2. 程式人生 > >DNS基礎與bind的安裝

DNS基礎與bind的安裝

阿新 發佈:2018-04-19
Linux學習

DNS: domain name server 協議(C/S 53/UDP 53/TCP); 應用層協議; BIND bekerley internet name domain -> ISC TCP:面向連接的協議 UDP:無連接的協議 本地名稱解析文件:hosts(主機有限時候可用) /etc/hosts %WINDOWS%/system32/drivers/etc/hosts

DNS的樹狀結構(namespace)
技術分享圖片

Top:
    com    cn    net     org    int    mil    gov……

    三類: 組織域,國家域(.cn  .hk  .tw ),反向域
查找順序:
    自頂向下
    但是互聯網上的任何一臺主機都不會去依次查找主機,會先去找dns服務器,這臺服務器去替
    客戶端主機查找。
查詢類型:
    一臺客戶端主機僅發送一次請求就獲得最終結果的稱為遞歸查詢;
    服務器主機多次發出查詢請求獲取最終結果的稱為叠代查詢
名稱服務器:負責解析本域內的名稱的主機(ns)
    根服務器:異地多活;13組服務器
解析類型:
    Name --> IP
    Ip <-- Name

    註意:正反向解析是兩個不同的名稱空間,是兩棵不同的解析樹;

DNS服務器類型
    主DNS
        維護所負責解析的域內解析庫服務器,由管理員維護
    輔助DNS
            從DNS服務器要從主DNS或者其他從DNS服務器那裏復制(區域傳送)一份解析庫;
            序列號,解析庫的版本號,前提任何時候主服務器解析庫內容發生變化,其序列號遞增
            刷新時間:從服務器從主服務器請求同步解析庫的時間間隔,
            重試時間:從服務器請求同步失敗時候再試的時間間隔
                重試時間小於刷新時間
            “通知”機制:主服務器在發生改變之後會主動通知從服務器進行同步
        過期時長:從服務器始終聯系不到主服務器時候,多久放棄從服務器角色,停止提供服務
        區域傳送:
            全量傳送:傳送整個解析庫
            增量傳送:傳遞解析庫變化的那份內容

    緩存DNS         不負責解析任何域,不註冊任何域名,但是它可以幫助本地主機解析域名,做緩存
    轉發器

DNS:domain
        正向:FQDN--> IP
        反向:IP-->FQDN 
        正向反向各個都需要一個解析庫負責本地的正向 反向解析
            正向區域
            反向區域
        FQDN: 完全合格域名(full qualified name)
                www.magedu.com.(點不能被省略)
一次完整的查詢請求經過的流程
          Client --> hosts file --> dns service 
        Local cache --> DNS server(recursion) --> server cache --> iteration(叠代) -->
        解析答案:
            肯定答案:正確解析了請求的結果
            否定答案:請求條目不存在等原因導致無法返回結果。

            權威答案:負責該域的服務器直接給出的答案
            非權威答案:非負責該域的服務器給出的答案
資源記錄:resource record, RR
    記錄類型:A,AAAA(ipv6),PTR,SOA,NS,CNAME,MX

    SOA: start authority;起始授權記錄,一個區域解析庫有且只能有一個SOA記錄,必須為解析庫的第一條記錄
    A:inernet address 作用:FQDN-->IP
    AAAA:FQDN -->ipv6
    PTR:pointTER IP--> FQDN
    NS:name server :專門用於標明當前區域的DNS服務器
    CNAME:canonical name: 別名記錄
    MX:mail exchanger 郵件交換器

