在dns服务器中从ip地址到域名的解析,使用什么域

在dns服务器中从ip地址到域名的解析,使用什么域,第1张

域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析。DNS协议运行在UDP协议之上,使用端口53号DNS域名空间中,树的最大深度不得超过127层,树种每个节点最长可以存储63个字符。2、域和域名DNS树的每一个完全合格域名(FQDN)标识。FQDN能准确表示出其对于DNS域树根的位置,也就是节点到DNS树根的完整表述方式。例如:google为com域的子域,其表示方法为googglecom,而www为google域中的子域,可以使用wwwgooglecom表示。注意:FQDN有严格的命名限制,长度不能超过256字节,只允许使用字符a-z,0-9,A-Z和减号(-)。号只允许在域名标志之间和域名结尾使用。域名不区分大小写,从最顶层到下层,可以分成:根域、顶级域、二级域、子域。互联网的域名空间最顶层的是根域(root),记录这Interne的重要DNS信息,有Internet域名注册授权机构管理,该机构把域名空间各部分的管理责任分配给链接到Internet的各个组织。全球有13个根域服务器:1个为主根域服务器,在美国;其余12个为辅助根域服务器,其中9个在美国;欧洲2个,分别在英国和瑞迪;亚洲一个,在日本。3、域名的分类和等级域名可以分为3中类型的顶级域分别是:组织域:采用3个字符表示,表示组织的主要功能和活动,比如com为商业机构组织,edu为教育机构组织,gov为政府机构组织,mil为军事机构组织,net为网络机构组织,org为非盈利机构组织,int为国际机构组织。地址域:采用两个字符的国家或地区代号,如cn表示中国,jp表示日本、hk表示香港,kr表示韩国,us表示美国。反向域:特殊域,名字为in-addrarpa,用于将IP地址映射到名字(反向查询)二、DNS相关概念1、DNS服务器运行DNS服务器程序的计算机,存储DNS数据库信息。2、DNS缓存DNS服务器在解析客户机的域名请求时,如果本地没有该域名的记录,则会询问其它DNS服务器,当其它域名将解析结果返回给DNS服务器是,DNS将对应的记录保存在本地,生成DNS缓存,当下一次客户机再次请求是,DNS服务器则可以直接使用缓存中的DNS记录。3、DNS查询方式:递归查询和迭代查询递归查询:当客户机向DNS服务器发起域名解析请求时,DNS服务器首先查看自己本机的DNS记录,如果没有则会想其它DNS服务器发起解析请求。迭代查询:当客户机向DNS服务器发起域名解析请求是,DNS服务器不会给客户机解析地址,而是告诉客户机另外一台DNS服务器,客户即再向这台服务器发起地址解析请求。4、正向解析和反向解析正向解析:指域名解析到IP地址的解析过程。反向解析:指IP地址解析到域名的解析过程。5、DNS资源记录1)SOA资源记录每个区在区的开始都包含了一个起始授权记录(Start of Authority Record),简称SOA记录SOA定义了域的全局参数,进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。2)NS资源记录NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析,每个区在区根处至少包含一个NS记录。3)A资源记录地址(A)资源记录把FQDN映射到IP地址。因为有次记录,所以DNS服务器能解析FQDN域名对应的IP地址。4)PTR资源记录相对于A记录,指针(PTR)记录把IP地址映射到FQDN。用于反向查询,通过IP地址,找到域名。5)CNAME资源记录别名记录(CNAME)资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节,使链接的客户机无法知道真正的域名。6)MX资源记录邮件交换(MX)资源记录,为DNS域名指定邮件交换服务器。三、DNS服务器安装及相关配置文件1、安装DNSBIND 简介:BIND 全称为Berkeley Internet Name Domain(伯克利因特网名称域系统),BIND 主要有三个版本:BIND4、BIND8、BIND9。BIND8版本:融合了许多提高效率、稳定性和安全性的技术,而BIND9 增加了一些超前的理念:IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等等。安装命令:[root@xuegod ~]# yum -y install bind bind-chroot bind-utils安装包的作用:bindx86_64 32:994-73el7_6 #DNS服务的主程序包bind-chrootx86_64 32:994-73el7_6 #提高安全性#bind-chroot是bind的一个功能,使bind可以在一个chroot 的模式下运行,也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已,这样做的目的是为了提高安全性,因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。bind-utils-994-50el7x86_64rpm #该包为客户端工具,系统默认已经安装的了,它用于搜索域名指令。2、DNS服务器相关配置文件[root@xuegod ~]# ls /etc/namedconf -l-rw-r----- 1 root named 1808 1月 30 01:23 /etc/namedconfnamedconf是BIND的核心配置文件,它包含了BIND的基本配置,但其并不包括区域数据/var/name/目录为DNS数据库文件存放目录,每一个域文件都放在这里3、启动服务器[root@xuegod ~]# systemctl start named[root@xuegod ~]# systemctl enable namedCreated symlink from /etc/systemd/system/multi-usertargetwants/namedservice to /usr/lib/systemd/system/namedservice[root@xuegod ~]# netstat -antup | grep 53tcp 0 0 127001:53 0000: LISTEN 3501/named4、服务的使用方法在客户端上配置好DNS服务器地址[root@xuegod140 ~]# vim /etc/resolvconf[root@xuegod140 ~]# cat /etc/resolvconfGenerated by NetworkManagernameserver 1921681130resolvconf文件,添加DNS,此文件的生效范围是全局的,即是所有网卡都可以生效。修改网卡添加的DNS,此方法添加DNS仅对当前网卡生效。