DNS服务

一、DNS服务，名词解析

1. DNS：全称是：Domain Name Service 是一种应用层协议，采用C/S架构，占据了53/udp 53/tcp端                           口

2. BIND: Bekerley Internat Name Domain

3. 本地名称解析配置文件：hosts

/etc/hosts

4. DNS域名

（1）根域：全世界有13个根域，10个在美国，2个在欧洲，还有一个在日本

（2） 一级域名：com，mil，gov，net，org，int，arpa

（3） 二级域名：

（4）  最多127级域名

5. DNS解析

（1）DNS查询类型：

递归查询

迭代查询

（2）名称服务器：

域内负责解析本域内的名称的主机

（3） 解析类型

FQDN –> IP（正向解析）

IP –>FQDN （反向解析）

正反向解析式是两个不同的名称空间，是两棵不同的解析树

6. DNS服务器类型

（1）DNS服务器的类型

主DNS服务器

从DNS服务器

缓存DNS服务器

（2）主DNS服务器：管理和维护所负责解析的域内解析库的服务器

（3） 从DNS服务器：从主服务器或从服务器“复制”解析库副本

（4）而配置文件中包括有：

序列号：解析库版本号，主服务器解析库变化时，其序列号增加

刷新时间间隔：从服务器从主服务器请求同步解析的时间

重试时间间隔： 从服务器请求同步失败时，再次尝试时间间隔

过期时长：从服务器联系不到主服务器时，多久后停止服务

主服务器发生变化时，会主动告知从服务器

7. 区域传输：

完全传输：传送整个解析库

增量传输： 传递解析库变化的那部分内容

8. DNS解析：

一次完整的查询请求经过的流程：Client –>hosts文件–>DNS Service Local Cache–>DNS Server                    (recursion)–>Server Cache–>iteration(迭代)–>跟–>顶级域名DNS–>二级域名DNS

9. 解析答案：

肯定答案：

否定答案：请求的条目不存在等原因导致无法返回结果

权威答案：

非权威答案：

10. 区域解析库：由众多RR组成

资源记录：Resource Record RR

记录类型：A， AAAA，PTR， SOA, NS, CNAME,MX

SOA: Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个SOA记                                                          录，必须位于解析库的第一条记录。

A：Internet Address，作用，FQDN –> IP

AAAA: FQDN  –> FQDN

PTR: PoinTeR, IP –> FQDN

NS：Name Server,专用于标明当前区域的DNS服务器

CNAME: Canonical Name,别名记录

MX：Mail eXchanger,邮件交换器

11. 资源记录：

（1）资源记录定义的格式：

语法：name [TTL] IN rr_type value

（2）注意：

TTL可从全局继承

@可用于引用当前区域的名字

同一个名字可以通过多条记录定义多个不同的值；DNS服务器会以轮询方式响应

同一个值也可能有多个不同的定义名称；通过多个不同的名字指向同一个值定义

12. SOA记录

name：当前区域的名字，类如“magedu.com.”

value:   有多部分组成

（1）当前区域的主DNS服务器的FQDN，也可以使用当前区域的名字

（2）当前区域管理员的邮箱地址；但地址中不能使用@符号，一般用.替换

（3）主从服务区域传输相关定义以及否定的答案的同意的TTL

13. NS记录：

name ：当前区域的名字

value： 当前区域的某DNS服务器的名字，类如：ns.magedu.com.

注意 ：

（1）一个区域可以有多个NS记录

（2）相邻的两个资源记录的name相同时，后续的可省略

（3）对NS记录而言，任何一个ns记录后面的服务器名字，都应该在后续有一个A记                                                     录

14. MX记录

name：当前区域的名字

value：当前区域的某邮件服务器的主机名

一个区域内，MX记录可有多个；但每个记录的value之前应该有一个数字（0-99），表                                     示服务器的优先级；数字越小优先级越高

注意：

（1）对MX记录而言，任何一个MX记录后面的服务器名字，都应该在后续有一个A                                                    记录。

15. A记录

name：某主机的FQDN，类如www.magedu.com.

value:    主机名对应主机的IP地址

避免用户写错名称时给错误答案，可通过泛域名解析至某特定地址

16. CNAME：

name：别名的FQDN

value： 真正名字的FQDN

类如：www.magedu.com. IN CNAME websrv.magedu.com.

二、DNS服务

1. BIND安装

dns服务程序包：bind，unbound

程序名：named，unbound

程序包：yum list all bind*

2. bind服务器

服务器脚本和名称：/etc/rc.d/init.d/named

/etc/lib/systemd/system/named.service

主配置文件：/etc/named.conf  ,  /etc/named.rfc1912.zone  ,  /etc/rndc.key

解析库文件：/var/named/ZONE_NAME.ZONE

注意：

（1）一台服务器可同时为多个区域提供解析

（2）必须要有根区域文件：named.ca

（3）应该有两个实现localhost和本地回环地址的解析库

rndc ：remote name domain controller，默认与bind安装在同一主机，且只能通过127.0.0.1连                                     接named进程

3.配置文件

主配置文件：

全局配置：options {}；

日志子系统配置：logging {}；

区域定义：本机能够为哪些zone进行解析，就要定义哪些zone

zone “ZONE_NAME” IN {};

4. 配置主DNS服务器

主DNS名称服务器：

（1）在主配置文件中定义区域

zone “ZONE_NAME” IN{

type {master|slave|hint|forward};

file “ZONE_NAME.zone”;

};

（2）定义区域解析库文件

出现的内容

宏定义

资源记录

（3）主配置文件语法检查：

named-checkconf      named-checkzone

5.测试命令dig

（1）dig [-t type] name [@SERVER] [query option]

dig只用于测试dns系统，不会查询hosts文件进行解析

（2）查询选项：

+[no]trace:跟踪解析过程：dig +trace magedu.com

+[no] recurse:进行递归解析

（3）测试反向解析：

dig -x IP =dig -t ptr reverseip.in-addr.arpa

6. 测试命令host

（1）host [-t type] name [SERVER]

host -t NS magedu.com 172.16.0.1