DNS区域委派与转发
DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。
1 DNS解析过程和原理
第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
第五步:重复第四步,直到找到正确的纪录。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
1 主dns服务器 原始记录 能修改删除
2 辅助dns服务器 副本 不能修改 不能删除
递归查询
递归查询是最常见的发送到本地域名服务器的请求。当本地域名服务器接受了客户机的查询请求时,本地域名服务器将力图代表客户机来找到答案,而在域名服务器执行所有工作的时候,客户机只是等待。如果本地域名服务器不能直接回答,则它将在域名树中的各分支上下递归搜索来寻找答案
迭代查询
迭代查询的最好例子是一台本地域名服务器发送请求到根服务器。当某个企业的本地域名服务器向根服务器提出查询,根服务器并不一定代表本地域名服务器来担当起回答查询的责任。另一种说法是根服务器不接收递归查询。事实上,根服务器只是为解析查询做一件事:指引本地域名服务器到另一台主机来查询回答。
扩展
什么是泛域名解析
泛域名解析是指将*.域名解析到同一IP(此IP须为独立IP)。
在域名前添加任何子域名,均可访问到所指向的WEB地址。也就是客户的域名a.com之下所设的*.a.com全部解析到同一个IP地址上去。
比如客户设b.a.com就会自已自动解析到与a.com同一个IP地址上去。
泛域名解析域名域名解析的区别
泛域名解析是:*.域名解析到同一IP。
域名解析是:子域名.域名解析到同一IP。
注意:只有客户的空间是独立IP的时候泛域名才有意义。而域名解析则没有此要求。
区域类型
正向区域 名称--地址
反向区域 地址--名字
名词解释
域名解析 A记录 MX记录 CNAME记录 TTL
什么是域名解析?
域名解析就是域名到IP地址的转换过程。IP地址是网路上标识您站点的数字地址,为了简单好记,采用域名来代替ip地址标识站点地址。域名的解析工作由DNS服务器完成。
什么是A记录?
A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。
什么是MX记录?
邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mail server上,然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址,即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。
什么是CNAME记录?
即:别名记录。这种记录允许您将多个名字映射到同一台计算机。
TTL值全称是“生存时间(Time To Live)”,简单的说它表示DNS记录在DNS服务器上缓存时间
实现101.25 到101.225之间的地址解析
1安装相关软件包
[root@host ~]# mount /dev/cdrom /mnt/cdrom
mount: block device /dev/cdrom is write-protected, mounting read-only
[root@host ~]# cd /mnt/cdrom
[root@host cdrom]# cd Server
[root@host Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm
Preparing... ########################################### [100%]
1:bind ########################################### [100%]
[root@host Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm
Preparing... ########################################### [100%]
1:bind-chroot ########################################### [100%]
[root@host Server]# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm
Preparing... ########################################### [100%]
1:caching-nameserver ########################################### [100%]
[root@host Server]# cd /var/named
[root@host etc]# cp -p named.caching-nameserver.conf named.conf
[root@host etc]# ll
?昏. 20
-rw-r--r-- 1 root root 405 07-15 16:57 localtime
-rw-r----- 1 root named 1230 2009-07-30 named.caching-nameserver.conf
-rw-r----- 1 root named 1230 2009-07-30 named.conf
-rw-r----- 1 root named 955 2009-07-30 named.rfc1912.zones
-rw-r----- 1 root named 113 08-20 16:46 rndc.key
[root@host etc]#
编辑 named.rfc1912.zones文件在一台机器上建立父域和子域
Vim named.rfc1912.zones
26 zone "wj.com" IN {
27 type master;
28 file "wj.com.zone";
29 allow-update { none; };
30 };
31 zone "a.wj.com" IN{
32 type master;
33 file "a.wj.com.zone";
34 allow-update { none; };
35 };
36
建立相关区域文件
[root@host named]# cp -p localhost.zone wj.com.zone
[root@host named]# cp -p localhost.zone a.wj.com.zone
编辑 wj.com.zone
$TTL 86400
@ IN SOA ns.wj.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.wj.com.
ns IN A 192.168.101.25
www IN A 1.1.1.1
~
~ 编辑 a.wj.com.zone
$TTL 86400
@ IN SOA ns.a.wj.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.a.wj.com.
ns IN A 192.168.101.25
www IN A 2.2.2.2
~
~ 在父域内委派区域
~编辑 wj.com.zone
~
$TTL 86400
@ IN SOA ns.wj.com. root (
42 ; serial (d. adams)
3m ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.wj.com.
ns IN A 192.168.101.25
www IN A 1.1.1.1
b.wj.com. IN NS ns.b.wj.com.
ns.b.wj.com. IN A 192.168.101.225
~
~
~ [root@host named]# service named restart
停止 named: [确定]
启动 named: [确定]
[root@host named]#
另一台机器
[root@host etc]# vim named.rfc1912.zones
zone "b.wj.com" IN {
type master;
file "b.wj.com.zone";
allow-update { none; };
配置区域文件
[root@host named]# cp -p localhost.zone b.wj.com.zone
[root@host named]# vim b.wj.com.zone
$TTL 86400
@ IN SOA ns.b.wj.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.b.wj.com.
ns IN A 192.168.101.225
www IN A 3.3.3.3
~
~
~
~
配置serch
[root@host etc]# vim /etc/resolv.conf
; generated by /sbin/dhclient-script
search wj.com
nameserver 192.168.101.25
~
~
~
~
~
~
~
~
~
~
~
~
结果
[root@host etc]# nslookup www.b.wj.com
Server: 192.168.101.225
Address: 192.168.101.225#53
Name: www.b.wj.com
Address: 3.3.3.3