DNS1=19216811305、配置文件详解要求:配置DNS服务器解析:xuegodcn[root@xuegod etc]# cp /etc/namedconf /etc/namedconfbakDNS配置文件整体分为三段:options:对全局生效zone:针对某个区域生效type:指定区域类型type主要分为六种Master:主DNS服务器,拥有区域数据文件,并对此区域提供管理梳理Slave:辅助DNS服务器,拥有主DNS服务器的区域数据文件的副本,辅助DNS服务器会从主DNS服务器同步所有区域数据Stub:stub区域和slave类似,但其只复制主DNS服务器上的NS记录,而不像slave复制DNS服务器的所有数据Forward:一个forward zone是每个区域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和/或forwarders子句,它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarder是空表,那么这个域就不会转发,消除了options语句中有关转发的配置Hint:根域名服务器的初始化组指定使用线索区域hint zone,当服务器启动时,它使用跟线索来查找根域名服务器,并找到最近的根域名服务器列表四、实战-为公司搭建一个DNS服务器1、配置正向解析区域修改配置文件,授权DNS服务器管理xuegodcn区域,并把该区域的区域文件命名为xuegodcnoptions {listen-on port 53 { any; }; #把原来的127001改为any。listen-on-v6 port 53 { any; }; #把原来的::1,改为any。directory “/var/named”;dump-file “/var/named/data/cache_dumpdb”;statistics-file “/var/named/data/named_statstxt”;memstatistics-file “/var/named/data/named_mem_statstxt”;allow-query { any; }; #把原来的localhost,改为any。recursion yes;dnssec-enable yes;dnssec-validation yes;dnssec-lookaside auto; #加入此项。1234512345zone “xuegodcn” IN { #把原来的 改为xuegodcn。type master; #把原来的hint,改为master。file “xuegodcnzone”; #把原来的namedca,改为xuegodcnzone。};include “/etc/namedrfc1912zones”;include “/etc/namedrootkey”;2、创建zone文件[root@xuegod etc]# cd /var/named #进入zone工作目录[root@xuegod named]# ll -d namedlocalhost-rw-r----- 1 root named 152 6月 21 2007 namedlocalhost[root@xuegod named]# cp -a namedlocalhost xuegodcnzone#-a参数,复制后的文件保留源文件权限[root@xuegod named]# ll -d xuegodcnzone-rw-r----- 1 root named 152 6月 21 2007 xuegodcnzone[root@xuegod named]# vim xuegodcnzone[root@xuegod named]# cat xuegodcnzone$TTL 1Dxuegodcn IN SOA dnsxuegodcn rootxuegodcn (0 ; serial #系列1D ; refresh #刷新1H ; retry #重试1W ; expire #到期3H ) ; minimum #最低限度xuegodcn NS dnsxuegodcn #NS资源记录dnsxuegodcn A 1921681130 #A资源记录wwwxuegodcnA 1921681130 #A资源记录www1xeugodcn CNAMEwwwxuegodcn#CNAME记录3、重启DNS服务:[root@xuegod named]# systemctl restart named4、修改客户机的DNS记录[root@xuegod140 ~]# vim /etc/resolvconf[root@xuegod140 ~]# cat /etc/resolvconfGenerated by NetworkManagernameserver 19216811305、删除网卡配置文件的DNS记录[root@xuegod140 ~]# cd /etc[root@xuegod140 etc]# vim /etc/sysconfig/network-scripts/ifcfg-ens33[root@xuegod140 etc]# cat !$ | grep DNS1 #删除DNS1的行cat /etc/sysconfig/network-scripts/ifcfg-ens33 | grep DNS16、测试结果:[root@xuegod140 etc]# pingwwwxuegodcnPINGwwwxuegodcn(1921681130) 56(84) bytes of data64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0216 ms64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0359 ms[root@xuegod140 etc]# ping www1xuegodcnPINGwwwxuegodcn(1921681130) 56(84) bytes of data64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0216 ms64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0255 ms[root@xuegod140 etc]# ping dnsxuegodcnPING dnsxuegodcn (1921681130) 56(84) bytes of data64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0170 ms64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0294 ms总结:实验容易错误点1)区文件的权限,需要注意,这里直接使用cp -a参数拷贝,保留文件的权限和属组、属主2)服务端的防火墙必须要关闭,如果不关闭,就要放通DNS53号端口3)客户端指定DNS地址时,resolv文件需要表示全局生效,本地网卡修改表示当前网卡生效4)可以的话最好关闭NetworkManager7、zone配置文件的参数说明$TTL 1D:设置有效地址解析记录的默认缓存时间,默认为1天也就是1D。xuegodcn IN SOA dns xuegodcn root xuegodcn#原来的@表示当前的域xuegodcn,为方便大家记忆,在此直接写成xuegodcn#设置SOA记录为:dnsxuegodcn#在此配置文件中写域名时,都把根 也需要写上。#域管理邮箱rootxuegodcn 由于@有其他含义,所以用“”代替@。0 :更新序列号,用于标示数据库的变换,可以在10位以内,如果存在辅助DNS区域,建议每次更新完数据库,手动加1。