    資源記錄定義的格式
        語法:name     [TTL]   IN  Rr_type value 
        註意:
            (1)TTL可以從全局繼承
            (2)@可以用於引用當前區域的名字
            (3)同一個名字可以通過多條記錄來定義多個不同的值;此時DNS服務器會輪詢方式響應
            (4)同一個值有多個不同的定義名字;通過多個不同的名字指向同一個值進行定義;此僅僅表示
                通過多個不同的名字可以找到同一個主機而已
        SOA
            Name:當前區域的名字 例如:Douma.com
            value:有多部分組成
                (1)當前區域的主DNS服務器的FQDN,也可以使用當前區域的名字
                (2)當前區域管理員的郵箱地址,但是地址中不能使用@符號,一般用.替換,
                    例如:linuxedu.magedu.com;
                  (3)(主從服務協調屬性的定義以及否定的答案的統一TTL)
                Ps:
                    Magedu.com  86400   IN  SOA ns.Douma.com.   nsadmin.Douma.com.
                                2015042201  序列號
                        2H  刷新時間
                        10M 重試時間
                        1W  過期時間
                        1D  否定答案的TTL值
                )
        NS 
            Name : 當前區域的名字
            value:   當前區域的某DNS服務器的名字 ps: ns.Douma.com.;
                註意:一個區域可以有多個NS記錄
                ps:
                    Douma.com   IN  NS  ns1.Douma.com.
                    Douma.com   IN  NS  ns2.Douma.com.

                註意:
                    (1)相鄰的兩個資源記錄的name相同時,後續可以省略
                    (2)對NS記錄而言,任何一個ns記錄後面的FQDN,都應該在後面有一個A記錄

        MX記錄
            name:當前區域的名字
            value:當前區域的某郵件服務器(smtp服務器)的主機名
                一個區域內,NS記錄可以有多個;但是每個記錄的value之前應該有一個數字(0-99),
                表示此服務器的優先級;數字越小,優先級越高。
                例如:
                douma.com.  IN  MX  10  mx1.Douma.com.
                    IN  MX  20  mx2.Douma.com.
                註意:
                    (1)對MX記錄而言,任何一個MX記錄後面的FQDN,都應該在後面有一個A記錄
        A:
            name:某主機的FQDN,例如:www.Douma.com.
            value:主機名對應主機的IP地址
            例如:
                www.Douma.com.  IN  A   1.1.1.1
                www.Douma.com.  IN  A   1.1.1.2

                mx1.douma.com.  IN  A   1.1.1.3
                mx2.douma.com.  IN  A   1.1.1.3
            註意:
                *.douma.com.    IN  A   1.1.1.4
                douma.com.  IN  A   1.1.1.4

                避免用戶寫錯名稱時候給錯誤答案,可以通過泛域名解析至特定地址;

        AAAA:
            name:FQDN
            value:IPV6
        PTR:
            name:IP 有特定格式,把IP地址反過來寫,1.2.3.4;要寫成4.3.2.1; 
                    有特定後綴: in-addr.arpa. 完整寫法為:4.3.2.1.in-addr.arpa.
            value: FQDN
            例如:
                4.3.2.1.in-addr.arpa.   IN  PTR www.Douma.com.
                若1.2.3為網絡地址,則可以簡寫為
                    4   IN  PTR www.Douma.com.

                註意:網絡地址以及後綴可以省略,但是主機地址仍然需要反著寫;

        CNAME
            name:別名的FQDN
            value:正式名字的FQDN
                例如
                    web.Douma.com.  IN  CNAME   www.Douma.com.

        BIND:
            RR類型: A   PTR   NS   MX    CNAME  SOA  AAAA
            子域授權:每個域的名稱服務器都是由其上級名稱服務器在解析庫進行授權
                類似根域授權tld:
                    .com.   IN  NS  ns1.com.
                    .com.   IN  NS  ns2.com.
                    ns1.com.    IN  A   2.2.2.1
                    ns2.com.    IN  A   2.2.2.2
                Douma.com.在.com的名稱服務器上,解析庫中添加資源記錄
                    Douma.com.  IN  NS  ns1.Douma.com.
                    Douma.com   IN  NS  ns2.Douma.com.
                    Douma.com.  IN  NS  ns3.Douma.com.
                    ns1.Douma.com.  IN  A   3.3.3.1
                    ns2.Douma.com.  IN  A   3.3.3.2
                    ns3.Douma.com.  IN  A   3.3.3.3

                    Glue record :粘合記錄
                域名註冊:
                    代理商;萬網,新網;godaddy
                    註冊完成之後,想自己用專用服務器來解析?
                    (1)管理後臺,把NS記錄指向的服務器名稱,和A記錄指向的服務器地址;

                BIND安裝配置:
                    dns服務,程序包名bind ,程序名named
                    程序包:
                        bind-libs
                        bind-utils(提供了4個測試工具dig nslookup nsupdate host)
                        bind

