目录
1. 互联网为什么使用域名?
在互联网中,使用IP地址作为机器的绝对地址是行不通的,原因如下:
1.记性不好201.15.3.188
2、计算机可能会经常改变IP地址,因此通过IP地址访问某台机器可能会出现问题。
DNS协议应运而生,主要解决域名(比较容易记住的一串字符)和IP地址(比较难记的字符串)之间的关系映射问题。
二。 DNS解析 1.域名系统DNS(Name、DNS)
域名系统的前世今生
域名系统出现的原因是用户通过198.26.92.33点分十进制形式的IP地址访问互联网主机时实在记不住。 因此,早在(美国国防高级研究计划局开发的世界上第一个可运行的分组交换网络)时代,就在hosts文件中配置了主机名和IP地址的对应关系。
随后,随着网络上主机的爆炸式增长,计算机科学家 Paul 设计了域名系统,或名称。 DNS强调域的概念。 它是一个使用客户端-服务器方法的在线分布式数据库系统。
如今,您仍然可以在自己的计算机上通过配置相应的主机IP地址来访问所需的网页。
域名是什么样的?
(一)大学官网域名:
(2) 官网域名:
(3)IPV6反向解析域名:ip6.apra
可见,域名的结构是层次化的:……三级域名。 二级域名。 顶级域名。 详细信息可以参见下图。
根域。
整个DNS系统的最顶层一定是. (小数点) DNS 服务器(称为根),也称为“根域”。 名字是“A”-“M”
根域
顶级域名(Top Level)主要分为三类:
(1)国家顶级域名nTLD(Top-Level):如果cn是China,则表示中国,us是The,表示美国。
(2)通用顶级域名gTLD(Top-Level):例如com代表商业组织,org代表非营利组织。
(3)基础设施域名( ):此类域名比较少见,如ipv6.arpa,用于将域名反向解析为IPV6地址。
顶级域名由ICANN指定的注册机构运营
二级域名:
无需向 ICANN 提出申请。 您只需到运营会议和域名的注册机构检查所申请的名称是否可用且不是他人的商标即可。
缴纳年费即可获得您喜欢的域名
域名规则:
域名不区分大小写
每个组件的名称最长可达 63 个字符,整个路径不能超过 255 个字符。
没有规则限制同时注册两个或多个顶级域名 ( )
创建新域时,创建者必须获得新域的父域的权限。 创建后,新域可以创建子域,而无需寻求父域的许可。
域名遵循组织边界而不是物理网络边界
2、DNS解析
域名服务器
域名到IP地址的解析需要调用域名服务器程序,运行域名解析程序的服务器称为域名服务器。 域名服务器管理域名,功能非常强大。 可以按区域进行管理。 最大区域等于域,如下图所示。
域名服务器分为以下四类:
(1)根域名服务器。 知道了所有顶级域名服务器的域名和IP地址,如果本地域名服务器无法解析域名,就必须转向根域名服务器,根域名服务器会告诉哪个顶级域名服务器接下来找域名服务器。 共有13台不同IP地址的根域名服务器(并不是说只有13台域名服务器,而是有13套设备,里面有很多域名服务器)。
(2)顶级域名服务器。 管理所有二级域名服务器的域名和IP地址。
(3)权威域名服务器。 有权管理下一级域名服务器的域名和IP地址。
(4)本地域名服务器。 当主机发送DNS查询请求时,首先要经过本地域名服务器的查询。 每个互联网服务提供商ISP或大学或企业都可以拥有本地域名服务器。 可以在PC上设置。 设置如下图所示。
如何解析域名?
