DNS基础知识

一、DNS介绍:

  1、DNS: Domain  Name Service,域名解析服务

     部署方式为分布式部署,如图所示:

q.png

    

  2、查询类型:

    递归查询:仅发出一次请求,要求对方回复最终结果 

    迭代查询:对方响应的可能是个参考答案

  3、解析类型:

    正向解析:FQDN———>IP 

    反向解析:IP———>FQDN

  4、区域类型:    

    domain:域,逻辑空间

    zone:区域,物理空间

  5、区域解析库数据库包含:

      资源记录:resource record,简称为rr  

       资源记录类型: recourse record type 

         SOA:起始授权记录,一个区域文件有且只能有一个SOA记录,SOA还必须是第一次资源记录

         MX : 邮件交换器,负责处理邮件信息

         NS : 名称服务器

         A : FQDN——>IPv4

         AAAA: FQDN—–>IPv6

         PTR : 指针,IP—–>FQDN

         CNAME : 正式名称

   6、服务器响应结果类型:

     权威应答; 

     非权威应答;

   7、服务器类型

     主DNS类型:负责某区域解析的服务器;对区域所有的更新都在此服务进行;

     从DNS类型负责某区域解析的服务器;但不负责更新操作,只从同一个区域的主服务器或从服务器同步区域数据文件

     DNS缓存服务器不负责任何区域的权威应答,仅用于帮执行此DNS服务器的客户端做递归查询

    

   8、DNS服务器的主从协调过程: 周期性检查 + 通知

      (1)需要在主服务器定义以属性下信息(在SOA中定义)

          区域数据文件版本号(序列号)serial

          刷新时间(检查周期): refresh

          重试时间(重试周期): retry, 此值要小于刷新时间

          过期时间(失效时长): expire

     (2)协调过程

         从服务器在时间间隔到refresh指定的时长后发起同步请求至主服务器;主服务器响应serial,从服务器与本地serail进行比较;如果主服务器serial大于本地serial,意味着主服务器区域数据库文件跟新了,因此请求同步更新。

      (3)notify机制即使刷新时间未到;主服务器为了能让从服务器及时得到最新数据,会触发从服务器更新请求。       

    

   9、DNS区域传送类型:

     完全区域传送axfr

    增量区域传送: ixfr

二、资源记录定义格式:

  语法: name [ttl]    IN   rr_type  value

   以mylinux.com.为例;

  1、SOA定义:

     name:区域名称

     value: 

      (1)主DNS服务器的FQDN,或者当前区域名称

      (2)当前区域管理员邮箱;@表示当前区域的名字,所以邮箱地址中不能出现@符号

      (3)主从服务器协调属性和否定应答的TTL值

     例如:mylinux.com.   IN  SOA  mylinux.com.  admin.mylinux.com. (

                         2015051301 ; serial

                         1H ; refresh

                         5M ; retry

                         1D ; expire

                         5H); TTL

  2、NS定义:

     一个区域数据库文件可以有多个NS记录;

     name:区域名称,可使用@代替

     value:dns服务器的FQDN

    例如: @   IN  NS  ns1.mylinux.com.

             IN  NS  ns2.mylinux.com.

     注意事项:

        (1)相邻的资源记录类型name相同时,后面的可省略

         (2)在任何一个value中指定的FQDN;在其域的正向解析文件中应该有记录

 3、MX定义:

     一个区域数据库文件中可以有多个MX记录;

    name区域名称,可使用@代替

    value邮件服务器的FQDN,在value之前还有一个数字表示优先级,0-99,数字越小优先级越高

   例如@  IN  MX  10  mail.mylinux.com.

           IN  MX  20  mail2.mylinux.com.

 4、A/AAAA定义:

      应用于正向区域文件

     nameFQDN

     valueIP 

    例如: www.mylinux.com.    IN  A  1.1.1.1

          www.mylinux.com.    IN  A  2.2.2.2

 5、PTR定义:

     应用于反向区域文件

    name: IP地址的逆向书写格式;并附加.in-addr.arpa.后缀

    value: FQDN

   例如10.168.192.in-addr.arpa.  IN    PTR   www.mylinux.com.

 6、CNAME定义:

     name:别名FQDN

     value: 正名FQDN

   例如: web.mylinux.com.   IN  CNAME  www.mylinux.com.

三、BIND介绍

   1、BIND: Berkeley   Internet   Name  Domain 

       是dns服务的实现方式

   

   2、bind工作端口:

        udp/53: 主要用于DNS解析服务

        tcp/53: 主要用于区域传送

   3、程序包:bind
       服务器程序:named

       客户端测试工具:dig,host,nslookup

       服务脚本:/etc/rc.d/init.d/named

       主配置文件: /etc/named.conf ; /etc/named.rfc1912.zones

       区域解析库: /var/named/zonefile.zone

   

   4、主配置文件格式:/etc/named.conf

      optios{

       ………..;

       };

        全局配置文件,定义named工作特性

     logging { 

      ………..;

      };

        定义日志功能

  

     zone {

     ………..;

      };

      定义本named进程负责解析的区域,zone可以有多个

    注释类型:

     //: 代表单行注释

     /*…….*/: 代表多行注释

      

原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/4375

(0)
马行空马行空
上一篇 2015-05-18
下一篇 2015-05-18

相关推荐

  • CentOS启动流程

    CentOS启动大致流程: POST –> BootSequence –> Bootloader –> kernel –> rootfs –> switchroot –> /sbin/init –> (/etc/inittab;/et…

    Linux干货 2017-07-12
  • 程序包管理之制作yum本地源

    Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。 使用本地yum源有两种方式:第一直接使用光盘镜像,不过此方…

    Linux干货 2016-08-24
  • bash中的变量详解

        在bash中,巧妙地运用变量,能够大大减轻编程的工作量,下面让我们来详细了解一下bash的变量. bash中的变量种类:     根据变量的生效范围等标准:         本地变量:生效范围…

    Linux干货 2016-08-18
  • N25-第三周作业

    一、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可.          [root@test ~]# who | cut -d' ' -f1 | sort -u 二、取出最后登录到当前系统的用户的相关信息。    &nbs…

    Linux干货 2016-12-26
  • keepalived+lvs负载均衡两个httpd

    准备4台主机172.16.71.2 172.16.71.3 172.16.71.4 172.16.71.5 前两个做后端httpd服务器。后两个做keepalived 首先配置好后端主机172.16.71.2 和172.16.71.3 # 172.16.71.2yum install httpdcd /var/www/…

    Linux干货 2017-02-13
  • iptables 入门

    iptables简单介绍    其实就是大家所熟知的基于命令行的防火墙工具,它使用规则链来允许或是阻止收发报文。当一条网络连接试图在你的系统中建立连接时,iptablels会查找其对应的匹配规则。如果找不到,iptables将对其采取默认的规则。  iptables基本的用法和常用代码 # iptables -vnL …

    Linux干货 2017-03-15

评论列表(1条)

  • Pavel86
    Pavel86 2015-07-15 19:58

    楼主辛苦,写得很详细,个人感觉很受教,非常感谢!