                        bind-chroot /var/named/chroot/

                BIND
                    服務腳本:/etc/rc.d/init.d/named
                    主配置文件: /etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key
                    解析庫文件:/etc/named/ZONE_NAME
                        註意:
                            (1)一臺物理服務器可以同時為多個區域提供解析;
                            (2)必須要有根區域文件;named.ca
                            (3)應該有兩個甚至更多實現localhost和本地回環地址的解析庫;
                                named.localhost /  named.loopback

                    Rndc: remote name domain controller ,默認與bind安裝在同一主機,
                        且只能通過127.0.0.1來連接named進程;提供輔助性的管理功能;953/tcp

                BIND的安裝:
                    yum install -y bind
                                    rndc
                    rndc --> rndc (953/tcp)
                    rndc COMMAND
                        reload :重新載入主配置文件和區域解析庫文件
                        reload zone 重載區域解析庫文件
                        retransfer zone 手動啟動區域傳送過程,而不管序列是否增加
                        notify zone 重新對區域傳送發通知
                        reconfig 重載主配置文件
                        querylog 開啟或者關閉查詢日誌(會直接寫入磁盤 磁盤壓力大)
                        status 查看狀態
                        trace [num]遞增調試等級(直接調到多少等級)

DNS基礎與bind的安裝

相關推薦

DNS基礎bind安裝

Linux學習 DNS: domain name server 協議(C/S 53/UDP 53/TCP); 應用層協議; BIND bekerley internet name domain -> ISC TCP:面向連接的協議 UDP:無連接的協議 本地名

DNS伺服器之一:DNS簡介及BIND安裝基本配置

1、什麼是DNS? 域名系統(英文:Domain Name System,DNS)是因特網的一項服務,它作為將域名和IP地址相互對映的一個分散式資料庫,能夠使人更方便的訪問網際網路。DNS 使用TCP和UDP埠53。當前,對於每一級域名長度的限制是63個字元,域名總長度則不

DNS解析Bind的使用(2)

soa a ns 域名解析庫文件 域名解析庫格式 五、區域解析庫文件中主要名詞解釋DNS服務器是依據區域解析庫文件來向外提供服務的,所以區域解析庫文件是非常重要的。一般情況下用戶在查看解析庫文件時就可以了解到區域內主機的相關屬性,但區域解析庫文件是有特定格式的,其中也有很多特定的標識,每一

DNS解析Bind的使用(3)

bind 緩存名稱服務器 bind配置文件 配置 七、Bind軟件DNS只是一個協議,但是該協議的實現還必須需要軟件的支持,bind軟件就是能夠實現此功能的軟件之一。CentOS中的bind軟件可以通過yum來進行自動化安裝,需要註意的是bind軟件安裝好後服務的程序名是named。◆bind

DNS解析Bind的使用(7)——子域授權、轉發及訪問控制列表配置

訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必

DNS服務基礎bind基礎配置和應用

遠程服務 abc time 通過 加載 rac 文件同步 linux. 全局配置 DNS服務基礎及bind基礎配置和應用 DNS服務基礎011.DNS:Domain Name Service, ( 應用層協議)2.tld:Top Level Domain 頂級域(

Centos DNS服務(二)-bind主從配置基於TSIG加密的動態更新

保持 none ase mas 分號 摘要 tp服務器 pro 命令 DNS的主從配置 DNS從服務器也叫輔服DNS服務器,如果網絡上某個節點只有一臺DNS服務器的話,首先服務器的抗壓能力是有限的,當壓力達到一定的程度,服務器就可能會宕機罷工,其次如果這臺服務器出現了硬件故

CentOS7.4下DNS服務器軟件BIND安裝及相關的配置(一)

dns服務器 bind-chroot nslookup (一)DNS簡介:DNS,全稱Domain Name System,即域名解析系統。域名是通過DNS來實現的,每個域名代表一個IP,DNS就是用來在ip地址與域名之間進行轉換的服務。DNS幫助用戶在互聯網上尋找路徑。在互聯網上的每一個計算機都

DNS介紹安裝使用

分享圖片 list 域名主機 ins named 失敗 批處理 rect ads DNS簡介 DNS是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便地訪問互聯網。DNS使用TCP和UDP的53號端口。 DNS服務的基本概念 在使用DNS前

