DNS服务

名字解析,DNS服务,实现主从服务器,实现子域

一、DNS服务,名词解析

1. DNS:全称是:Domain Name Service 是一种应用层协议,采用C/S架构,占据了53/udp 53/tcp端                           口

2. BIND: Bekerley Internat Name Domain

DNS服务0

3. 本地名称解析配置文件:hosts

/etc/hosts

1

4. DNS域名

(1)根域:全世界有13个根域,10个在美国,2个在欧洲,还有一个在日本

(2) 一级域名:com,mil,gov,net,org,int,arpa

(3) 二级域名:

(4)  最多127级域名

5. DNS解析

(1)DNS查询类型:

递归查询

迭代查询

(2)名称服务器:

域内负责解析本域内的名称的主机

(3) 解析类型

FQDN –> IP(正向解析)

IP –>FQDN (反向解析)

正反向解析式是两个不同的名称空间,是两棵不同的解析树

6. DNS服务器类型

(1)DNS服务器的类型

主DNS服务器

从DNS服务器

缓存DNS服务器

(2)主DNS服务器:管理和维护所负责解析的域内解析库的服务器

(3) 从DNS服务器:从主服务器或从服务器“复制”解析库副本

(4)而配置文件中包括有:

序列号:解析库版本号,主服务器解析库变化时,其序列号增加

刷新时间间隔:从服务器从主服务器请求同步解析的时间

重试时间间隔: 从服务器请求同步失败时,再次尝试时间间隔

过期时长:从服务器联系不到主服务器时,多久后停止服务

主服务器发生变化时,会主动告知从服务器

7. 区域传输:

完全传输:传送整个解析库

增量传输: 传递解析库变化的那部分内容

8. DNS解析:

一次完整的查询请求经过的流程:Client –>hosts文件–>DNS Service Local Cache–>DNS Server                    (recursion)–>Server Cache–>iteration(迭代)–>跟–>顶级域名DNS–>二级域名DNS

9. 解析答案:

肯定答案:

否定答案:请求的条目不存在等原因导致无法返回结果

权威答案:

非权威答案:

10. 区域解析库:由众多RR组成

资源记录:Resource Record RR

记录类型:A, AAAA,PTR, SOA, NS, CNAME,MX

SOA: Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记                                                          录,必须位于解析库的第一条记录。

A:Internet Address,作用,FQDN –> IP

AAAA: FQDN  –> FQDN

PTR: PoinTeR, IP –> FQDN

NS:Name Server,专用于标明当前区域的DNS服务器

CNAME: Canonical Name,别名记录

MX:Mail eXchanger,邮件交换器

11. 资源记录:

(1)资源记录定义的格式:

语法:name [TTL] IN rr_type value

(2)注意:

TTL可从全局继承

@可用于引用当前区域的名字

同一个名字可以通过多条记录定义多个不同的值;DNS服务器会以轮询方式响应

同一个值也可能有多个不同的定义名称;通过多个不同的名字指向同一个值定义

12. SOA记录

name:当前区域的名字,类如“magedu.com.”

value:   有多部分组成

(1)当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字

(2)当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.替换

(3)主从服务区域传输相关定义以及否定的答案的同意的TTL

13. NS记录:

name :当前区域的名字

value: 当前区域的某DNS服务器的名字,类如:ns.magedu.com.

注意 :

(1)一个区域可以有多个NS记录

(2)相邻的两个资源记录的name相同时,后续的可省略

(3)对NS记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记                                                     录

14. MX记录

name:当前区域的名字

value:当前区域的某邮件服务器的主机名

一个区域内,MX记录可有多个;但每个记录的value之前应该有一个数字(0-99),表                                     示服务器的优先级;数字越小优先级越高

注意:

(1)对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A                                                    记录。

15. A记录

name:某主机的FQDN,类如www.magedu.com.

value:    主机名对应主机的IP地址

避免用户写错名称时给错误答案,可通过泛域名解析至某特定地址

16. CNAME:

name:别名的FQDN

value: 真正名字的FQDN

类如:www.magedu.com. IN CNAME websrv.magedu.com.

