DNS部署与安全

１.DNS

Domain　name　Service，域名解析服务器

作用：为客户机提供域名解析服务

２.域名组成

２.１　域名组成概述

“主机名．域名”称为完全限定域名或完整域名（FQDN）。例如www为自定义主机名，baidu.com才是百度的域名，域名是需要花钱购买的，但主机不需要，所以就会有子域名的出现。

www.baidu.com. //.为根域；.com为顶级域；baidu为二级域名；www为主机名；

 3.监听端口

TCP 53

UDP 53

4.DNS解析种类

4.1 按照查询方式分类

1）递归查询：客户机与本地服务器之间

2）迭代查询：本地DNS服务器与根等其它DNS服务器的解析过程。

4.2 按照查询内容分类

1） 正向解析：已知域名，解析IP地址

2） 反向解析：已知IP地址，解析域名

5

1. DNS服务器配置好IP

２.安装好插件

3.创建区域解析文件（即要解析的域名）

4.客户机指定DNS服务器

１０.DNS常用命令

1. nslookup www.baidu.com  //手工解析域名查询

2. ipconfig /flushdns   //刷新本地DNS缓存

3.ipconfig /displaydns   // 显示DNS缓存

4.tracert target   //追踪路由