DNS服务

DNS

DNS 服务

DNS:Domain Name Service 应用层协议

C/S,53/udp, 53/tcp

.BIND:Bekerley Internat Name Domain

ISC (www.isc.org)

.本地名称解析配置文件:hosts

/etc/hosts

%WINDIR%/system32/drivers/etc/hosts

122.10.117.2 www.magedu.com

93.46.8.89 www.google.com

DNS域名结构

94[C0P%~KMZME3BZFJ]X`[0

DNS域名

根域

一级域名:Top Level Domain: tld

com, edu, mil, gov, net, org, int,arpa

三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域

二级域名

三级域名

最多127级域名

ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构,

负责在全球范围内对互联网通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及

根服务器系统的管理

DNS查询类型:

递归查询  :查询到底                                           迭代查询 :不查询到底

名称服务器:域内负责解析本域内的名称的主机

根服务器:13组服务器

解析类型:

Domain: Fully Qualified Domain Name   完全限制域名

FQDN –> IP   正向解析     名字到IP的解析

IP –> FQDN  方向解析      IP到名字的解析

注意:正反向解析是两个不同的名称空间,是两棵不同的解析树

DNS服务器的类型:

主DNS服务器     是推送 (条件触发)

主DNS服务器:管理和维护所负责解析的域内解析库的服务器

从DNS服务器      是拉 refresh    (根据时间)

从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本

序列号:解析库版本号,主服务器解析库变化时,其序列递增 刷新时间间隔:从服务器从主服务器请求

步解析的时间间隔

重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔

过期时长:从服务器联系不到主服务器时,多久后停止服务

“通知”机制:主服务器解析库发生变化时,会主动通知从服务器

缓存DNS服务器(转发器)   没有数据库

资源记录

区域解析库:由众多RR组成:

资源记录:Resource Record, RR

记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX

SOA: Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解析库

第一条记录

A:internet Address,作用,FQDN –> IP

AAAA: FQDN –> IPv6

PTR:  PoinTeR,IP –> FQDN

NS:  Name Server,专用于标明当前区域的DNS服务器

CNAME: Canonical Name,别名记录

MX:  Mail eXchanger,邮件交换器

资源记录定义的格式:

语法:name [TTL] IN rr_type value

注意:

(1) TTL可从全局继承

(2) @可用于引用当前区域的名字

(3) 同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询方式响应

(4) 同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义;此仅表示通过

个不同的名字可以找到同一个主机

SOA记录

name: 当前区域的名字,例如“magedu.com.”

value: 有多部分组成

(1) 当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字;

(2) 当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.替换,例如linuxedu.magedu.com

(3) 主从服务区域传输相关定义以及否定的答案的统一的TTL

例如:

magedu.com.    86400   IN     SOA       ns.magedu.com.        nsadmin.magedu.com. (

2015042201 ;序列号

2H ;刷新时间

10M ;重试时间

1W ;过期时间

1D ;否定答案的TTL值
)

NS记录

name: 当前区域的名字

value: 当前区域的某DNS服务器的名字,例如ns.magedu.com.

注意:一个区域可以有多个NS记录

例如:

magedu.com.    IN     NS       ns1.magedu.com.

magedu.com.    IN     NS       ns2.magedu.com.

注意:

相邻的两个资源记录的name相同时,后续的可省略 (2) 对NS记录而言,任何一个ns记录后面的服务器

名字,都应该在后续有一个A记录

MX记录

name: 当前区域的名字

value: 当前区域的某邮件服务器(smtp服务器)的主机名

一个区域内,MX记录可有多个;但每个记录的value之前应该有一个数字(0-99),表示此服务器的优先

级;数字越小优先级越高

例如:

magedu.com.     IN      MX      10   mx1.magedu.com.

IN      MX      20   mx2.magedu.com.

注意:对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录

A记录

name: 某主机的FQDN,例如www.magedu.com.

value: 主机名对应主机的IP地址

例如:

www.magedu.com.     IN   A    1.1.1.1
www.magedu.com.     IN   A    2.2.2.2
mx1.magedu.com.       IN   A   3.3.3.3
mx2.magedu.com.      IN   A   4.4.4.4
$GENERATE 1-254 HOST$ A 1.2.3.$
*.magedu.com.           IN   A   5.5.5.5
magedu.com.              IN   A   6.6.6.6

避免用户写错名称时给错误答案,可通过泛域名解析进行解析至某特定地址

其它记录

AAAA:
name: FQDN    到     value: IPv6

PTR:

name: IP,有特定格式,把IP地址反过来写,1.2.3.4,要写作4.3.2.1;而有特定后缀:in-addr.arpa.,所以

完整写法为:4.3.2.1.in-addr.arpa.           到            value: FQDN

例如:
4.3.2.1.in-addr.arpa.   IN    PTR    www.magedu.com.

如1.2.3为网络地址,可简写成: 4   IN   PTR    www.magedu.com.

注意:网络地址及后缀可省略;主机地址依然需要反着写

别名记录

CNAME:

name: 别名的FQDN

value: 真正名字的FQDN

例如:
www.magedu.com.     IN      CNAME        websrv.magedu.com.