1D :刷新时间,从域名服务器更新该地址数据库文件的间隔时间,默认为1天。1H :重试延时,从域名服务器更新地址数据库失败以后,等待多长时间,默认为1小时。1W :到期,失效时间,超过该时间仍无法更新地址数据库,则不再尝试,默认为一周。3H :设置无效地址解析记录(该数据库中不存在的地址)默认缓存时间。设置无效记录,最少缓存时间为3小时。NS @ :域名服务器记录,用于设置当前域的DNS服务器的域名地址,A 127001: 设置域名服务器的A记录,地址为ipv4的地址127001,可以设置成192168100102AAAA ::1:设置域名服务器的A记录,地址为ipv6的地址。资源记录参数详解:CNAME 资源记录别名(CNAME)资源记录用于为某个主机指定一个别名CNAME 资源记录语法格式:别名 CNAME 主机名www1xuegodcn CNAMEwwwxuegodcnMX 资源记录MX(邮件交换器)资源记录提供邮件传递信息。该记录会指定区域内的邮件服务器名称。MX 资源记录语法格式:mail A 192168163MX 192168163PTR 资源记录指针(PTR)资源记录。该记录与A 记录相反,用于查询IP 地址与主机名的对应关系。根区域是一个较为特殊的区域,记录列出全球根域名服务器信息,域名通常用“”表示,如表 5-1 所示。在这里插入描述五、实战-DNS递归查询和搭建DNS转发服务器1、使用DNS递归查询修改配置文件:[root@xuegod130 etc]# vim /etc/namedconf #修改DNS配置文件,修改如下内容。options {listen-on port 53 { any ; }; #把原来的127001改为any。listen-on-v6 port 53 { any; }; #把原来的::1,改为any。directory “/var/named”;dump-file “/var/named/data/cache_dumpdb”;statistics-file “/var/named/data/named_statstxt”;memstatistics-file “/var/named/data/named_mem_statstxt”;allow-query { any; }; #把原来的localhost,改为any。recursion yes; #默认是支持递归查询。#dnssec-enable yes;#dnssec-validation yes;#dnssec-lookaside auto;只需要把以上三条内容注释了,其它内容不用改,这样客户端才能通过这个DNS进行递归查询,把dns加密通讯功能关闭,才可以和根服务器时行迭代查询。:2、重启DNS服务,使配置文件生效:[root@xuegod63 ~]# systemctl restart named3、在xuego140主机上进行测试:[root@localhost network-scripts]# pingwwwbaiducomPINGwwwashifencom(61135169105) 56(84) bytes of data64 bytes from 61135169105: icmp_seq=1 ttl=55 time=318 ms64 bytes from 61135169105: icmp_seq=3 ttl=55 time=147 ms4、 搭建DNS转发服务器[root@xuegod130 ~]# vim /etc/namedconfoptions {listen-on port 53 { any; }; #把原来的127001改为any。listen-on-v6 port 53 { any; }; #把原来的::1,改为any。directory “/var/named”;dump-file “/var/named/data/cache_dumpdb”;statistics-file “/var/named/data/named_statstxt”;memstatistics-file “/var/named/data/named_mem_statstxt”;allow-query { any; }; #把原来的localhost,改为any。recursion yes; #允许递归查询#dnssec-enable yes; #注释以下三行。#dnssec-validation yes;#dnssec-lookaside auto;zone “xuegodcn” IN {#type master; #注释此项type forward; #添加此项,类型为转发。#file “xuegodcnzone”; #注释此项forward only ; #仅执行转发操作,only:仅转发,first:先查找本地zone,再转发。forwarders { 8888; }; #指定转发查询请求的DNS服务器列表。};重启DNS服务,使配置文件生效:[root@xuegod63 ~]# systemctl restart named在xuegod140主机上进行测试:[root@localhost network-scripts]# pingwwwbaiducomPINGwwwashifencom(61135169105) 56(84) bytes of data64 bytes from 61135169105: icmp_seq=1 ttl=55 time=318 ms64 bytes from 61135169105: icmp_seq=3 ttl=55 time=147 ms六、实战-搭建DNS主从服务器1、搭建一个主DNS服务器A,配置内容如下[root@xuegod63 ~]# vim /etc/namedconfoptions {listen-on port 53 { any; }; #把原来的127001改为any。listen-on-v6 port 53 { any; }; #把原来的::1,改为any。directory “/var/named”;dump-file “/var/named/data/cache_dumpdb”;statistics-file “/var/named/data/named_statstxt”;memstatistics-file “/var/named/data/named_mem_statstxt”;allow-query { any; }; #把原来的localhost,改为any。recursion yes;#dnssec-enable yes;#dnssec-validation yes;#dnssec-lookaside auto;zone “xuegodcn” IN {type master; #指定类型为master。file “xuegodcnzone”; #指定为xuegodcnzone。allow-transfer { 19216810/24; }; #指定允许哪个网段的从DNS服务器,可以同步主DNS服务器zone文件,不写默认为所有。};include “/etc/namedrfc1912zones”;重启DNS服务,使配置文件生效:[root@xuegod63 ~]# systemctl restart named2、从DNS服务器的配置要求:主从系统时间一定要保持一致。

