DNS服务总结及搭建

DNS:Domain Name Service域名服务
使用的UDP服务端口为53,TCP服务端口也是53端口。
具体是用BIND(Berkeley Internet Domian)
计算机通信:mac地址–>ip地址–>主机名称 实质上最后还是靠mac地址,但在网络层的时候主机见通信考得是ip地址
名称解析:其实就是数据库查找相应的键。
在之前名称解析是由名称分配机构(ICANN)进行负责的,他们使用ftp服务器供用户下载,不使用hosts文件,通过访问服务器数据进行查询。因要保证速度,所以是由UDP进行传输,但是可以自动转化为TCP,每台主机在访问数据库后缓存在本机上,模拟一个dns缓存服务器,但是随着时代的发展,互联网用户的爆发式增长,这种解析方式也不适合使用访问量较大的网站,所以分布式数据库应运而生。
所以分布式数据库就是将DNS数据按级划分,
分为根:全球有13组根节点域名服务器,注意是13组,而非13台,负责对授权和索引。
一级域又称顶级域。每台主根都要向根服务器提出申请
组织域:.com .net .mil .gov .org .edu
国家域:.cn .hk .tw .jp .us
反向域:.in-addr.arpa
DNS服务总结及搭建_第1张图片
二级域就是各一级域的分支。通常都是某个组织或者公司。有个公司或组织自行申请,就是我们所说的域名。DNS服务总结及搭建_第2张图片
域名解析查找分为两类:递归查找、迭代查找。DNS服务总结及搭建_第3张图片
注:NS为wang.com的dns服务器
递归查找:recursion wang用户要寻找www.IBM.com时,采用递归查找就是wang用户向根服务器发起请求,根服务器通过查找.com域找到IBM后,在找到IBM后,再找到www,而后返回给wang用户,这便是递归查找,特点是用户请求的服务器会将搜寻的答案返回给wang,
也即给出查询结果
迭代查找:iteration wang用户要寻找www.IBM.com时,采用迭代查找就是wang用户向根服务器发起请求,根服务器向wang用户返回.com的ip地址,而后wang通过根返回的ip地址查找.com域,而后.com域又向wang用户返回IBM的ip地址,而后通过IBM提供的ip地址寻找www服务器,以上所有服务器给wang用户的答案全是参考答案,即非准确答案,因为www服务器提供的服务仅在www服务器并非在其他的服务器,而www服务器提供的则是精确答案。
也即给出查询路径
找到目标主机后叫肯定应答
未找到目标主机叫做否定应答
FQDN(Full Qulified Domain Nmae)完全合格域名
DQDN-→IP 正向解析
IP-→DQDN 反向解析
客户端指向的DNS服务器一定是与徐给本地主机做递归的就像图中的NS
因为递归过于消耗资源
dns数据库中每一条目叫做资源记录:resoure record
资源记录有类型,用于资源的功能
SOA :start of authority 起始授权记录(把片划给谁管理)
NS:name server 域名服务器
MX:mail exchanger 邮件服务器
A: adress (FQDN-→IP)
PTR:pointer (IP-→FQDN)
AAAA:adress (FQDN–>IPV6)
CNAME:canonical name正式别名,别名记录
DNS: FQDN-→IP
.in-addr.arpa
正反向解析技术不同,所以存放的数据库也不同
域:Domain 逻辑概念
区域: 物理概念
DNS服务器类型
主DNS服务器
辅助DNS服务器(从DNS服务器)
缓存功能DNS服务器
资源记录放在DNS的区域数据文件中区域自身有名字,只能包含资源记录或宏定义,一行只有一个
资源记录的语法格式
name [TTL] IN RRTYPE VALUE(IN表示INTERNET)
例子:

www 600 IN A 1.2.3.4
www.wang.com. 600 IN A 1.2.3.4

SOA只能有一个
name:区域名称,www.wang.com.通常卡勒间歇为@
VALUE:主DNS服务器的FQDN
PS:SOA必须是区域资源记录的第一条记录

@ 600 IN SOA ns.wang.com

NS:可以有多条
name:区域名称。通常可以见简写为@
VALUE:DNS服务器的FQDN(也可以使用相对名称)
例子:

@ 600 IN NS ns

A:
name:FQDN
VALUE:ip
例子:

www 600 IN NS 1.2.3.4
www 600 IN NS 1.2.3.6

MX:可以有多个
name:区域名称,表示smtp服务器
VALUE:FQDN和优先级 优先级范围:0-99数字越小代表优先级越高
例子:

@ 600 IN MX 20 mail

CNAME:
name:FQDN
VALUE:FQDN
例子:

ftp IN CANME www ftp的正式名称是www

PTR:IP–>fqdn只能定义在反向区域数据文件中
name:ip 主机地址反过来。
VALUE:FQDN
例如:

4.3.2.1 600 IN PTR www.wang.com

区域传送:
辅助DNS服务器从主DNS服务器或其它辅助DNS服务器请求传输服务器数据的过程
完全区域传送:传送区域的所有数据 AXFR
增量区域传送:传送区域中改变的数据部分,IXFR
SOA:

@ 600 IN SOA ns.wang.com dnsadmin.wang.com (
serial number;序列号,不能超过10位,通常使用日期
refresh time;刷新时间即每隔多少次到主服务器检查一次
retry time;重试时间,应该小于refresh time
expire time;过期时间
nagative answer ttl;否定答案的ttl
)

祝福DNS同步主要靠这些数据进行同步。
例如 使用BIND来搭建一个DNS服务器,
mail 172.16.200.2
www 172.16.200.1
pop –>mail
ftp–>www
主配置文件:定义区域:/etc/named.conf 至少有三个区域,根、local host、127.0.0.1
区域数据文件:/var/named

service named start //开启named服务

在这里插入图片描述

ss -utnl

DNS服务总结及搭建_第4张图片

vim /etc/named.conf

DNS服务总结及搭建_第5张图片
DNS服务总结及搭建_第6张图片

service restart

在这里插入图片描述

vim /etc/named.rfc1912.zones
zone “wang.com” IN {
type master;
file “wang.com.zone”;
};

DNS服务总结及搭建_第7张图片

vim /var/named/wang.com.zone
$TTL 600
@ IN SOA dns.wang.com. Dnsadmin.wang.com (
2017121701
1H
5M
3D
12H
)
@ IN NS dnswang.com
IN NS dns
dns IN A 127.16.200.129
mail IN A 127.16.200.2
www IN A 127.16.200.12
ftp IN CNAME www
pop IN CNAME mail

DNS服务总结及搭建_第8张图片

chown root:named /var/named/wang.com.zone
chmod 640 /var/named/wang.com.zone
named-checkconf
named-checkzone “wang.com” /var/named/wang.com.zone
service named reload
tail /var/log/messages
vim /etc/resolv.conf 
nameserver 172.200.16.129

DNS服务总结及搭建_第9张图片

dig -t A www.wang.com
dig -t A www.wang.com @127.16.200.129
dig -t MX wang.com @172.16.200.129

DNS服务总结及搭建_第10张图片
至此dns正向解析查询成功
DNS反向查询

vim /etc/named.rfc1912.zones
zone “100.16.172.in-addr.arpa” IN {
type master;
file “172.16.200.zone”;
};

DNS服务总结及搭建_第11张图片

cd /var/named
cp wang.com 172.16.200.zone -p
vim 172.16.200.zone

DNS服务总结及搭建_第12张图片

service named reload
dig -x 172.16.200.129
dig -x 172.16.200.1
dig -x 172.16.200.2

DNS服务总结及搭建_第13张图片
至此dns反向查询正常

你可能感兴趣的:(linux)