通常主机对本地域名服务器采用递归查询(query),即主机查询本地域名服务器。 如果本地域名服务器不知道,则继续作为DNS客户端向根域名服务器发送查询请求消息,而不是让主机执行查询。 下一步去询问。 通常本地域名服务器对根域名服务器采用迭代查询(query)的方式,即根域名服务器返回一个要查询的IP地址给本地域名服务器,或者告诉本地域名服务器哪一个是最上面的接下来要查询的一级域名服务器,否则报错无法查询。 进入需要的IP地址,具体参见下图,以域名查询为例。
总共有 10 个步骤,使用 10 个 UDP 用户数据报消息。 本地域名服务器进行4次迭代查询后,从中获取到的IP地址:
(1)用户主机向本地域名服务器进行递归查询。
(2)本地域名服务器采用迭代查询,首先选择根域名服务器进行查询。
(3)根域名服务器告诉本地域名服务器接下来要查询的顶级域名服务器cn的地址(多个)以及对应的IP地址。
(4)本地域名服务器选择顶级域名服务器进行查询。
(5)顶级域名服务器告诉本地域名服务器权威域名服务器的域名地址(有很多,下面挖的就是中国教育科研局的域名服务器地址)计算机网络)和相应的IP地址。
(6)本地域名服务器选择权威域名服务器进行查询。
(7)权威域名服务器将权威域名服务器的域名地址.以及对应的IP地址告知本地域名服务器。 。
(8)本地域名服务器选择权威域名服务器进行查询。
(9) 权威域名服务器告诉本地域名服务器IP地址。
(10)本地域名服务器告知查询主机的IP地址。
安装好dig.exe后,使用dig +trace命令行查询解析过程如下:
C:\Users\用户>挖掘 +trace
; DiG 9.9.7 +跟踪
。 在 NS 。
。 在 NS 。
。 在 NS 。
。 在 NS 。
。 在 NS 。
。 在 NS 。
。 在 NS 。
。 在 NS 。
。 在 NS 。
。 在 NS 。
。 在 NS 。
。 在 NS 。
。 在 NS 。
;; 117 毫秒内来自 114.114.114.114#53(114.114.114.114) 的 239 个字节
//以上是本地域名服务器向根域名服务器求助。
cn.IN NS。
cn.IN NS。
cn.IN NS。
cn.IN NS。
cn.IN NS。
cn.IN NS。
cn.IN NS。
cn.IN NS。
;; 78 毫秒内来自 199.7.xx#53() 的 705 个字节
//上面是从根域名服务获取的cn顶级域名服务器的域名地址和IP地址
。 IN NS deneb.dfn.de。
。 在 NS ns2.cuhk.hk。
。 在 NS 。
。 在 NS 。
。 在 NS 。
;; 278 毫秒内来自 203.119.xx#53() 的 682 字节
//上面是从顶级域名服务器获取到的权威域名服务器的域名地址和IP地址
。 在 NS 。
。 在 NS 。
。 在 NS 。
;; 1 毫秒内来自 202.112.xx#53() 的 397 个字节
//上面是从权威域名服务器获取权威域名服务器的域名地址和IP地址
43200 在 202.205.22.207
。 43200 新斯科舍省。
。 43200 新斯科舍省。
。 43200 新斯科舍省。
;; 3 毫秒内来自 202.205.xx#53() 的 193 个字节
//上面是授权域名服务器获取的IP地址
另一种DNS查询方式:主机和本地域名服务器都采用递归查询,如下图所示。
3.DNS的作用
域名正向解析将主机域名转换为对应的IP地址,这样网络程序就可以通过主机域名->IP A记录来访问对应的服务器主机域名
域名反向解析将主机的IP地址转换为对应的域名,以便网络(服务)程序可以通过IP地址->域名PTR记录查询主机的域名IP
三。 DNS服务 1、企业DNS服务
常见做法:购买域名,完成ICP注册,免费使用公网DNS服务(万网、新网、一鸣中国、dns.la等)(付费解析)
问题:
有一些内网Web服务,如jira、wiki等,不适合解析到公网。
服务器有它,应该将其设置为FQDN。 如何维护主机名和内网内部IP的对应关系?
