DNS
目录
一、名字解析介绍和DNS
1.1.什么是DNS
1.2.域名体系结构
1.3.DNS查询方式
1.4.DNS解析过程
1.5.DNS服务器类型
二、安装配置
2.1.DNS软件bind
2.2.修改权限 和 监听地址
2.3.手写域名配置文件
2.4.手写数据库配置文件
2.5检测文件格式的命令
一、名字解析介绍和DNS
1.1.什么是DNS
DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp, 53/tcp实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。根据地址解 析的方向不同,DNS 区域相应地分为正向区域(包含域名到 IP 地址的解析记录)和反向区 域(包含 IP 地址到域名的解析记录)
1.2.域名体系结构
所有的域名必须以点
以www.baidu.com.为例
从后往前
根域名 :(.)
解析主机名+根域 www.
顶级域,一级域名:.cn(中国) .us .tw .kr(韩国) .jp(日本) .hk(香港)uk(英国) ,
解析主机名+顶级 www.com.
二级域名:.com.cn(中国商业组织) edu.cn(教育机构) .org.cn(非盈利) .net.cn(中国运营商)
解析主机名+二级域+一级域+根域 www.baidu.com
1.3.DNS查询方式
递归查询:一般客户机和本地DNS服务器之间属于递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到最终的肯定或否定的结果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询。(不需要自己动手)
迭代查询:一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如:若对方不能返回权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询,直到返回查询的结果为止。此查询的源不变,但查询的目标不断变化,为查询结果一般需要发起多次查询。(需要自己动手)
递归查询与迭代查询都能得到结果。
1.4.DNS解析过程
我要访问 www.baidu.com 服务器
1.先看我本机的 /etc/hosts 文件,如果有直接访问, 如果没有就去找你设置的缓存dns服务器
2. 如果 缓存服务器有, 直接反馈结果(递归),如果没有就需要迭代查询,
直接去找 根域服务,
3.由于根域服务器 只能 解析根 无法解析 www.baidu.com 但是 根域服务器会让你去找
一级域服务器
4.一级域发现自己 也解析 不了, 让你去找二级域,
5.二级域发现这台服务器在自己的 管理范围内,直接反馈结果给 缓存服务器
6.缓存服务器 再交给 客户
1.5.DNS服务器类型
权威dns服务器:
只有他说了算,最后解析成功的服务器为权威服务器
缓存服务器:
1.也称为DNS高速缓存服务器。
2.通过向其他域名服务器查询获得域名——>IP地址记录.
3.将域名查询结果缓存到本地,提高重复查询的速度。
主域名服务器:
1.特定DNS区域的权威服务器,具有唯一性
2.负责维护该区域内所有域名-->IP地址的映射记录
3.需要自行建立所负责区域的地址数据文件
从域名服务器
1.也称为辅助域名服务器,是对主域名服务器的热备份
2.其维护的域名-->IP地址记录来源于主域名服务器
3.需要从主域名服务器自动同步区域地址数据库
二、安装配置
2.1.DNS软件bind
DNS服务器软件:bind,powerdns,dnsmasq,unbound,coredns
bind:服务器
bind-libs:相关库
bind-utils: 客户端
bind-chroot: 安全包,将dns相关文件放至 /var/named/chroot/
2.2.修改权限 和 监听地址
2.3.手写域名配置文件
2.4.手写数据库配置文件
@ 域名
IN 使用internet 协议
SOA 表明 这条配置的基本 功能 记录 A 正向解析 将域名解析成ip PTR 反向解析将ip转换成域名
master 定义谁是dns服务器
rname.invalid. 邮箱
0 ; serial #是否有更新 版本号 更新文件 手动把 0 加1
1D ; refresh #刷新时间 拉取时间
1H ; retry #失败后一个小时 后再试一次
1W ; expire #过期时间,老是拉取不了,1周以后过期
3H ) ; minimum #老是去查错误的解析地址,3小时内的缓存下,用户再查直接返回
2.5检测文件格式的命令
named-checkconf 主配置文件
named-checkconf /etc/named.conf
/etc/named.conf:59: missing ';' before 'include'
named-checkzone 域名 数据库文件
named-checkzone kgc.com /var/named/kgc.com.zone