侧边栏壁纸
博主头像
一揽芳华 博主等级

行动起来,活在当下

  • 累计撰写 265 篇文章
  • 累计创建 24 个标签
  • 累计收到 4 条评论

目 录CONTENT

文章目录
系统

9.1、了解DNS域名解析服务

芳华是个男孩!
芳华是个男孩!
2024-10-14 / 0 评论 / 0 点赞 / 9 阅读 / 0 字
广告 广告

title: 01-认识DNS
order: 1
icon: lightbulb
—相较于由数字构成的 IP 地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来 访问网络中的资源。但是,网络中的计算机之间只能基于 IP 地址来相互识别对方的身份,而且要想在 互联网中传输数据,也必须基于外网的 IP 地址来完成。为了降低用户访问网络资源的门槛, DNS (

Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与 IP 地址对应关系 的技术,简单来说,就是能够接受用户输入的域名或 IP 地址,然后自动查找与之匹配(或者说具有映 射关系)的 IP 地址或域名,即将域名解析为 IP 地址(正向解析),或将 IP 地址解析为域名(反向解 析)。这样一来,我们只需要在浏览器中输入域名就能打开想要 访问的网站了。 DNS 域名解析技 术的正向解析也 是我们最常使用的一种工作模式。

鉴于互联网中的域名和 IP 地址对应关系数据库太过庞大, DNS 域名解析服务采用了类似目录树的 层次结构来记录域名与 IP 地址之间的对应关系,从而形成了一个分布式的数据库系统,如图 13-1 所

示。

域名后缀一般分为国际域名和国内域名。原则上来讲,域名后缀都有严格的定义,但在实际使用时 可以不必严格遵守。目前最常见的域名后缀有.com (商业组织)、 .org(非营利组织)、 .gov (政府 部门)、 .net (网络服务商)、 .edu(教研机构)、 .pub(公共大众)、 .cn (中国国家顶级域名)

等。

当今世界的信息化程度越来越高,大数据、云计算、物联网、人工智能等新技术不断涌现,全球网 民的数量据说也超过了 35 亿,而且每年还在以 10%的速度迅速增长。这些因素导致互联网中的域名数 量进一步激增,被访问的频率也进一步加大。假设全球网民每人每天只访问一个网站域名,而且只访问 一次,也会产生 35 亿次的查询请求,如此庞大的请求数量肯定无法被某一台服务器全部处理掉。 DNS 技术作为互联网基础设施中重要的一环,为了为网民提供不间断、稳定且快速的域名查询服务,保证互 联网的正常运转,提供了下面三种类型的服务器。

  • 主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与 IP 地址之间的对应关系。

  • 从服务器:从主服务器中获得域名与 IP 地址的对应关系并进行维护,以防主服务器宕机等情况。

  • 缓存服务器:通过向其他域名解析服务器查询获得域名与 IP 地址的对应关系,并将经常查询的域名信 息保存到服务器本地,以此来提高重复查询时的效率。

简单来说,主服务器是用于管理域名和 IP 地址对应关系的真正服务器,从服务器帮助主服务器“打下手” ,分散部署在各个国家、省市或地区,以便让用户就近查询域名,从而减轻主服务器的负载压 力。缓存服务器不太常用, 一般部署在企业内网的网关位置,用于加速用户的域名查询请求。

DNS 域名解析服务采用分布式的数据结构来存放海量的“ 区域数据”信息,在执行用户发起的域名查

询请求时,具有递归查询和迭代查询两种方式。所谓递归查询,是指 DNS 服务器在收到用户发起的请 求时,必须向用户返回一个准确的查询结果。如果 DNS 服务器本地没有存储与之对应的信息,则该服 务器需要询问其他服务器,并将返回的查询结果提交给用户。 而迭代查询则是指, DNS 服务器在收到 用户发起的请求时,并不直接回复查询结果,而是告诉另一台 DNS 服务器的地址,用户再向这台 DNS 服务器提交请求,这样依次反复,直到返回查询结果。

由此可见,当用户向就近的一台 DNS 服务器发起对某个域名的查询请求之后(这里以www.linux probe.com 为例),其查询流程大致如图 13-2 所示。

当用户向网络指定的 DNS 服务器发起一个域名请求时,通常情况下会有本地由此 DNS服务器向上 级的 DNS 服务器发送迭代查询请求;如果该 DNS 服务器没有要查询的信息,则会进一步向上级 DNS 服务器发送迭代查询请求, 直到获得准确的查询结果为止。 其中最高级、最权威的根 DNS 服务器总共 有 13 台,分布在世界各地,其管理单位、具体的地理位置,以及 IP 地址如表 13-1 所示。

BIND( Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围内使用最广

泛、最安全可靠且高效的域名解析服务程序。 DNS 域名解析服务作为互联网基础设施服务,其责任之 重可想而知,因此建议大家在生产环境中安装部署 bind 服务程序时加上 chroot (俗称牢笼机制)扩展 包,以便有效地限制 bind 服务程序仅能对自身的配置文件进行操作,以确保整个服务器的安全。

在bind服务程序中有四个比较关键的文件。

  • 主配置文件(/etc/name.conf 只有58行,而且在去除注释信息和空行之后,实际有效的参数仅有 30 行左右,这些参数用来定义 bind 服务程序的运行。

  • 区域配置文件(/etc/name.rfc1912.zones用来保存域名和 IP 地址对应关系文件的所在位置。类 似于图书的目录,对应着每个域和相应 IP 地址所在的具体位置,当需要查看或修改时,可根据这个位置 找到相关文件。

  • 正向解析文件(/var/named/named.localhost) :是将域名解析到ip的配置文件 》反向解析文件(/var/named/named.loopback) :是将ip解析到域名的配置文件

0
centos
版权归属: 芳华是个男孩!
本文链接: https://www.xxjstl.cn/archives/9299f56a-f25c-414e-8d8e-e30defa7002c
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权
广告 广告

评论区