子域

子域授权:每个域的名称服务器,都是通过其上级名称服务器在解析库进行授权

类似根域授权tld:
com.  IN  NS  ns1.com.
com.  IN  NS ns2.com.
ns1.com. IN  A  2.2.2.1
ns2.com. IN  A  2.2.2.2

magedu.com. 在.com的名称服务器上,解析库中添加资源记录

magedu.com.  IN  NS  ns1.magedu.com.
magedu.com.  IN  NS ns2.magedu.com.
magedu.com.  IN  NS ns3.magedu.com.
ns1.magedu.com.  IN  A  3.3.3.1
ns2.magedu.com.  IN  A  3.3.3.2
ns3.magedu.com.  IN  A  3.3.3.3

glue record:粘合记录,父域授权子域的记录

互联网域名

域名注册:

代理商:万网, 新网, godaddy

注册完成以后,想自己用专用服务来解析

管理后台:把NS记录指向的服务器名称,和A记录指向的服务器地址

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/103158

(0)
上一篇 2018-07-18 21:30
下一篇 2018-07-19 13:54

相关推荐

  • Linux基础入门介绍、系统组成和获取命令帮助

    描述计算机的组成及其功能。
    按系列罗列Linux的发行版,并描述不同发行版之间的联系与区别。
    描述Linux的哲学思想,并按照自己的理解对其进行解释性描述。
    说明Linux系统上命令的使用格式;详细介绍ifconfig、echo、tty、startx、export、pwd、history、shutdown、poweroff、reboot、hwclock、date命令的使用,并配合相应的示例来阐述。
    如何在Linux系统上获取命令的帮助信息,请详细列出,并描述man文档的章节是如何划分的。
    请罗列Linux发行版的基础目录名称命名法则及功用规定。

    2018-06-23
  • 系统启动

    1 第一步 POST:Power-On-Self-Test,加电自检 检查负责完成对CPU、主 板、内存、硬盘子系统、显示子系统、串并行接口、键盘、CD-ROM光驱等硬件情况的检测 2 选择第一个硬盘做为启动设备 在硬盘里找第一个扇区 (MBR) 446个字节 属于grub的 第一个阶段 统称为 bootloade 引导加载器 3 因为系统的启动程序都放在b…

    Linux笔记 2018-05-13
  • N31-第二周作业—文件的管理

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。
    2、bash的工作特性之命令执行状态返回值和命令行展开所涉及的内容及其示例演示。
    3、请使用命令行展开功能来完成以下练习:
    (1)、创建/tmp目录下的:a_c, a_d, b_c, b_d
    (2)、创建/tmp/mylinux目录下的:
    mylinux/
    ├── bin
    ├── boot
    │   └── grub
    ├── dev
    ├── etc
    │   ├── rc.d
    │   │   └── init.d
    │   └── sysconfig
    │   └── network-scripts
    ├── lib
    │   └── modules
    ├── lib64
    ├── proc
    ├── sbin
    ├── sys
    ├── tmp
    ├── usr
    │   └── local
    │   ├── bin
    │   └── sbin
    └── var
    ├── lock
    ├── log
    └── run
    4、文件的元数据信息有哪些,分别表示什么含义,如何查看?如何修改文件的时间戳信息。
    5、如何定义一个命令的别名,如何在命令中引用另一个命令的执行结果?
    6、显示/var目录下所有以l开头,以一个小写字母结尾,且中间至少出现一位数字(可以有其它字符)的文件或目录。
    7、显示/etc目录下,以任意一个数字开头,且以非数字结尾的文件或目录。
    8、显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录。
    9、在/tmp目录下创建以tfile开头,后跟当前日期和时间的文件,文件名形如:tfile-2016-05-27-09-32-22。
    10、复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中。
    11、复制/etc目录下所有以.d结尾的文件或目录至/tmp/mytest2目录中。
    12、复制/etc/目录下所有以l或m或n开头,以.conf结尾的文件至/tmp/mytest3目录中。

    2018-07-05
  • 计算机的组成以及功能

    组成成分:运算器、控制器、存储器、输入设备、输出设备

    Linux笔记 2018-05-13
  • 简述systemd的新特性及unit常见类型分析

    简述systemd的新特性及unit常见类型分析

    Linux笔记 2018-06-18
  • 说明Linux系统上命令的使用格式;详细介绍ifconfig、echo、tty、startx、export、pwd、history、shutdown、poweroff、reboot、hwclock、date命令的使用,并配合相应的示例来阐述。

    #COMMAND:一个可执行的二进制程序文件。 #OPTIONS:指定命令运行的特性,通常由两种表现形式:短选项-d,长选项–help。如果同一命令在运行时使用多个短选项,可将多个短选项合并,如:-l -d -> -ld。 #ARGUEMENTS:命令的作用对象;不同的命令的作用对象不同,可以是文件,目录,硬件设备等等。 #ifconfig…

    Linux笔记 2018-05-13