DNS资源记录

DNS的internet类中有很多资源记录类型。常用的有SOA记录、NS记录、A记录(IPV6的AAAA记录)、PTR记录、CNAME记录、MX记录等。

SOA记录:权威的开始,最初的权威。这个记录存储了一系列数据。如果不了解SOA记录,请结合下面的NS记录。有关SOA的更多信息,请参见内容的“子域”部分。

格式如下:

Alibabacom。在SOAdnsserveralibabacom。mailalibabacom。(

一个

3h

1h

1w

1小时)

第四列指定“dnsserveralibabacom是此域的主DNS服务器。

第五列是该域管理员的邮箱地址,但注意不能使用@格式的邮箱,要用点号”代替@符号。。",如上例“mailalibabacom。",实际上代表“mail@alibabacom。

第六列使用括号将几个值括起来。第一个值是区域数据文件的序列号serial,每次修改区域数据文件时都需要修改它,以便从属dns服务器可以同步区域数据文件。第二个值是刷新间隔,表示从dns服务器和主dns服务器更新区域数据文件的间隔。第三个值是重试间隔,它指示在尝试联系主dns服务器以更新区域数据文件之前,从dns服务器将等待多长时间。该值通常比刷新时间短,否则该值指示的重试将没有意义。第四个值是过期时间值,它指示从dns服务器上的区域数据文件过期多长时间。第五个值是负ttl,表示客户端寻找dns服务器解析时,否定答案的缓存时间。这些值可以写在不同的行,也可以直接写在同一行,用空隔开。因此,上面的SOA记录可以用以下格式编写:

Alibabacom。在SOAdnsserveralibabacom。mailalibabacom。(13小时1小时1小时1小时)

前三列是声明性陈述,表示“alibabacom该域中的起始授权是第四列“dnsserveralibabacom”中的值由表示的主机。第五列和第六列是SOA的附加属性数据。

每个区域数据文件中只有一条SOA记录,一般定义为区域数据文件中的资源记录。

注意,资源记录的功能之一是存储与域相关的相应数据,因此第4、5和6列显示了存储在这个SOA记录中的相关值。

NS记录:名称服务器,存储该域中dns服务器的信息。也就是说,NS记录标识哪个服务器是DNS服务器。格式如下:

Alibabacom。在南dnsserveralibabacom。

前三列仍然是陈述性语句,表示“alibabacom。域中的DNS服务器(名称服务器)由第四列中的值表示。DNSserverAlibabacom主持人。

如果一个域中有多个dns服务器,则必须有主服务器和辅助服务器,即主服务器和从服务器。但是,NS记录并不反映主次关系。例如:

Alibabacom。在南dnsserver1alibabacom。

Alibabacom。在南dnsserver2alibabacom。

代表主机“dnsserver1alibabacom并主持“DNSserver2Alibabacom所有域名都是“alibabacom”吗?在dns服务器中,但是主dns服务器和辅助DNS服务器之间没有区别。

很多朋友不了解SOA记录,很容易混淆SOA和NS记录。其实就他们的主要功能而言,ns记录的只是说明域中哪台主机是dns服务器,用来提供名称解析服务。NS记录不区分哪个dns服务器是主服务器,哪个dns服务器是从服务器。SOA记录用于指定哪个NS记录对应主dns服务器,即从多个dns服务器中选择一个dns服务器并指定为域内的主DNS服务器,其他为从,都需要从主服务器获取域相关数据。因此,SOA的名称"发起机构"意味着什么就很容易理解了。

记录a:address,存储域名中主机名对应的ip地址。格式如下:

dnsserveralibabacom。在172161015中

客户端之所以能解析出主机名对应的ip地址,是因为dns服务器中的A记录存储了主机名和ip的对应关系。

AAAA记录存储了主机名和ipv6地址之间的对应关系。

PTR记录:指针,与A记录相反,存储ip地址对应的主机名,这个记录只存在于反向解析的区域数据文件中(不一定)。格式如下:

161016172。在PTRwwwalibabacom。

表示解析172161016地址时获得的主机名“wwwalibabacom。"结果。

CNAME记录:教名,也就是教名的意思。它所代表的记录通常被称为别名记录。之所以这样叫,是因为规范名称有一个别名。什么是规范名称?可以简单的认为是fqdn。格式如下:

www1alibabacom。在wwwalibabacom的CNAME。

最后一列是规范名称,第一列是规范名称和最后一列的别名。”www1alibabacom在质问的时候。",dns服务器将找到它的规范名称“wwwalibabacom”。"然后查询规范名称的A记录,获得对应的IP地址并返回给客户端。

CNAME记录非常重要,很多时候CNAME可以用来解决复杂的问题。而且目前的CDN技术有一步是在dns服务器上设置CNAME记录,将客户端对资源的请求引导到靠近其网络环境(电信、网通)和地理位置的缓存服务器上。

MX记录:邮件交换器,邮件交换记录。负责转发或处理该域名中的邮件。和邮件服务器有关,是个大话题,就不说了。如果有必要,请检查dns&bind”第5章。DNS和电子邮件&quot。

关于资源记录最重要的概念是,它不仅用于区分和识别区域数据的类型,还用于存储相应的域数据。

dnspod里两条默认的NS记录是干什么用的?