一些中间件服务(mysql、mq、redis)等,由于需要频繁的迁移、扩容和收缩,应该使用域名来向外界提供配置信息,以方便维护。
企业对解析到公网的域名要求较高(效率-较短的ttl、安全性-)不要使用付费公网DNS,自建公网DNS
有许多实现 DNS 协议的免费开源软件:
、、bind等。在互联网公司中,bind9是使用最广泛的DNS软件。
2、
到
C语言
它于1999年推出,2015年成为Open-in的一部分。它可以用作权威的递归DNS,非常成熟,并且支持多种类型。 有一个网络前端。 文档很全面。 应用范围广泛。
是开源 DNS 软件、服务和支持的领先提供商。 我们已经在世界各地部署了一些要求最严格的 DNS 用户,我们为提供优质软件和最好的支持而感到自豪。 自 2015 年起成为开放的一部分。
权威服务、产品100%开源。 对于服务提供商市场,OX 还销售基于我们的开源产品构建的 OX,以提供具有 24/7 支持的集成 DNS 解决方案,并包括家长控制、恶意软件过滤、自动攻击缓解和长期查询日志记录等功能。
我们的用户和客户包括领先的电信服务提供商、大型集成商、内容交付网络、有线网络和财富 500 强软件公司。 斯堪的纳维亚半岛、德国和荷兰等主要市场的域名服务器软件第一供应商。
DNS 是互联网的一个组成部分。 一般来说,DNS 可以被视为互联网的“电话簿”,因为它将(主机)名称转换为 IP 地址并将电子邮件地址连接到正确的服务器(除其他外)。
DNS服务故障相当于服务故障。
是以下产品的供应商:
域名解析软件
软件支持
咨询、建议、专业服务
电信级迁移服务
开源软件的“按需增强”
教程
该软件是做什么的
软件提供:
权威(“托管”)DNS
解析(“缓存”)DNS
分配DNS
调试工具
用于配置区域和日志记录的 API
近期发布:简单的基于Web的管理和配置界面
(第三方工具
该列表已移至我们的维基百科。
此外,我们的 wiki 上有一个社区管理的前端列表。 )
提供存储在纯文本文件或第三方数据库(例如 MySQL、SQL 或 MySQL)中的 DNS 数据。
此类数据库通常由传统 DNS 服务器或通过第三方 Web 界面提供。
DNS 托管、外包
因为我们不想与自己的用户竞争,并希望专注于提供最好的软件和支持,所以我们选择不提供 DNS 托管或托管服务。
如果您提供托管服务,请联系我们,我们将列在第三方托管服务页面上。
对互联网的贡献和支持
是互联网标准制定的积极贡献者,也是 UKNOF 和 NLNOG 等本地网络运营商社区的经常支持者。
3. 绑定
绑定 9 - ISC
C语言
Bind 是一个开源的 DNS 服务器软件。 Bind 由加州大学(伯克利)开发和维护。 它的全名是名称。 它是目前世界上使用最广泛的DNS服务器软件,支持各种unix平台和平台。 BIND 现在由 ( ) 开发和维护。
BIND 9 已经发展成为一个非常灵活、功能齐全的 DNS 系统。 无论您的应用是什么,BIND 9 都可能具有您需要的功能。 作为第一个、最古老且最常部署的解决方案,与任何其他系统相比,更多的网络工程师熟悉 BIND 9。
BIND 9 是根据 MPL 2.0 许可证授权的透明开源软件。 用户可以自由地向 BIND 9 添加功能,并通过我们的开放平台回馈社区。
如果您需要源代码,请从 ISC 网站或我们的 FTP 站点下载当前版本。 或者,安装我们更新的 ISC 软件包,用于 、 / 和标准软件包。 如果您愿意,请获取我们的官方镜子。
您可以通过我们的社区邮件列表获取帮助,或者您也可以从 ISC 团队购买支持订阅,以获得专家、保密、24×7 支持。
选择版本:我们同时支持 BIND 9 的三个主要分支:稳定版、扩展支持版和开发版。 请参阅此建议:我应该下载并安装哪个版本的 BIND? 以及我们支持的平台列表。
我们还维护重要的功能矩阵和版本历史记录。
如果您更喜欢 GUI 管理界面,您可以考虑基于 BIND 的商业产品。
安装:提供安装和升级 BIND 9 的说明。ISC 提供 -BIND9 ESV、-BIND9 和 -BIND9 版本软件的可执行文件。 我们还有官方图片。 大多数操作系统还为其用户提供 BIND 9 软件包。 它们可能是使用与标准 BIND 9 发行版不同的默认值集构建的,其中一些添加了自己的版本号,但不完全映射到 BIND 9 版本。
配置:BIND 发行版中包含的 BIND 管理员参考手册 (ARM) 是 BIND 配置的主要参考。 有关配置建议,请参阅我们知识库中的最佳实践文档。
解析器用户可能会发现递归解析器入门很有用。 关于 BIND 有很多优秀的书籍; Ron 的《火箭科学家 DNS》在互联网上广泛发布,可以成为一个非常有用的在线参考工具。
