。
MX郵件交換器此記錄列出了負(fù)責(zé)接收發(fā)到域中的電子郵件的主機(jī)���。
NS名稱服務(wù)器此記錄指定負(fù)責(zé)給定區(qū)域的名稱服務(wù)器。
FQDN名的解析過程查詢
若想跟蹤一個(gè)FQDN名的解析過程����,在LinuxShell下輸入dig www +trace�����,返回的結(jié)果包括從根域開始的遞歸或迭代過程��,一直到權(quán)威域名服務(wù)器���。
GeniePro DNS 應(yīng)對(duì)DNS劫持和DNS緩存中毒攻擊的關(guān)鍵性機(jī)制:一致性檢查
每個(gè)Geniepro節(jié)點(diǎn)將自身的DNS記錄發(fā)送給工作組內(nèi)其他節(jié)點(diǎn)請(qǐng)求一致性檢查;
每個(gè)Geniepro節(jié)點(diǎn)將自身的記錄與收到的記錄進(jìn)行比較;
每個(gè)Geniepro工作組的通信協(xié)調(diào)節(jié)點(diǎn)將獲得的DNS記錄更新發(fā)送給其他組的通信協(xié)調(diào)節(jié)點(diǎn)請(qǐng)求一致性檢查;
每個(gè)Genipro工作組的通信協(xié)調(diào)節(jié)點(diǎn)向上一級(jí)DNS服務(wù)器請(qǐng)求更新記錄并與收到的其他通信協(xié)調(diào)節(jié)點(diǎn)的記錄進(jìn)行比較。
一致性仲裁
如果一致性檢查發(fā)現(xiàn)記錄不一致情況�,則根據(jù)策略(少數(shù)服從多數(shù)、一票否決等)決定是否接受記錄的變化 根據(jù)結(jié)果���,各Geniepro節(jié)點(diǎn)將自身記錄進(jìn)行統(tǒng)一 通信協(xié)調(diào)節(jié)點(diǎn)選舉 選舉出的通信協(xié)調(diào)節(jié)點(diǎn)在任期內(nèi)具有更新組內(nèi)節(jié)點(diǎn)的權(quán)限 選舉過程滿足不可預(yù)測(cè)性和不可重復(fù)性DNS資源記錄 如前所述����,每個(gè) DNS 數(shù)據(jù)庫都由資源記錄構(gòu)成���。一般來說�����,資源記錄包含與特定主機(jī)有關(guān)的信息��,如 IP 地址�、主機(jī)的所有者或者提供服務(wù)的類型。
DNS配置舉例
靜態(tài)域名解析配置舉例
拓?fù)鋱D
如右圖靜態(tài)域名解析配置組網(wǎng)圖所示:
應(yīng)用需求
由于網(wǎng)絡(luò)設(shè)備R-A經(jīng)常訪問域名為destination.com的主機(jī)��,可利用靜態(tài)域名解析功能��,實(shí)現(xiàn)通過destination.com主機(jī)名訪問IP地址為1.1.1.20的主機(jī)��,提高域名解析的效率�����。
配置要點(diǎn)
1. 確保設(shè)備和主機(jī)間路由可達(dá)
2. 主機(jī)名和IP地址間的映射正確
配置步驟
手工配置主機(jī)名和IP地址間的映射;本例中�,配置主機(jī)名為destination.com其對(duì)應(yīng)IP地址為1.1.1.20
R-A(config)#ip host destination.com 1.1.1.20
配置驗(yàn)證
第一步��,查看域名解析信息;關(guān)注點(diǎn)主機(jī)�����、IP地址間的映射關(guān)系是否正確����。
R-A# show host
Name servers are:
Host type Address TTL(sec)
destination.com static 1.1.1.20 ---
第二步,使用ping destination.com命令�����,查看執(zhí)行結(jié)果。
R-A# ping destination.com
Translating "destination.com"...[OK]
Sending 5, 100-byte ICMP Echoes to 1.1.1.20, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
從以上顯示信息可以看出�,R-A通過靜態(tài)域名解析,成功實(shí)現(xiàn)通過destination.com主機(jī)名訪問IP地址為1.1.1.20的主機(jī)���。
動(dòng)態(tài)域名解析配置舉例
拓?fù)鋱D
如右圖動(dòng)態(tài)域名解析配置組網(wǎng)圖所示����。
應(yīng)用需求
1. DNS域名服務(wù)器的IP地址為192.168.31.206/24����。
2. 網(wǎng)絡(luò)設(shè)備為DNS客戶端,通過動(dòng)態(tài)域名解析功能�����,實(shí)現(xiàn)通過host.com主機(jī)名訪問IP地址為10.1.1.2的主機(jī)��。
配置要點(diǎn)
1. DNS客戶端和DNS服務(wù)器端����、訪問主機(jī)間的路由要可達(dá)
2. DNS域名解析開關(guān)打開。域名解析功能開關(guān)默認(rèn)開啟��。
3. 正確配置DNS域名服務(wù)器的IP地址
配置步驟
第一步,配置DNS域名服務(wù)器
不同域名服務(wù)器的配置方法不同�,請(qǐng)根據(jù)實(shí)際情況搭建DNS服務(wù)器。具體方法在此不做具體說明��。
在DNS服務(wù)器上添加主機(jī)和IP地址的映射�。本例中���,設(shè)置主機(jī)名:host.com;IP地址為10.1.1.2/24
第二步�,配置DNS客戶端
DNS客戶端和DNS服務(wù)器端�、訪問主機(jī)間的路由要可達(dá)。接口IP配置如拓?fù)鋱D所示����。具體配置過程此處省略�����。
!打開DNS域名解析功能開關(guān);該功能默認(rèn)開啟
R(config)#ip domain-lookup
!配置域名服務(wù)器的IP地址為192.168.31.206
R(config)#ip name-server 192.168.31.206
配置驗(yàn)證
第一步��,使用ping host.com命令�����,查看執(zhí)行結(jié)果。
R# ping host.com
Translating " host.com "...[OK]
Sending 5, 100-byte ICMP Echoes to 10.1.1.2, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
從以上顯示信息可以看出�,客戶端設(shè)備能ping通主機(jī),且對(duì)應(yīng)的目的IP地址為10.1.1.2��。設(shè)備通過動(dòng)態(tài)域名解析�����,成功實(shí)現(xiàn)通過host.com主機(jī)名訪問IP地址為10.1.1.2的主機(jī)���。
第二步����,查看域名解析信息;關(guān)注點(diǎn)主機(jī)名���、主機(jī)IP地址�����。
R# show host
Name servers are:
192.168.31.206 static
Host type Address TTL(sec)
host.com dynamic 10.1.1.2 3503
從以上顯示信息可以看出���,主機(jī)名同主機(jī)IP地址的映射表項(xiàng)正確。
