DNS服务器的基础

DNS 服务器

域名服务基础

1. DNS 作用及类型

1. 正向解析 ： 根据主机名称（域名）查找对应的IP地址
2. 反向解析 ： 根据IP地址 查找对应的主机域名
3. 域名 ：
   1. 域名 163.com
   2. 主机名 ： www.163.com

2. 域名结构

1. 根域 .
2. 一级域 .cn
3. 二级域 .com.cn
4. 三级域 .sina.com.cn
5. 主机名 www.sina.com.cn

3. 根DNS

• 根DNS 不支持 递归

4. 维护服务器

1. 第一阶段 ： 通过文件维护
   1. /etc/hosts
2. 第二阶段 : 通过服务器去维护
   1. DNS server 2.2.2.2
3. 第三阶段 ： 分布式存储
   1. 缺点：
      1. 时间长，上级服务器只需要维护他的下属下级服务器
      2. 管理相对麻烦，上级只需要维护他的直属下级
   2. 优点：
      1. 容许出现重名的主机

4. 域名解析的工作模式

1. 递归查询

1. 解析压力在服务器端，(客户端只是在等待的模式)
2. 客户端 只跟一个DNS相连 去获取IP

2. 迭代查询

1. 客户端 跟 多个 DNS 相连 去获取 想要的IP
2. 解析压力在 客户端 ，
3. DNS如果没有得到IP，就会返回根DNS服务器

5. 安装DNS 服务器

6. 配置

做实验之前 ，清空防火墙，seLinux

iptables -F
setenfore 0

1. 修改主配置文件

listen-on port 53	本机监听	使用网卡监听，any任意
listen-on-v6 port 53	IPV6
directory	数据目录
dump-file “/var/named/data/cache_dump.db”;	缓存
statistics-file “/var/named/data/named_stats.txt”;	状态
allow-query	客户端IP地址	any任意
recursion yes;	递归
dnssec-enable yes; dnssec-validation yes;	新版本机制，加壳(防止DNS劫持)

日志 位置 和等级 (dynamic 自动匹配)

type ：指定类型，根服务器

file ： 位置信息

子配置项

1. 区域文件
2. 密钥-与根服务器的认证的密钥

2. 修改区域文件 .xd.com

1. vim /etc/named.rfc1912.zones

第一个是正向解析

第二个是反向解析( 前面的数字是网络位的内容)

3. 修改解析数据文件 www 1.1.1.1

1. xdl.localhost

一般 rname.invalid 不设置邮件，都是使用监控平台

serial 显示 如果 改变数据，会增加

refresh 显示 1D 一天刷新

retry 1H 尝试

expire 过期数据文件，持续 1周

minimum 设置最小的生存周期

NS DNS 域名

2. xdl.empty 反向

可以用nslookup 去测试 正反向解析

7. 主从服务器

1. 主域名服务器

1. 特定的DNS区域的官方服务器，具有唯一性
2. 负责维护该区域内所有域名 -> IP地址的映射记录

2. 从域名服务器

1. 其维护的域名 - > IP地址记录，，来源于主域名服务器
2. 只需修改主配置文件，和区域文件(跟主服务器 一样的)
3. 例子(要写出主服务器的IP)