比如com也是一个域名,但不能访问,因为不是一个网站r也是一个域名,叫根域名,同样不是一个网站所以不能访问r然后默认的NS记录叫做gluerecord。是跟上层的记录对应的r比如你有个域名叫abccom在com那里填写abccom的NS为f1g1ns1dnspodnet和f1g1ns2dnspodnetr递归查询过程中就知道应该来DNSPod查询abccom查询时如果DNSPod给它返回一个带有abccom的NS是f1g1ns1dnspodnet和f1g1ns2dnspodnet的数据的话,它会放心许多r技术上讲不是必须的,但强烈建议保留。

什么是NS记?

NS记也叫名称服务器记录,用于说明这个区域有哪些DNS服务器负责解析

dns哪个是主机名?

我的:DNS主机名一般是namedconf配置文件中的NS记录,对应的是DNS服务器的主机名。

DNS记录记录类型?

标准的DNS数据库结构包括用来处理DNS查询的信息。例如,地址类型资源记录包含相应主机的IP地址。在RFC1035中定义了大多数基本的资源记录类型,但是在其他的RFC中已经定义了附加的RR类型,并且可以同DNS一起使用。资源记录(ResourceRecords),简称RRs。它是指每个域所包含的与之相关的资源。例如,每个RR都包括这个域的所属(RR是从哪个域名中得到的),类型(什么样的资源存在于这个RR中),TTL(timetolive,存活时间)等等。DNS包括七大资源记录A记录CNAME记录NS记录SOA记录MX记录PTR记录SRV记录

DNS的几种记录类型的说明?

标准的DNS数据库结构包括用来处理DNS查询的信息。例如,地址类型资源记录包含相应主机的IP地址。

在RFC1035中定义了大多数基本的资源记录类型,但是在其他的RFC中已经定义了附加的RR类型,并且可以同DNS一起使用。资源记录(ResourceRecords),简称RRs。它是指每个域所包含的与之相关的资源。例如,每个RR都包括这个域的所属(RR是从哪个域名中得到的),类型(什么样的资源存在于这个RR中),TTL(timetolive,存活时间)等等。DNS包括七大资源记录A记录CNAME记录NS记录SOA记录MX记录PTR记录SRV记录

eShop充值方法

任天堂eShop内选择「(用户情报)アカウント情报」→「(增加余额)残高の追加」即可充值

第一项为信用卡,第二项为充值卡,推荐充值卡方便购买,充值卡选择后输入卡代码即可

输入代码:

下载的代码可以进行输入

任天堂Switch

NS,全名NINTENDO SWITCH,是任天堂游戏公司于2017年3月首发的旗舰产品,主机采用家用机掌机一体化设计。新机不锁区,支持19201080电视输出和1280720掌上输出。港版NS于2017年3月3日发售,台版NS于12月1日发售。   这是前社长岩田聪最后一部参与开发的硬件产品,该产品将成为未来任天堂娱乐事业蓝图的中心。NS首秀获得强烈反响,预告片YouTube首日播放量超一千万回,一度登顶YouTube播放榜首,风头压过美国大选。

参考资料 任天堂

[最佳答案] 不能查看更新记录。switch更新后不能查看更新记录。在联网状态下,NintendoSwitch会自动下载主机更新数据。下载完毕后,在启动或进入任意软件前都会显示更新主机的提示,请按照屏幕上的提示进行更新。1、首先,我们需要登录任天堂的网页,但这里就遇到一个难题,就是输入好账号信息后,点击登录。

2、点击忘记m i m a,输入绑定的邮箱后,即会收到一封来自老任的邮件点击当中的连接,就能进入一个修改m i m a的页面。

3、输入设定的信息就可进行m i m a的修改,而新m i m a可以与原m i m a一致,不断重设一样的即可。

Switch日版建议注册日服。

Switch日版是国际通用版本,可以进入其他服务器,注册服务器是根据玩家对于游戏的需求而决定的。Switch所有版本中,日服的游戏是最多的而且有很多游戏其他服务器不能玩,还支持中文,是游戏账号注册的最佳服务器。

NS注册时有很多国家选项,一般而言都是选择香港、美国和日本三服。选择服务器并不意味着选择了国家之后就无法再更改,国家地区选项还是可以在账号详情中更改的。港服、美服和日服在优惠度上都有一定的区别,但是区别也不大,因为不同服务器商品打折的时间也不同,一般价格上日服的价格较贵,但是日服有常驻的任天堂兑换券可以购买。

美服的打折力度一般比其他两服更大一些;而港服虽然在价格上优势不大,但是其在网页端能够使用支付宝购买游戏,账号使用哪个服务器根据自身情况的不同而不同。

假如实在不知道选择哪个服务器,可以先选择港服,因为港服商店的语言是中文,能够帮助用户快速熟悉商店的界面和结构,等到需要选择其他服务器的时候再自行更改服务器。

域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务,而不用去记住能够被机器直接读取的IP数串。

通过域名,最终得到该域名对应的IP地址的过程叫做域名解析。

DNS协议运行在UDP协议之上,使用端口53号

DNS域名空间中,树的最大深度不得超过127层,树种每个节点最长可以存储63个字符。

2、域和域名

DNS树的每一个完全合格域名(FQDN)标识。FQDN能准确表示出其对于DNS域树根的位置,也就是节点到DNS树根的完整表述方式。

例如:google为com域的子域,其表示方法为googglecom,而www为google域中的子域,可以使用wwwgooglecom表示。

注意:FQDN有严格的命名限制,长度不能超过256字节,只允许使用字符a-z,0-9,A-Z和减号(-)。

号只允许在域名标志之间和域名结尾使用。

域名不区分大小写,从最顶层到下层,可以分成:根域、顶级域、二级域、子域。

互联网的域名空间最顶层的是根域(root),记录这Interne的重要DNS信息,有Internet域名注册授权机构管理,该机构把域名空间各部分的管理责任分配给链接到Internet的各个组织。

