DNS简单概念 一
§·主机角色
在网络上不同的主机有不同的角色,
比如: DNS解析角色,邮件角色,网页服务器
§·DNS服务器的类型:
※·主DNS服务器:数据修改
区域传输:有修改通知辅助DNS
完全区域传送:axfr (可能以一次需要完全传送)
增量区域传送:ixfr
※·辅助DNS服务器:请求数据同步
serial number
refresh
retry
expire
nagative answer TTL
※·缓存DNS服务器
缓存服务器只需要在本地IP监听DNS服务器端口即可,所有DNS服务器都是缓存服务器
※·转发器
当本地DNS服务器无法解析时,默认情况下DNS服务器会去找根节点服务器尝试解析客户端提供的域名。
在实际情况中,有可能我们内部DNS服务器无法上网,就可以在DNS服务器上手工的指定把某个区域或是有区域转发到指定的DNS服务器上,完成DNS服务器解析。
§·DNS中简单术语
DNS服务就是将FQDN转换成IP地址的服务
FQDN(完全限定主机名) www.baiu.com.
ip 1.1.1.1
§·DNS中资源记录及其类型
※·由数据库进行解析
有正向解析区域 : FQDN ====> IP
反向解析区域 : IP =====> FQDN
※·数据库中的每个条目称为资源记录为: resource record RR
※·资源记录类型分类
1. SOA(start of authority 起始授权记录) 用于标明一个区域内部如何同步数据以及起始授权对象 2. NS(name server) :ZONE NAME ------> FQDN (区域名到主机名) 3. MX (MAIL EXCHANGER 邮件服务器) : ZONE NAME -------> FQDN (区域名到主机名 可以多个邮件服务器备用) 4. A : address FQDN -------> IPV4 (主机名到IP地址) 5. AAAA : FQDN ------- IPV6 6. PTR(pointer 指针) :IP ------> FQDN (IPV4 或IPV6 到 主机名) 7. CNAME (Canonical NAME 正式名称): 8. TXT 9. CHAOS 10. SRV
※·记录类型格式
◎·基本格式:
NAME(IP或FQDN) TTL(可省略) IN(INTER上的资源记录) RT(资源记录类型) VALUE(数据) www.magedu.com. IN A 1.1.1.1 1.1.1.1 IN PTR www.magedu.com.
◎·SOA起始授权记录
SOA(start of authority 起始授权记录) 用于标明一个区域内部如何同步数据以及起始授权对象 ZONENAME TTL IN SOA FQDN ADMINTSTRATOR_MAILBOX ( serial number (版本号 最长10位数) refresh (刷新时间) retry (重试时间) expire (最长重试时间) na ttl ) (不改变时间)
时间可以使用单位:M(分钟) H(小时) D(天) W(周) ,默认单位是秒
邮箱格式:admin@magedu.com ——> admin.magedu.com (@有特殊功用 表示 本区域)
0.168.192.in-addr.arpa. IN SOA magedu.com. 600 IN SOA ns1.magedu.com. admin.magedu.com. ( 1H 5M 1W 1D )
◎·NS记录(name server 记录)
NS(name server) :ZONE NAME ------> FQDN (区域名到主机名) magedu.com. 600 IN NS ns1.magede.com. magedu.com. 600 IN NS ns2.magedu.com. ns1.magedu.com. 600 IN A 1.1.1.1 ns2.magedu.com. 600 IN A 1.1.1.2
◎·MX记录(邮件记录)
MX (MAIL EXCHANGER 邮件服务器) : ZONE NAME -------> FQDN (区域名到主机名 可以多个邮件服务器备份) 有优先级概念 ZONE NAME TTL IN MX pri VALUE magedu.com. 600 IN MX 10 mail.magedu.com. (pri 为 0-99 数字越小优先级越高) mail.magedu.com. 600 IN A 1.1.1.3
◎·A记录(host address 主机记录)
A : address FQDN -------> IPV4 (主机名到IP地址) AAAA : FQDN -------> IPV6 NAME(IP或FQDN) TTL(可省略) IN(INTER上的资源记录) RT(资源记录类型) VALUE(数据) www.magedu.com. 600 IN A 1.1.1.1 mail.magedu.com. 600 IN A 1.1.1.3
◎·PTR记录(ip 到 FQDN记录)
PTR(pointer 指针) : IP ------> FQDN (IPV4 或IPV6 到 主机名) NAME(IP或FQDN) TTL(可省略) IN(INTER上的资源记录) RT(资源记录类型) VALUE(数据) 1.0.168.192.in-addr.arpa. IN PTR www.magedu.com.
◎·CNAME记录(Canonical NAME 正式名称 别名记录)
NAME(IP或FQDN) TTL(可省略) IN(INTER上的资源记录) RT(资源记录类型) VALUE(数据) www2.magedu.com. IN CNAME www.magedu.com
§·DNS域与区域
※·域与区域的概念:
·域 : DOMAIN
·区域 : ZONE
·DNS角度看 域为逻辑概念,区域为物理概念
·区域类型:
主区域: master
从区域: slave
提示区域:hint (当自己无找到对应的解析时,提示根在什么地方)
转发区域: forward
※·正向解析与方向解析
·有不同数据库文件: 正向解析,方向解析
区别:
.com magedu.com IN NS ns.magedu.com. ns.magedu.com. IN A 192.168.0.0 magedu.com. 192.168.0.0/24 www.magedu.com. 192.168.0.1 mail.magedu.com. 192.168.0.1,2
◎·正向解析文件基本格式
正向区域文件:(没有PTR记录)
magedu.com. 600 IN SOA ns1.magedu.com. admin.magedu.com. ( 1H 5M 1W 1D ) www.magedu.com. IN A 192.168.0.1 简写: www IN A 192.168.0.1
◎·反向区域文件
反向区域文件:(反向没有A记录,没有MX记录) 0.168.192.in-addr.arpa. IN SOA 1.0.168.192.in-addr.arpa. IN PTR www.magedu.com. 简写: 1 IN PTR www.magedu.com.
§·BIND安全设置
※·ACL
acl : 访问控制列表,把一个或多个地址归并一个命名的集合,随后通过此名称即可对此集合内所有的主机实现统一调用;
※·acl的定义与使用
acl定义:
acl acl_name {
ip;
net/prelen;
};
实例:
acl mynet{
172.16.0.0/16;
127.0.0.0/8;
}
※·bind 有四个内置的acl
none :没有一个主机;
any : 任意主机;
local: 本机;
localnet:本机所在的IP所属网络;
※·bind控制选项
访问控制列表:
allow-query{}:允许查询的主机:白名单。允许哪些主机可以查询本机上的DNS资源记录。
allow-transfer{}:允许向哪些主机做区域传送;默认为向所有主机;应配置仅允许从服务器;
allow-recursion{}:允许哪些主机向当前DNS服务器发起递归查询请求;
allow-update{}: DDNS 允许动态更新区域数据库文件中的内容;
§·BIND高级设置BIND VIEW
BIND VIEW (可以实现不同的运行商的客户可以解析到不同的服务器地址所在的运行商)
视图:
定义view:
view VIEW_NAME {
zone
zone
zone
....
}
view internal {
match-clents{172.16.0.0/8;};
zone "magedu.com" IN {
type master;
file "magedu.com/internal";
};
};
view external {
match-clents{any;};
zone "magedu.com" IN {
type master;
file "magedu.com/external";
};
};
原创文章,作者:linux_root,如若转载,请注明出处:http://www.178linux.com/48852
