dns服务

1. dns系统的作用

   1. 正向解析：根据主机名称（域名）查找对应的IP地址
      

   2. 反向解析：根据IP地址查找对应的主机域名

2. dns系统的分布式数据结构

3. 域名划分：根域、顶级域、二级域、子域

   1. 组织域：3个字符的代号，表示DNS域中所包含的组织的主要功能或活动，mil 军事机构组织、int 国际机构组织

   2. 国家域：2个字符的国家或地区代号，cn 中国、kr 韩国

   3. 反向域：in-addr.arpa，用于将IP地址映射到名字。反向域名格式：X.X.X.in-addr.arpa
      

   1. 根域：记录着Internet的重要DNS信息，由Internet域名注册授权机构管理。全球13台根逻辑域名服务器，名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置于荷兰、瑞典和日本。根服务器主要用来管理互联网的主目录，1个为主根服务器，放置在美国。其余12个均为辅根服务器。

   2. 顶级域：由Internet域名注册授权管理机构管理

   3. 顶级域的下级域：Internet域名注册授权机构授权给Internet的各种组织。当一个组织获得了对域名空间某一部分的授权后，该组织就负责命名所分配的域及其子域，包括域中的计算机和其他设备，并管理分配的域中主机名与IP地址的映射信息

例如：http://www.sxkj.com.cn 其中“.”代表分隔符（出现在FQDN最右边的表示根域，可以省略），“cn”为顶级域，“com”为二级域，“sxkeji”为三级域，“www”为主机名

       主机名.DNS后缀=FQDN

4.域名服务的解析原理和过程

递归查询：在该模式下DNS服务器接受到客户机请求，必使用一个准确的查询结果回复客户机。如果DNS服务器本地没有存储查询DNS信息，那么该服务器会询问其他服务器，并将返回的查询结果提交给客户机，同时也会缓存该结果

迭代查询：在该模式下，DNS服务器会向客户机提供其他能够解析查询请求的DNS服务器地址，当客户机发送查询请求时，DNS服务器并不直接回复查询结果，而是告诉客户机另一台DNS服务器地址，客户机再向这台DNS服务器提交请求，依次循环到返回查询的结果为止

5.dns系统的类型

1. 缓存域名服务器：提供域名解析记录的缓存，通过向其他域名服务器查询获得域名->IP地址记录

   将域名查询结果缓存到本地，提高重复查询时的速度

2. 主域名服务器：特定DNS区域的官方服务器，具有唯一性，权威性，负责维护该区域内所有域名->IP地址的映射记录

3. 从域名服务器：维护的域名->IP地址记录 来源于主域名服务器

6.bind安装及服务控制

1. bind-9.8.2-0.17.rc1.el6.x86_64.rpm        --DNS服务器主程序
   bind-chroot-9.8.2-0.17.rc1.el6.x86_64.rpm    --将bind主程序关在家里面
   bind-utils-9.8.2-0.17.rc1.el6.x86_64.rpm   --bind客户端工具，默认已经安装

   bind-chroot增加了bind服务器的安全性，服务以root权限启动和运行，黑客利用服务的漏洞入侵系统，能获得root级别的权限，从而控制整个系统。现在服务器软件通常设计为以root权限启动，然后服务器进行自行放弃root，再以某个低权限的系统帐号来运行进程。安装了bind-chroot包后，DNS服务的目录变成了/var/named/chroot

2. 服务脚本：/etc/init.d/named

   默认监听端口：tcp udp 53

   主配置文件：/var/named/chroot/etc/named.conf

   数据文件：/var/named/chroot/var/named/ 目录

   rhel6 /etc.named.conf 和 /var/named/ 它们是对应文件的硬连接文件（看节点号）
   

   如果没有安装bind-chroot软件包

   主配置文件：/etc/named.conf

   数据文件位于：/var/named/  目录

   bind服务器端程序

3. /etc/named.conf

   1. 全局配置部分：设置dns服务器的全局参数，包括监听地址/端口、数据文件的默认位置等。

      使用options {......};的配置段

      dump-file 各dns区域的数据文件默认存放位置

      allow-query 是否允许客户端的查询，内容可以是any或网域（IP/netmask）的格式

      forwarders  转发dns请求到其他服务器

      include  指定区域文件位置

   2. 区域配置部分：设置本服务器提供域名解析的特定DNS区域，包括域名、服务器角色、数据文件名等。使用 zone "区域名" IN {......}; 的配置段

      hint表示根区域，master表示主区域，slave表示辅助区域

      file 用于设置该区域对应的数据文件名

      倒序网络地址.in-addr.arpa的形式表示反向区域

      注意：/etc/resove.conf保存本机需要使用的dns服务器的ip地址
      

4. dns区域文件中包含的资源记录的类型

   SOA（起始授权机构），指定该区域的权威名称服务器

   NS（名称服务器），表示某区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器

   A（主机），列出了区域中FQDN到IP地址的映射，只用在正向解析的区域数据文件中

   PTR（指针），相对于A资源记录，PTR记录把IP地址映射到FQDN，只用在反向解析的区域数据文件中。配置反向解析记录时，只需要指定IP地址中的主机地址部分即可，网络地址部分不写

   示例：1 IN PTR www.mym.con

   若在16.168.192.in-addr.arpa反向区域数据文件中，则对应为192.168.16.1

5. MX，邮件交换器记录，向指定邮件交换主机提供消息路由

   CNAME（别名），将多个名字映射到同一台计算机，便于用户访问

6. 全局TTL配置项及SOA记录

   $TTL （Time To Live）生存时间记录，其他资源记录会自动继承第一行的$TTL值

   @ 代表zone，是有/etc/named.conf定义出zone决定的
   

   SOA（Start Of Authority），授权信息开始

   1. 主机名：master dns的主机名，注意小数点

   2. 管理员mail：应该是root@，用小数点取代

   3. Serial->更新序列号，Refresh->刷新时间，Retry->重试延时，Expire->失效时间，Minimun->地址解析记录的最小缓存时间，有点像TTL
      

   4. ; 开始的部分表示注释信息

7. 基于域名解析的负载均衡->同一域名对应多个IP地址

   示例：www     IN A    10.0.226.2
           www     IN A    10.0.226.9
           www     IN A    10.0.226.8
   

8. 泛域名解析->找不到精确对应的A记录时，使用“*”进行匹配，这条记录一定要写在最后，可以是include的前面

   示例：*       IN A     10.0.226.10

9. 连续域名解析，用$GENERATE函数，实现快速添加大量有规律的dns资源记录

   $GENERATE是函数，1-254是要循环的变量，X$是主机名，X.X.X.$是对应的IP地址

   示例：$GENERATE 100-200 mym$ IN A 10.0.226.$

           测试：$ host mym120.<zone定义的名字>

7.语法检测工具named-checkconf -t /var/named/chroot   检查配置文件named-checkzone <域名> <区域数据文件>   检查zone服务器搭建

1. 提供dns服务的必要条件

   1. 服务器有固定IP地址

   2. 安装并启动dns服务

   3. 有区域文件，或者配置转发器，或者配置根域名服务器

2. 转发服务器，将本地dns服务器无法解析的查询，转发到网络上的其他dns服务器，转发到转发器的查询一般为递归查询

8.各种测试命令

 host [-t type] hostname/IP [server]

1. nslookup [-type=资源记录] hostname/ip [server]

2. nslookup 交互式查询

   查询PTR记录：set type=PTR

   查询邮件交互记录：set type=MX

   临时指定服务器：server ip

 dig [类型] hostname/ip @ip 指定查询dns服务器ip

 示例：dig @202.103.96.112 www.sina.com