全球有13个根域服务器:

1个为主根域服务器,在美国;其余12个为辅助根域服务器,

其中9个在美国;欧洲2个,分别在英国和瑞迪;亚洲一个,在日本。

3、域名的分类和等级

域名可以分为3中类型的顶级域分别是:

组织域:采用3个字符表示,表示组织的主要功能和活动,比如com为商业机构组织,edu为教育机构组织,gov为政府机构组织,mil为军事机构组织,net为网络机构组织,org为非盈利机构组织,int为国际机构组织。

地址域:采用两个字符的国家或地区代号,如cn表示中国,jp表示日本、hk表示香港,kr表示韩国,us表示美国。

反向域:特殊域,名字为in-addrarpa,用于将IP地址映射到名字(反向查询)

二、DNS相关概念

1、DNS服务器

运行DNS服务器程序的计算机,存储DNS数据库信息。

2、DNS缓存

DNS服务器在解析客户机的域名请求时,如果本地没有该域名的记录,则会询问其它DNS服务器,当其它域名将解析结果返回给DNS服务器是,DNS将对应的记录保存在本地,生成DNS缓存,当下一次客户机再次请求是,DNS服务器则可以直接使用缓存中的DNS记录。

3、DNS查询方式:递归查询和迭代查询

递归查询:当客户机向DNS服务器发起域名解析请求时,DNS服务器首先查看自己本机的DNS记录,如果没有则会想其它DNS服务器发起解析请求。

迭代查询:当客户机向DNS服务器发起域名解析请求是,DNS服务器不会给客户机解析地址,而是告诉客户机另外一台DNS服务器,客户即再向这台服务器发起地址解析请求。

4、正向解析和反向解析

正向解析:指域名解析到IP地址的解析过程。

反向解析:指IP地址解析到域名的解析过程。

5、DNS资源记录

1)SOA资源记录

每个区在区的开始都包含了一个起始授权记录(Start of Authority Record),简称SOA记录

SOA定义了域的全局参数,进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。

2)NS资源记录

NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析,每个区在区根处至少包含一个NS记录。

3)A资源记录

地址(A)资源记录把FQDN映射到IP地址。因为有次记录,所以DNS服务器能解析FQDN域名对应的IP地址。

4)PTR资源记录

相对于A记录,指针(PTR)记录把IP地址映射到FQDN。用于反向查询,通过IP地址,找到域名。

5)CNAME资源记录

别名记录(CNAME)资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节,使链接的客户机无法知道真正的域名。

6)MX资源记录

邮件交换(MX)资源记录,为DNS域名指定邮件交换服务器。

三、DNS服务器安装及相关配置文件

1、安装DNS

BIND 简介:

BIND 全称为Berkeley Internet Name Domain(伯克利因特网名称域系统),BIND 主要有三个版本:BIND4、BIND8、BIND9。

BIND8版本:融合了许多提高效率、稳定性和安全性的技术,而BIND9 增加了一些超前的理念:IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等等。

安装命令:

[root@xuegod ~]# yum -y install bind bind-chroot bind-utils

安装包的作用:

bindx86_64 32:994-73el7_6 #DNS服务的主程序包

bind-chrootx86_64 32:994-73el7_6 #提高安全性

#bind-chroot是bind的一个功能,使bind可以在一个chroot 的模式下运行,也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已,这样做的目的是为了提高安全性,因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。

bind-utils-994-50el7x86_64rpm #该包为客户端工具,系统默认已经安装的了,它用于搜索域名指令。

2、DNS服务器相关配置文件

[root@xuegod ~]# ls /etc/namedconf -l

-rw-r----- 1 root named 1808 1月 30 01:23 /etc/namedconf

namedconf是BIND的核心配置文件,它包含了BIND的基本配置,但其并不包括区域数据

/var/name/目录为DNS数据库文件存放目录,每一个域文件都放在这里

3、启动服务器

[root@xuegod ~]# systemctl start named

[root@xuegod ~]# systemctl enable named

Created symlink from /etc/systemd/system/multi-usertargetwants/namedservice to /usr/lib/systemd/system/namedservice