Linux-dns基礎知識和BIND的簡單配置-1

level soft 一行 sof drivers 返回 main 層次結構 ptr 1.什麽是DNSDNS:(Domain Name Service)域名服務,是一種組織成層次結構的計算機和網絡服務命名系統,用於實現名稱解析(hostname<-->IP)。其

Linux-dns基礎知識和BIND的簡單配置-2(正向解析和反向解析)

查詢 proc author 從dns服務器 access one 根目錄 自動生成 images DNS服務器基本配置 bind詳解:包名:bind進程:named協議:dns使用端口:53(tcp,udp)相關包:bind-chroot:將named進程的活動範圍限定在

Linux-dns基礎知識和BIND的簡單配置-3(主從DNS服務器及轉發)

-m 區域解析庫 com window 完成 file 發的 new 配置 rndc的相關知識:1.什麽是rndc:Remote Name Domain Controller,遠程名稱域控制器rndc 通過一個 TCP 連接與名字服務器通信,發送經過數字簽名認證的命令。在當

計算機基礎centos的安裝

tex swa 分區 計算機基礎 輔助 process .com log 鏡像 計算機基礎1.電腦系統組成分為硬件系統和軟件系統兩大部分。硬件分為運算器、控制器、存儲器、輸入設備和輸出設備。軟件分為系統軟件和應用軟件。2.存儲器分為內存儲器和輔助存儲器。主存儲器具有易失性。

php swoole基礎-swoole的安裝升級

正常的 發現 簡單 麻煩 一鍵 4.4 怎麽辦 net php 準備 windows用戶可以使用cygwin環境來學習swoole,但是會有很多問題,下面我們主要介紹下linux環境下swoole的安裝。 php版本推薦php5.4+,當然php7也是沒有問題的。 後面我們

MySQL的基礎安裝

改密碼 lis 啟動 恢復數據庫 產品 baidu 利用 可能 目前 一、數據庫概述   1、什麽是數據庫?   數據庫(Database)是按照數據結構來組織、存儲和管理數據的建立在計算機存儲設備上的倉庫。   2、數據庫的主要特點:     ⑴ 實現數據共享

linux基礎安裝nginx

git 版本控制工具github虛擬軟體!=虛擬機器 目錄結構 在Linux下沒有碟符的,/代表的就是根目錄. /root root使用者的home目錄. /home 其他使用者的home目錄,會在/home中建立和使用者名稱相同的目錄作為使用者的home目錄. /etc 系統的配置檔案所在目錄 /usr 存

計算機基礎與作業系統 計算機系統簡介 計算機基礎知識 計算機的發展史及多道技術 計算機網路知識簡單介紹 Windows系統,Mac系統Linux系統的的安裝與簡介 伺服器硬體基礎 Linux發展史 Linux伺服器遠端登入 Linux常用的150個命令彙總 在終端下寫Python程式碼

第一章:計算機系統簡介 第二章:計算機基礎知識 第三章:計算機的發展史及多道技術 第四章:計算機網路知識簡單介紹 第五章:Windows系統,Mac系統與Linux系統的的安裝與簡介 第六章:伺服器硬體基礎 第七章:Linux發展史 第八章:Linux伺服器遠端登入 第九

基礎Linux下安裝jdktomcat最精簡版本

安裝jdk 1、下載Linux所需jdk(本文以jdk-7u75-linux-x64.tar.gz為例)。 注意:linux也區分32位和64位作業系統。32位作業系統需要下載32位jdk,64位作業系統需要下載64位jdk。檢視linux的版本可執行 uname –a(或者

Ngnix 安裝啟動 bind端口出錯解決

                                         

[Linux][入門系列]CentOS 的基礎使用-SSH安裝設定使用大全(下)-SSH的公祕鑰登入及免密登入設定

上一篇blog介紹了我們正常使用SSH進行連線的設定等操作。 SSH同時還支援使用公鑰和祕鑰的方式進行登入,本篇講著重介紹ssh的這項功能 什麼是公祕鑰? 先來一段百科的定義~ 公鑰(Public Key)與私鑰(Private Key)是通過一種演算法得到的一個金