二、DNS服务

1. BIND安装

dns服务程序包:bind,unbound

程序名:named,unbound

程序包:yum list all bind*

2. bind服务器

服务器脚本和名称:/etc/rc.d/init.d/named

/etc/lib/systemd/system/named.service

主配置文件:/etc/named.conf  ,  /etc/named.rfc1912.zone  ,  /etc/rndc.key

解析库文件:/var/named/ZONE_NAME.ZONE

注意:

(1)一台服务器可同时为多个区域提供解析

(2)必须要有根区域文件:named.ca

(3)应该有两个实现localhost和本地回环地址的解析库

rndc :remote name domain controller,默认与bind安装在同一主机,且只能通过127.0.0.1连                                     接named进程

3.配置文件

主配置文件:

全局配置:options {};

日志子系统配置:logging {};

区域定义:本机能够为哪些zone进行解析,就要定义哪些zone

zone “ZONE_NAME” IN {};

4. 配置主DNS服务器

主DNS名称服务器:

(1)在主配置文件中定义区域

zone “ZONE_NAME” IN{

type {master|slave|hint|forward};

file “ZONE_NAME.zone”;

};

(2)定义区域解析库文件

出现的内容

宏定义

资源记录

(3)主配置文件语法检查:

named-checkconf      named-checkzone

5.测试命令dig

(1)dig [-t type] name [@SERVER] [query option]

dig只用于测试dns系统,不会查询hosts文件进行解析

(2)查询选项:

+[no]trace:跟踪解析过程:dig +trace magedu.com

+[no] recurse:进行递归解析

(3)测试反向解析:

dig -x IP =dig -t ptr reverseip.in-addr.arpa

6. 测试命令host

(1)host [-t type] name [SERVER]

host -t NS magedu.com 172.16.0.1

 

 

 

 

 

 

 

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91242

(0)
zss123456zss123456
上一篇 2018-01-22
下一篇 2018-01-22

相关推荐

  • 网络管理之基本概念

    本章内容     网络概念     OSI模型     网络设备     TCP/IP     IP 地址     配置…

    Linux干货 2016-09-08
  • 任务计划

    Linux 任务计划、周期性任务执行 未来的某时间点执行一次任务 at batch :系统 自行选择空闲时间去执行此处指定的任务 周期性运行某任务 cron [root@localhost ~]# rpm -q at (CentOS6中使用) at-3.1.10-48.el6.x86_64 [root@localhost ~]# rpm -ql at /et…

    Linux干货 2017-05-13
  • 学习标准I/O和管道的心得体会

    重定向、标准输出、标准输入、标准错误、管道的命令整理

    2017-11-20
  • shell脚本基础

    程序是由指令加数据组成 编程风格分为过程式和对象时 过程式:以指令为中心,数据服务于指令,适合小型程序 对象式:以数据为中心,指令服务于数据,社和大型程序 高级语言的执行方式分为编译型和解释型 编译型:先将高级语言通过编译器编译成二进制代码再执行 解释型:程序编写完成后不转换成二进制代码,在使用时才通过解释器解释运行,不生成二进制程序 shell就是一种解释…

    Linux干货 2016-08-18
  • centos7源码编译安装Apache2.4.25服务

    •一、源码包下载 •二、安装开发环境以及编译环境 •三、编译安装以及报错排查 •四、调试Apache服务 前言: 本文主要介绍了在Centos7环境中如何通过源码编译的方式安装Apache服务(也就是我们的httpd服务)由于本文整理时间有限,所以难免有些纰漏之处,欢迎大家在阅读后在评论区指出,本人看到会在第一时间修改文中错误的地方。 为什么要进行源码编译安…

    2017-04-22
  • linux下的打包与压缩

    linux压缩或解压缩工具有很多,除了已经很少有人使用的compress外,现在常用的还有tar,bzip2,xz 和gzip等,我们来说说它们的用法。 先来说bzip2。bunzip2和bzcat可以由bzip2指定选项来执行同样的结果,这里只介绍bzip2的用法。使用bzip2这个工具创建的文件以.bz2,.bz,.tbz,.tar.bz2或者…

    Linux干货 2017-04-16