[root@xuegod ~]# netstat -antup | grep 53

tcp 0 0 127001:53 0000: LISTEN 3501/named

4、服务的使用方法

在客户端上配置好DNS服务器地址

[root@xuegod140 ~]# vim /etc/resolvconf

[root@xuegod140 ~]# cat /etc/resolvconf

Generated by NetworkManager

nameserver 1921681130

resolvconf文件,添加DNS,此文件的生效范围是全局的,即是所有网卡都可以生效。

修改网卡添加的DNS,此方法添加DNS仅对当前网卡生效。

DNS1=1921681130

5、配置文件详解

要求:配置DNS服务器解析:xuegodcn

[root@xuegod etc]# cp /etc/namedconf /etc/namedconfbak

DNS配置文件整体分为三段:

options:对全局生效

zone:针对某个区域生效

type:指定区域类型

type主要分为六种

Master:主DNS服务器,拥有区域数据文件,并对此区域提供管理梳理

Slave:辅助DNS服务器,拥有主DNS服务器的区域数据文件的副本,辅助DNS服务器会从主DNS服务器同步所有区域数据

Stub:stub区域和slave类似,但其只复制主DNS服务器上的NS记录,而不像slave复制DNS服务器的所有数据

Forward:一个forward zone是每个区域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和/或forwarders子句,它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarder是空表,那么这个域就不会转发,消除了options语句中有关转发的配置

Hint:根域名服务器的初始化组指定使用线索区域hint zone,当服务器启动时,它使用跟线索来查找根域名服务器,并找到最近的根域名服务器列表

四、实战-为公司搭建一个DNS服务器

1、配置正向解析区域

修改配置文件,授权DNS服务器管理xuegodcn区域,并把该区域的区域文件命名为xuegodcn

options {

listen-on port 53 { any; }; #把原来的127001改为any。

listen-on-v6 port 53 { any; }; #把原来的::1,改为any。

directory “/var/named”;

dump-file “/var/named/data/cache_dumpdb”;

statistics-file “/var/named/data/named_statstxt”;

memstatistics-file “/var/named/data/named_mem_statstxt”;

allow-query { any; }; #把原来的localhost,改为any。

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto; #加入此项。

1

2

3

4

5

1

2

3

4

5

zone “xuegodcn” IN { #把原来的 改为xuegodcn。

type master; #把原来的hint,改为master。

file “xuegodcnzone”; #把原来的namedca,改为xuegodcnzone。

};

include “/etc/namedrfc1912zones”;

include “/etc/namedrootkey”;

2、创建zone文件

[root@xuegod etc]# cd /var/named #进入zone工作目录

[root@xuegod named]# ll -d namedlocalhost

-rw-r----- 1 root named 152 6月 21 2007 namedlocalhost

[root@xuegod named]# cp -a namedlocalhost xuegodcnzone

#-a参数,复制后的文件保留源文件权限

[root@xuegod named]# ll -d xuegodcnzone

-rw-r----- 1 root named 152 6月 21 2007 xuegodcnzone

[root@xuegod named]# vim xuegodcnzone

[root@xuegod named]# cat xuegodcnzone

$TTL 1D

xuegodcn IN SOA dnsxuegodcn rootxuegodcn (

0 ; serial #系列

1D ; refresh #刷新

1H ; retry #重试

1W ; expire #到期

3H ) ; minimum #最低限度

xuegodcn NS dnsxuegodcn #NS资源记录

dnsxuegodcn A 1921681130 #A资源记录

wwwxuegodcn A 1921681130 #A资源记录

www1xeugodcn CNAME wwwxuegodcn #CNAME记录

3、重启DNS服务:

[root@xuegod named]# systemctl restart named

4、修改客户机的DNS记录

[root@xuegod140 ~]# vim /etc/resolvconf

[root@xuegod140 ~]# cat /etc/resolvconf

Generated by NetworkManager

nameserver 1921681130

5、删除网卡配置文件的DNS记录

[root@xuegod140 ~]# cd /etc

[root@xuegod140 etc]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

[root@xuegod140 etc]# cat !$ | grep DNS1 #删除DNS1的行

cat /etc/sysconfig/network-scripts/ifcfg-ens33 | grep DNS1

6、测试结果:

[root@xuegod140 etc]# ping wwwxuegodcn

PING wwwxuegodcn (1921681130) 56(84) bytes of data

64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0216 ms

64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0359 ms

[root@xuegod140 etc]# ping www1xuegodcn

PING wwwxuegodcn (1921681130) 56(84) bytes of data

64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0216 ms

64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0255 ms

[root@xuegod140 etc]# ping dnsxuegodcn

PING dnsxuegodcn (1921681130) 56(84) bytes of data

64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0170 ms

64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0294 ms

总结:实验容易错误点

1)区文件的权限,需要注意,这里直接使用cp -a参数拷贝,保留文件的权限和属组、属主

2)服务端的防火墙必须要关闭,如果不关闭,就要放通DNS53号端口

3)客户端指定DNS地址时,resolv文件需要表示全局生效,本地网卡修改表示当前网卡生效

4)可以的话最好关闭NetworkManager

7、zone配置文件的参数说明

$TTL 1D:设置有效地址解析记录的默认缓存时间,默认为1天也就是1D。

xuegodcn IN SOA dns xuegodcn root xuegodcn

#原来的@表示当前的域xuegodcn,为方便大家记忆,在此直接写成xuegodcn

#设置SOA记录为:dnsxuegodcn

#在此配置文件中写域名时,都把根 也需要写上。

#域管理邮箱rootxuegodcn 由于@有其他含义,所以用“”代替@。

0 :更新序列号,用于标示数据库的变换,可以在10位以内,如果存在辅助DNS区域,建议每次更新完数据库,手动加1。

1D :刷新时间,从域名服务器更新该地址数据库文件的间隔时间,默认为1天。

1H :重试延时,从域名服务器更新地址数据库失败以后,等待多长时间,默认为1小时。

1W :到期,失效时间,超过该时间仍无法更新地址数据库,则不再尝试,默认为一周。

3H :设置无效地址解析记录(该数据库中不存在的地址)默认缓存时间。设置无效记录,最少缓存时间为3小时。

NS @ :域名服务器记录,用于设置当前域的DNS服务器的域名地址,

A 127001: 设置域名服务器的A记录,地址为ipv4的地址127001,可以设置成192168100102

AAAA ::1:设置域名服务器的A记录,地址为ipv6的地址。

资源记录参数详解:

