DNS(Domain Name System,域名系統)是一項用於管理和解析域名與IP地址對應關係的技術。
正向解析 : 將域名解析爲IP地址 (最常用的一種工作方式)
反向解析 : 將IP地址解析爲域名
主服務器:在特定區域內具有唯一性,負責維護該區域內的域名與IP地址之間的對應關係;
主服務器是用於管理域名和IP地址對應關係的真正服務器;
從服務器:從主服務器中獲得域名與IP地址的對應關係並進行維護,以防主服務器宕機等情況;
同步主服務器的數據,減輕主服務器的負載壓力,加快用戶的請求速度;
緩存服務器:通過向其他域名解析服務器查詢獲得域名與IP地址的對應關係,並將經常查詢的域名信息保存到服務器本地,以此來提高重複查詢時的效率;
DNS域名解析服務採用分佈式的數據結構來存放海量的區域數據信息,在執行用戶發起的域名查詢請求時,具有遞歸查詢和迭代查詢兩種方式:
遞歸查詢: 一去一回,遞給你就要歸還給我
迭代查詢: A問B,B問C,C問D.......最終將結果反饋A
BIND(Berkeley Internet Name Domain,伯克利因特網名稱域)服務是全球範圍內使用最廣泛、最安全可靠且高效的域名解析服務程序。
DNS域名解析服務作爲互聯網基礎設施服務,其責任之重可想而知,因此建議在生產環境中安裝部署bind服務程序時加上chroot(俗稱牢籠機制)擴展包,以便有效地限制bind服務程序僅能對自身的配置文件進行操作,以確保整個服務器的安全。
主配置文件(/etc/named.conf):只有58行,而且在去除註釋信息和空行之後,實際有效的參數僅有30行左右,這些參數用來定義bind服務程序的運行。
區域配置文件(/etc/named.rfc1912.zones):用來保存域名和IP地址對應關係的所在位置。類似於圖書的目錄,對應着每個域和相應IP地址所在的具體位置,當需要查看或修改時,可根據這個位置找到相關文件。
數據配置文件目錄(/var/named):該目錄用來保存域名和IP地址真實對應關係的數據配置文件。
在Linux系統中bind服務程序文件爲/etc/named.conf
正向解析實驗
反向解析實驗
部署從服務器
安全的加密傳輸
部署緩存服務器試驗
分離解析技術