第04章 DNS知识点 - 360文档中心

合集下载

相关主题

dns域名解析

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

DNS 1! DNS(domain name system)---名称服务器

如图:

提出DNS查询的客户端称为:解析器

DNS服务器称为:名称服务器

2! DNS的查询模式:如图:

查询顺序: DNS 客户端缓存—HOSTS—本地DNS

递归查询:[客户段端与服务器(Y或N)两台,除: 转发(S-S]----DNS客户端发出查询请求后,若DNS服务器中没有所需的纪录,则DNS服务器会为客户端向其他服务器查询.(其它服务器有记录则返回答案,没有记录则返回无法解析)

迭代查询:[服务器与服务器(最佳答案)多台]--当第一台DNS服务器向第二台DNS服务器提出查询请求后,若第二台DNS服务器中没有所需的记录,它会提供第三台DNS 服务器的IP地址给第一DNS服务器,让第一台服务器自行向第三台服务器查询.(有记录就返回答案,没有记录就返回最优答案)

3! 域名空间:

1组织机构最高层域:

biz .com-----商业机构edu----教育.学术研究单位gov ------政府单位

info-----所有用途mil-----国防,军事net---网络服务机构

org-----非盈利机构

2 地理位置:区域码

注:FQDN(fully qualified domain name----目标主机的完全合格域名)不超过256字符

例:与ftp .sayms .com

其中字符串前面的www. 以及ftp .sayms .com 字符串前面的ftp 就是这些这主机的主机名, 若sales又是sayms公司中的一个子域,则sayms公司sales子域下的主机WWW,FTP 的FQDN 为和ftp . sales.sayms .com.

4. DNS主机名—hostname

Dnscmd.exe启动DNS

查看DNS缓存:ipconfig /displaydns

清除DNS缓存:ipcnfig /flushdns(127.0.0.1)存在1小时

Dnscmd / clearcache

查看首选DNS服务器:nslookup

启用Globalnames：dnscmd, /Config/GlobalNamesSupportQuery

查询顺序0—GNZ 1—其它区域

dnscmd, /Config/EnableGlobalNames

5! DNS区域:一个区域所包含的范围必须是域名空间连续的区域.如: DNS根域:每个区域都是针对一个特定区域来设置的,此区域就为根域.

6! DNS区域类型:如图:

(1)主要区域:用来存储此区域中的主副本,当您在DNS服务器内创建主要区域后,便可以直接在此区域中添

加,修改,删除记录.区域中的记录可以存储在区域文件或Active Directory数据库中.

[如果DNS服务器是独立服务器u或成员服务器,则区域中的记录可以存储在区域文件内,文件名默认为”

区域文件.dns ”;如果DNS服务器是域控制器,您可以将记录存储到Active Di一rectory数据库中.则此区域称为Active Directory集成区域.此区域种的记录回通过Active Diuirectory复制机制,自动复制到其它也是DNS服务器的域控制器中.也就是说,您可以添加,删除,修改每一台域控制器的Active Directory 集成区域中的记录.]

(2)辅助区域:(红差:没授权) ,辅助区域内的记录存储在区域文件中, 不过它是存储此区域的副本,是以区域传

送的方式从主机服务器上复制过来的.辅助区域中的记录只可以读,不可以修改.

(3)存根区域:也存储着区域中的副本,但只包含少数记录[SOA.NS.粘连A记录(动态跟新自己复制过来)(glue

A)],利用这些记录可找到此区域的授权服务器.

*AD集成区域可将记录自动复制到其他域控制器上

7! DNS资源记录:

A 或AAA记录 PTR----指针记录MX------邮件交换器记录CNAME---新建主机别名记录

8! DNS服务器:

(1) 可管理区域的DNS服务器称为:授权服务器

(2)主服务器:可添加.删除与修改记录

(3)辅助服务器:无法更改记录(副本)

(4)主机服务器:可能是主服务器,也可能是辅助服务器.

*设置辅助服务器的优点:提供容错能力,

减轻主服务的负担,

加快查询的速度

9! 唯缓存服务器:不创造任何区域.只将查询到的记录加到缓存区域*必须配置ACL(转发)根

*优点:快速查询; 减少区域传送.

10! 反向查询: 利用IP查询主机名

如区域名:192.168.8网络—8.168.192.in-addr.arpa

11! 选择DNS服务器看首选是那个!

DNS查询:

TCP/IP程序如:浏览器telnet程序ping命令

\--采用NETBIOS计算机名

12! 路径:

Hosts文件:%systemroot%system32driversetc

缓存文件: %systemroot%system32DNScache.dns

13! 主机记录可以不写

14! 邮件服务器数越小优先级越高!

15! 进行区域传送(复制)的情况有哪几种:

(1)主服务器会每隔15分钟进行一次区域传送

(2)主服务器通知辅助服务器

(3)手工

(4) DNS服务器重启

16! SOA

以上均为默认时间

17！Dns update eproxy

18! DNS 后缀列表时间12秒

19！Globalnames 单标签

*启用Globalnames的命令：dnscmd /Config/GlobalNamesSupportQuery 查询顺序0—GNZ 1—其它区域

*消减DNS后缀的命令: dnscmd, /Config/EnableGlobalNames