dns解析是什么意思

DNS解析是什么意思

在计算机网络中，DNS（Domain Name System）是一种用于域名解析的协议。DNS解析是指将一个域名转换成一个IP地址的过程，这个过程通常由DNS服务器完成。

如何进行DNS解析

DNS解析通常有两种方式：递归查询和迭代查询。

递归查询是指当本地DNS服务器对某个域名进行解析时，如果该域名的IP地址不在本地DNS缓存中，那么本地DNS服务器会向另一台上层DNS服务器发出请求，直到最终找到该域名的IP地址为止。

迭代查询是指当本地DNS服务器对某个域名进行解析时，如果该域名的IP地址不在本地DNS缓存中，那么本地DNS服务器会向另一台上层DNS服务器发出请求，上层DNS服务器只负责返回其知道的下一级DNS服务器的信息，本地DNS服务器需要按此方法依次向下查询，直到最终找到该域名的IP地址为止。

DNS解析的重要性

正常情况下，网络上的每台设备都有一个唯一的IP地址，但是由于IP地址十分难记，人们更愿意使用具有语义意义的域名进行访问。因此，DNS解析的重要性也就凸显出来了。

由于互联网规模庞大，存在着数百万个网站和域名，DNS服务器成为了互联网中必不可少的基础设施之一。一旦DNS服务器故障或者出现问题，将直接影响整个互联网的稳定性和可用性，并可能导致一些重大的安全问题。

DNS缓存和DNS污染

DNS缓存是指DNS解析结果被本地DNS服务器缓存起来，在一定的时间内不进行再次解析，这可以提高DNS解析效率和加快网站打开速度。

然而，DNS缓存也会带来安全问题。恶意攻击者可以从中利用，进行DNS劫持、DNS欺骗等操作，例如在本地DNS服务器缓存中插入虚假的DNS解析结果，从而将用户重定向到恶意网站，或者窃取用户的敏感信息。

另外，DNS污染也是一种常见的攻击方式。攻击者通过向DNS服务器发送错误的信息，让DNS服务器缓存虚假的DNS解析结果，从而干扰合法用户对受害网站的正常访问。

总结

DNS解析是互联网中必不可少的基础设施之一，它负责将人类易于记忆的域名转换成计算机易于理解的IP地址，使得我们可以更加方便地访问互联网。同时，DNS缓存和DNS污染也是需要我们重视的安全问题。

若要将aaadomaincom指向wwwdomaincom，则只需在DNS服务中应增加一个别名记录，可写成：aaa IN CNAME wwwdomaincom。

如需配置大量的虚拟域名，则可写成： IN CNAME wwwdomaincom

这样就可将所有未设置的以domaincom结尾的记录全部重定向到wwwdomaincom上。

6用ASP/PHP实现301重定向：

代码在上面已经介绍过了 对于Businesscom所遭遇的问题Dan Thies深有体会，因为他也有过类似的遭遇。他的网站上有一个会员跟踪脚本，其中一个会员的站点通过302命令映射到这个跟踪脚本，而这个跟踪脚本又是通过302映射到他的主页。当在Google中用“keyword research”进行搜索，他的主页排名在前十位，然而地址显示的却是那个会员的网址。结果使他哭笑不得：访问者通过Google搜索结果进入他的网站，而他却不得不为这些访问量给那个会员支付报酬! 后来他用robotstxt文件禁止Spiders跟踪访问他的会员跟踪脚本才算解决了问题。

对于Businesscom，Dan Thies认为：“目前Google在302重定向的处理上还存在一定的问题，但并不表示Google不允许302重定向。Businesscom并未遭封或遭到惩罚，它们只是返回了错误的响应。”

Dan Thies建议：如果使用了跟踪URL/脚本，又必须让访问者重定向到某一着陆页，那么一定要在robotstxt文件中禁止Spiders去访问第二个重定向。如果没有对跟踪URL/脚本进行重定向，而只是把另外一个URL上的内容给复制过来，那么应在robotstxt文件中禁止Spiders去访问跟踪URL，以防因内容重复而遭搜索引擎惩罚。

DNS 即Domain Name System（域名系统）的缩写，它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。其中通过域名解析出ip地址的叫做正向解析，通过ip地址解析出域名的叫做反向解析。

下面对DNS的工作流程及原理进行简要说明

DNS的查询流程：需要解析服务的Client先查看本机的/etc/hosts；若无结果，则client查看本地的DNS缓存服务器；若无结果，则查找所属域的首选DNS服务器；若此时本地首选DNS服务器仍无法解析，则会想根域名服务器进行查询或选择转发解析请求。

DNS的查询规则：递归式查询，即client向支持递归查询的DNS Server发出解析请求，则自DNS服务器不论是自身直接解析还是无法解析想根发出请求，总会由其向client返回一个结果；迭代式查询，即接收client解析请求的DNS Server，若其能够解析则直接返回结果，若其不能解析将把解析请求交给其他DNS服务器，而不是自己亲自将解析过程完成。

所谓的“根”服务器：根服务器主要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

DNS记录的类型：

A：Address 域名向ip地址转换的记录；

PTR：Printer ip地址向域名转换的记录；

NS：代表域内的dns服务器；

MX：代表域内的邮件服务器；

CNAME：域名的别名；

SOA：start of authority用于标示域内主DNS服务器。

提供DNS服务的软件：BIND即Berkeley Internet Name Domain有加州大学伯克利分校研发是当今提供dns服务应用最广的软件。

下面让我们进入正题，以下内容包括：DNS的缓存服务器、主/从服务器、子域授权、转发以及视图的配置步骤。

DNS缓存服务器

Ps：为了更好的体会和理解dns的配置文件和域解析文件，作者在此只安装bind包，以手动编辑的方式生成这几个必须的文件。

1安装bind包

yum install bind

2创建住配置文件/etc/namedconf

options {

directory "/var/named"； #告知工作目录

}；

zone “” IN {

type hint; #声明根域

file "namedca"; #根信息存放文件

};

zone "localhost" IN { #本地正解定义

type master; #类型为master

file "localhostzone"; #正解文件名

};

zone "00127in-addrarpa" IN { #本地反解定义

type master;

file "namedlocal"; #反解文件名

};

chown :named /etc/namedconf

#修改属组给named

3创建3个解析文件

namedca

dig -t NS > /var/named/namedca

#向跟服务器发起查询并重定向到目标文件

localhostzone

vim localhost zone

$TTL 86400

#默认的ttl值

@ IN SOA localhost adminlocalhost （

#主DNS服务器localhost

2011081601

#时间+序列号01

1H

#刷新时间：每隔多久来master查询更新

10M

#重试时间间隔

7D

&n