DNS基础知识

一、DNS介绍:

  1、DNS: Domain  Name Service,域名解析服务

     部署方式为分布式部署,如图所示:

q.png

    

  2、查询类型:

    递归查询:仅发出一次请求,要求对方回复最终结果 

    迭代查询:对方响应的可能是个参考答案

  3、解析类型:

    正向解析:FQDN———>IP 

    反向解析:IP———>FQDN

  4、区域类型:    

    domain:域,逻辑空间

    zone:区域,物理空间

  5、区域解析库数据库包含:

      资源记录:resource record,简称为rr  

       资源记录类型: recourse record type 

         SOA:起始授权记录,一个区域文件有且只能有一个SOA记录,SOA还必须是第一次资源记录

         MX : 邮件交换器,负责处理邮件信息

         NS : 名称服务器

         A : FQDN——>IPv4

         AAAA: FQDN—–>IPv6

         PTR : 指针,IP—–>FQDN

         CNAME : 正式名称

   6、服务器响应结果类型:

     权威应答; 

     非权威应答;

   7、服务器类型

     主DNS类型:负责某区域解析的服务器;对区域所有的更新都在此服务进行;

     从DNS类型负责某区域解析的服务器;但不负责更新操作,只从同一个区域的主服务器或从服务器同步区域数据文件

     DNS缓存服务器不负责任何区域的权威应答,仅用于帮执行此DNS服务器的客户端做递归查询

    

   8、DNS服务器的主从协调过程: 周期性检查 + 通知

      (1)需要在主服务器定义以属性下信息(在SOA中定义)

          区域数据文件版本号(序列号)serial

          刷新时间(检查周期): refresh

          重试时间(重试周期): retry, 此值要小于刷新时间

          过期时间(失效时长): expire

     (2)协调过程

         从服务器在时间间隔到refresh指定的时长后发起同步请求至主服务器;主服务器响应serial,从服务器与本地serail进行比较;如果主服务器serial大于本地serial,意味着主服务器区域数据库文件跟新了,因此请求同步更新。

      (3)notify机制即使刷新时间未到;主服务器为了能让从服务器及时得到最新数据,会触发从服务器更新请求。       

    

   9、DNS区域传送类型:

     完全区域传送axfr

    增量区域传送: ixfr

二、资源记录定义格式:

  语法: name [ttl]    IN   rr_type  value

   以mylinux.com.为例;

  1、SOA定义:

     name:区域名称

     value: 

      (1)主DNS服务器的FQDN,或者当前区域名称

      (2)当前区域管理员邮箱;@表示当前区域的名字,所以邮箱地址中不能出现@符号

      (3)主从服务器协调属性和否定应答的TTL值

     例如:mylinux.com.   IN  SOA  mylinux.com.  admin.mylinux.com. (

                         2015051301 ; serial

                         1H ; refresh

                         5M ; retry

                         1D ; expire

                         5H); TTL

  2、NS定义:

     一个区域数据库文件可以有多个NS记录;

     name:区域名称,可使用@代替

     value:dns服务器的FQDN

    例如: @   IN  NS  ns1.mylinux.com.

             IN  NS  ns2.mylinux.com.

     注意事项:

        (1)相邻的资源记录类型name相同时,后面的可省略

         (2)在任何一个value中指定的FQDN;在其域的正向解析文件中应该有记录

 3、MX定义:

     一个区域数据库文件中可以有多个MX记录;

    name区域名称,可使用@代替

    value邮件服务器的FQDN,在value之前还有一个数字表示优先级,0-99,数字越小优先级越高

   例如@  IN  MX  10  mail.mylinux.com.

           IN  MX  20  mail2.mylinux.com.

 4、A/AAAA定义:

      应用于正向区域文件

     nameFQDN

     valueIP 

    例如: www.mylinux.com.    IN  A  1.1.1.1

          www.mylinux.com.    IN  A  2.2.2.2

 5、PTR定义:

     应用于反向区域文件

    name: IP地址的逆向书写格式;并附加.in-addr.arpa.后缀

    value: FQDN

   例如10.168.192.in-addr.arpa.  IN    PTR   www.mylinux.com.

 6、CNAME定义:

     name:别名FQDN

     value: 正名FQDN

   例如: web.mylinux.com.   IN  CNAME  www.mylinux.com.

三、BIND介绍

   1、BIND: Berkeley   Internet   Name  Domain 

       是dns服务的实现方式

   

   2、bind工作端口:

        udp/53: 主要用于DNS解析服务

        tcp/53: 主要用于区域传送

   3、程序包:bind
       服务器程序:named

       客户端测试工具:dig,host,nslookup

       服务脚本:/etc/rc.d/init.d/named

       主配置文件: /etc/named.conf ; /etc/named.rfc1912.zones

       区域解析库: /var/named/zonefile.zone

   

   4、主配置文件格式:/etc/named.conf

      optios{

       ………..;

       };

        全局配置文件,定义named工作特性

     logging { 

      ………..;

      };

        定义日志功能

  

     zone {

     ………..;

      };

      定义本named进程负责解析的区域,zone可以有多个

    注释类型:

     //: 代表单行注释

     /*…….*/: 代表多行注释

      

原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/4375

(0)
上一篇 2015-05-18 17:32
下一篇 2015-05-18 17:38

相关推荐

  • grep、egrep、fgrep 正则表达式详解

    大纲一、grep分类       –1.1基本定义       –1.2常用选项       –1.3不常用选项二、正则表达式       –2.1基本…

    Linux干货 2015-07-01
  • 走进Linux(一)

    一、计算机基础 世界上第一台计算机于1946年诞生于美国宾夕法尼亚大学,名叫:ENIAC。     计算机主要由硬件系统和软件系统两部分组成:     1、组成硬件的五大部分:    控制器(Control):是整个计算机的中枢神经,其功能是对程序规定的控制信息进行解释,根据其要求进行控制,调度程序…

    Linux干货 2016-09-22
  • grep的用法(CentOS7)及有关正则表达式的使用

    http://www.cnblogs.com/wzhuo/p/6659352.html

    Linux干货 2017-04-08
  • 正则表达式基础

    一、正则表达式: 元字符是用来阐释字符表达式意义的字符,简言之,就是用来描述字符的字符。 正则表达式RE(Regular Expression)是由一串字符和元字符构成的字符串。 正则表达式的主要功能是文本查询和字符串操作,它可以匹配文本的一个字符或字符集合。实际上正则表达式完成了数据的过滤,将不满足正则表达式定义的数据拒绝掉,剩下与正则表达式匹配的数据。 …

    Linux干货 2017-06-04
  • 网络属性配置(二)

    本文接上篇。。。 ip address -protocol address management. ip address add -add new protocol address   ip addr add IFADDR   label NAME :为额外添加的地址指明接口别名    [broadcast ADDRE…

    Linux干货 2017-01-02
  • linux上安全软件SElinux

    selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。SELinux 默认安装在 Fedora 和 Red …

    系统运维 2016-09-19

评论列表(1条)

  • Pavel86
    Pavel86 2015-07-15 19:58

    楼主辛苦,写得很详细,个人感觉很受教,非常感谢!