CNAME 资源记录

别名(CNAME)资源记录用于为某个主机指定一个别名

CNAME 资源记录语法格式:

别名 CNAME 主机名

www1xuegodcn CNAME wwwxuegodcn

MX 资源记录

MX(邮件交换器)资源记录提供邮件传递信息。该记录会指定区域内的邮件服务器名称。

MX 资源记录语法格式:

mail A 192168163

MX 192168163

PTR 资源记录

指针(PTR)资源记录。该记录与A 记录相反,用于查询IP 地址与主机名的对应关系。

根区域是一个较为特殊的区域,记录列出全球根域名服务器信息,域名通常用“”表示,如表 5-1 所示。

在这里插入描述

五、实战-DNS递归查询和搭建DNS转发服务器

1、使用DNS递归查询

修改配置文件:

[root@xuegod130 etc]# vim /etc/namedconf #修改DNS配置文件,修改如下内容。

options {

listen-on port 53 { any ; }; #把原来的127001改为any。

listen-on-v6 port 53 { any; }; #把原来的::1,改为any。

directory “/var/named”;

dump-file “/var/named/data/cache_dumpdb”;

statistics-file “/var/named/data/named_statstxt”;

memstatistics-file “/var/named/data/named_mem_statstxt”;

allow-query { any; }; #把原来的localhost,改为any。

recursion yes; #默认是支持递归查询。

#dnssec-enable yes;

#dnssec-validation yes;

#dnssec-lookaside auto;

只需要把以上三条内容注释了,其它内容不用改,这样客户端才能通过这个DNS进行递归查询,把dns加密通讯功能关闭,才可以和根服务器时行迭代查询。:

2、重启DNS服务,使配置文件生效:

[root@xuegod63 ~]# systemctl restart named

3、在xuego140主机上进行测试:

[root@localhost network-scripts]# ping wwwbaiducom

PING wwwashifencom (61135169105) 56(84) bytes of data

64 bytes from 61135169105: icmp_seq=1 ttl=55 time=318 ms

64 bytes from 61135169105: icmp_seq=3 ttl=55 time=147 ms

4、 搭建DNS转发服务器

[root@xuegod130 ~]# vim /etc/namedconf

options {

listen-on port 53 { any; }; #把原来的127001改为any。

listen-on-v6 port 53 { any; }; #把原来的::1,改为any。

directory “/var/named”;

dump-file “/var/named/data/cache_dumpdb”;

statistics-file “/var/named/data/named_statstxt”;

memstatistics-file “/var/named/data/named_mem_statstxt”;

allow-query { any; }; #把原来的localhost,改为any。

recursion yes; #允许递归查询

#dnssec-enable yes; #注释以下三行。

#dnssec-validation yes;

#dnssec-lookaside auto;

zone “xuegodcn” IN {

#type master; #注释此项

type forward; #添加此项,类型为转发。

#file “xuegodcnzone”; #注释此项

forward only ; #仅执行转发操作,only:仅转发,first:先查找本地zone,再转发。

forwarders { 8888; }; #指定转发查询请求的DNS服务器列表。

};

重启DNS服务,使配置文件生效:

[root@xuegod63 ~]# systemctl restart named

在xuegod140主机上进行测试:

[root@localhost network-scripts]# ping wwwbaiducom

PING wwwashifencom (61135169105) 56(84) bytes of data

64 bytes from 61135169105: icmp_seq=1 ttl=55 time=318 ms

64 bytes from 61135169105: icmp_seq=3 ttl=55 time=147 ms

六、实战-搭建DNS主从服务器

1、搭建一个主DNS服务器A,配置内容如下

[root@xuegod63 ~]# vim /etc/namedconf

options {

listen-on port 53 { any; }; #把原来的127001改为any。

listen-on-v6 port 53 { any; }; #把原来的::1,改为any。

directory “/var/named”;

dump-file “/var/named/data/cache_dumpdb”;

statistics-file “/var/named/data/named_statstxt”;

memstatistics-file “/var/named/data/named_mem_statstxt”;

allow-query { any; }; #把原来的localhost,改为any。

recursion yes;

#dnssec-enable yes;

#dnssec-validation yes;

#dnssec-lookaside auto;

zone “xuegodcn” IN {

type master; #指定类型为master。

file “xuegodcnzone”; #指定为xuegodcnzone。

allow-transfer { 19216810/24; }; #指定允许哪个网段的从DNS服务器,可以同步主DNS服务器zone文件,不写默认为所有。

};

include “/etc/namedrfc1912zones”;

重启DNS服务,使配置文件生效:

[root@xuegod63 ~]# systemctl restart named

2、从DNS服务器的配置

要求:主从系统时间一定要保持一致。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 在dns服务器中从ip地址到域名的解析,使用什么域

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情