维护:大多数用户都会从加入绑定用户邮件列表中受益。 我们建议所有用户订阅以接收有关新版本和安全漏洞的公告。 有关其他新闻,请参阅我们的 BIND 博客。 我们的 Men and Mice 合作伙伴举办了一系列非常好的实践培训课程。 如果您的 DNS 对您的业务至关重要,我们建议订阅 ISC 的技术支持。
权威DNS服务:
RRL 减少放大攻击
DLZ支持从外部数据库获取zone数据,但不建议在高查询环境中使用。
重装时间
HSM HSM 加密
与内联
区域 添加和删除区域更加方便。 可以在一个 db 文件中定义多个 SOA。
/奴隶
递归DNS
当查询的域名不存在时,进行网页重定向,这依赖于DLZ功能。
缓存可以消除不正确或过期的域名记录。
拆分 DNS 通过视图和可见性隔离 DNS 信息。
缓存命中率使用DNS来提高命中率。
速率 - 当受到攻击时,限制权威 DNS 查询的速率,以减少 DDoS 攻击的影响。
GeoIP 根据查询者 IP 的地理位置给出不同的 DNS 结果
RPZ 区域、DNS 防火墙、重写一些域名响应、指向等。
表现
官方给出的性能测试指标是500k左右。 这个没有任何影响因素,没有日志等。
添加日志通常会减小大小,通常会减小 5 到 7 倍。 如果日志比较复杂,可能会比较慢。
2018年的测试环境采用4核CPU、4G内存70K。
添加DLZ会使其变得更慢,并且会下降10倍甚至更多。
bind安装目录下的/是性能测试模块,需要编译安装。
监视器
通过配置来看,感觉比较弱。 只是一些统计数据。
网络前端
以下前端基于区域文件:
比较老,不兼容php7,不支持/salve
配置比较复杂
4.
是一个 DNS 服务器。 它是用 Go 编写的。 由于其灵活性,它可以在多种环境中使用。 已获得 2 许可并且完全开源。
发展发生在。 一些开发人员经常在 Slack 上的 # 上闲逛。
它具有以下3个特点。
1.插件()。 基于Caddy服务器框架,实现了插件链架构,将大量应用端逻辑抽象为插件形式(例如DNS服务发现、监控等)暴露给用户。 不同的插件按照预先配置的方式串成一条链,并按顺序执行插件链上的逻辑。 在编译层面,用户选择自己需要的插件,编译成最终的可执行文件,使操作更加高效。 它是用Go语言编写的,所以从代码层面来看,每个插件实际上只是实现了定义的接口的组件。 第三方开发者只要根据API编写自定义插件,就可以轻松集成到其中。
2. 简化配置。 引入一种更具表现力的DSL,即正式的配置文件(也是基于Caddy框架开发的)。
3、综合解决方案。 与Kube-dns的“三合一”架构不同,它被编译成一个单独的可执行文件,内置了缓存、后端存储管理、健康检查等功能。 不需要第三方组件协助实现其他功能,部署更加高效。 方便、安全的内存管理。
5.国家标准局
/nsd:NLnet 实验室名称 (NSD) 是一个 RFC DNS 。 ()
NLnet Labs Name (NSD) 是权威的 DNS 名称服务器。 它的开发是为了在速度、可靠性、稳定性和安全性都很重要的环境中运行。
NSD 拥有纯粹的设计理念,优先考虑原始性能。 这意味着,如果您每秒处理数十万甚至数百万个查询,NSD 是世界领先的实现。 这使得该名称服务器成为顶级域实施、DNS 根服务器以及任何需要快速优化的权威名称服务器的人的理想选择。 目前,三个 DNS 根服务器和许多顶级域名注册管理机构使用 NSD 作为其服务器实现的一部分。 NSD 并不是为了实现递归缓存而设计的。 如果您需要一个验证、递归、缓存解析器,NLnet Labs 可以满足您的需求。
NSD 致力于成为新兴互联网工程任务组 (IETF) 标准的参考实现。 目的是将完善的草稿作为编译选项来实现,并使草稿成为在开放社区审查的最后阶段默认禁用的可选功能。 接受的 RFC 根据所描述的标准在 NSD 中实现。
NSD 在 BSD 许可证下作为开源软件免费分发。 对于大多数平台,都有可用的软件包。 该软件受安全补丁策略的保护。 如果您在关键任务环境中运行 NSD,并且希望直接从 NLnet Labs 开发人员获得服务级别协议支持,请访问我们的支持合同页面以获取更多信息。
4.一些学习网站和配置文档:
DNS解析与CDN加速_李孟哲专栏-CSDN博客_dns加速
CDN到底是什么? - 知道得差不多了
黑马程序员Linux运维工作场景解决方案从零基础到就业
+配置文档
DNS从入门到跑路
搭建DNS服务(一)-蒋海涛的博客 | JHT博客
如何使用bind设置DNS服务器 - 知乎
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。
客服1 