client–hosts—dns localcache–dns server
自己負責解析的域:直接查詢資料庫並返回解析
權威應答:
直接負責的dns伺服器應答而非迭代而來的
主從dns伺服器
主dns:維護負責解析的域資料庫。讀寫均可進行
從dns:從主dns伺服器同步資料庫,只能進行讀(查詢操作)
區域的概念
正向:網域名稱–ip
反向: ip–網域名稱
資料庫檔案構成:
資源記錄:rr
記錄型別:a,aaaa,ptr,soa,ns,cname,mx
soa:起始授權記錄,乙個區域解析庫有且只能有乙個soa記錄
ns[name server]:網域名稱服務記錄,乙個區域解析庫可以有多個ns記錄
a[address]:位址記錄,網域名稱---位址
aaaa:網域名稱---ipv6
cname:別名
ptr:ip--網域名稱-反向解析
mx:郵件伺服器 0-99 數字越小優先順序越高
soa圖書館----管理員ns----a圖書館位址---cname圖書館別名
name ttl in rr_type value1.解析區域檔案
vim /etc/named.rfc1912.zones
zone "leichaolinux1.com" in
;2.解析資料庫
檔案許可權
ll lc.zone
-rw-r----- 1 root named 203 4月 17 16:21 lc.zone
cat lc.zone
$ttl 1d
@ in soa dns1 admin.lc.com. (
#@當前網域名稱
0 ; serial
1d ; refresh
1h ; retry
1w ; expire
3h )
; minimum
ns dns1 #網域名稱記錄
dns1 a 192.168.113.149 #解析a記錄,dns對應的ip
www a 192.168.113.161 #位址記錄
3.修改配置檔案
[root@node1 named]
# cat /etc/named.conf | grep listen #監聽位址的埠
listen-on port 53
;#允許本機ip
root@node1 named]
# cat /etc/named.conf | grep allow #允許查詢
allow-query
; ss -tnlu
netid state recv-q send-q local address:port peer address:port udp unconn 0 0 192.168.79.130:53
4.服務過載
systemctl reload named
1.ttl可以全域性繼承
2.@表示當前區域的名稱
3.相鄰的2條記錄name相同時可以省略
3.mx,ns等型別的記錄value為網域名稱是,此網域名稱應該有1個位址記錄
解析流程:
1.客戶端查詢自己的快取 hosts
2.沒有的話查詢配置檔案中的dns伺服器
3.如果dns伺服器有,則解析
4.如果快取中沒有則在向上一級查詢
DNS解析流程
dns解析大致流程 本地dns快取 hosts檔案 ldns 根網域名稱dns com dns baidu.com dns 例 本地訪問www.baidu.com 1 client端在本地瀏覽器輸入www.baidu.com,系統會在本地dns快取或hosts檔案中查詢www.baidu.com的解...
DNS解析流程
客戶端使用者在瀏覽器裡輸入www.xx.com 位址後回車,系統首先會查詢系統本地dns快取及hosts檔案資訊,確認是否存在www.xx.com網域名稱對應的ip解析記錄,如果有就直接獲取ip位址,然後訪問這個ip位址對應的www.xx.com網域名稱的伺服器。一般第一次請求時,dns快取是沒有解...
DNS解析流程
第一步 瀏覽器將會檢查快取中有沒有這個網域名稱對應的解析過的ip位址,如果有該解析過程將會結束。瀏覽器快取網域名稱也是有限制的,包括快取的時間 大小,可以通過ttl屬性來設定。第四步 如果hosts與本地dns解析器快取都沒有相應的 對映關係,首先會找tcp ip引數中設定的首選dns伺服器,在此我...