DNS 服务器学习总结

简介

DNS(Domain Name System,域名解析系统)      
DNS 服务可以为用户提供域名和IP地址之间的自动转换,通过DNS服务,用户可只需要输入机器的域名即可访问相关的服务,而无需使用那些难以记忆 的IP地址。

DNS 域名结构

DNS域名又称为DNS命名空间,它是以层次树状结构进行管理的,其最顶层是根域。根域是整个DNS命名空间中是唯一的,而根域下可以分多个子域,每一个子域下又可以有多个子域。      
一个完整的域名由顶级(根)域以及各子域的名称组成,各部分之间用句号.来分隔,其中最后一个.为顶级域

FQDN: Full Qualified Domain Name      完整主机名  (主机名+域名)        
            例:
www.51cto.com              www是主机名;51cto.com是域名


image

名称解析:主机名解析        
    把一种名称转换为另一种名称的过程        
    名称:字串、数字        
    解析库:某种存储        
        username <--> uid

        某种存储:      
            文本文件      
            关系型数据库      
            LDAP:Lightweight Directory Access Protocol, 389/tcp      
    解析:根所用户所提供一种名称,去查询解析库,以得到另一种名称      

DNS工作原理/解析过程

1)、如在浏览器中输入www.51cto.com域名,操作系统会先检查自己本地的hosts文件是否有这个域名映射关系,如果有,就直接访问与之匹配IP,完成域名解析。      
2)、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。      
3)、否则,首先会找resole.conf文件中设置的DNS服务器,此服务器收到解析请求时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析。      
4)、如果要查询的域名,不由本地DNS服务器区域解析,但该DNS服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。      
5)、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(没有设置转发器)进行查询,      
如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,      
并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责 .com域的这台服务器。      
这台负责 .com域的服务器收到请求后,如果自己无法解析,它就会找一个管理 .com域的下一级DNS服务器地址(51cto.com)给本地DNS服务器。      
当本地DNS服务器收到这个地址后,就会找51cto.com域服务器,重复上面的动作进行查询,直至找到
www.51ctom.com主机。      
6)、如果用的是转发模式(设置转发器),此DNS服务器就会把请求转发至上一级ISP DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。

注:从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间就是迭代查询。

   
端口      

53/udp, 53/tcp (在主从的时候用tcp,解析的时候用udp)

DNS服务器类型:        
    主DNS服务器        
    从DNS服务器        
    缓存服务器        
    转发服务器

区域解析库:        
资源记录:rr(resource record)        
有类型的概念:用于此记录解析的属性        
    SOA: Start Of Authority, 起始授权记录,一个区域文件只能有一个;        
    NS:Name Server        
    MX: Mail eXchange, 邮件交换器,MX记录有优先级属性(0-99);        
    A:FQDN --> IP,专用于正向解析库        
    PTR: IP --> FQDN,专用于反向解析库        
    AAAA:FQDN --> IPv6,专用于正向解析库        
    CNAME: Canonical Name,正式名称

资源记录类型:

name     [ttl]     IN     RRType    value   

任何解析库文件的第一个记录的类型必须是SOA

SOA:Start Of Authority      
    name: 区域名称,通常可以简写为@      
    value: 主DNS服务器的FQDN,也可以当前区域的区域名称;

例如:@        IN      SOA      ns.magedu.com.   admin.magedu.com.  (      
                    serial number   ;解析库的版本号,例如2014080401      
                    refresh time    ;周期性同步的时间间隔      
                    retry time      ;重试的时间间隔      
                    expire time     ;过期时长      
                    negative answer ttl ;否定答案的统一缓存时长      
    )    

NS:name server      
    name: 区域名称      
    value: DNS服务器的FQDN

    例如:@     IN     NS     ns.magedu.com.

    注意:      
        如果有多台NS服务器,每一个都必须有对应的NS记录;      
        对于正向解析文件来讲,每一个NS的FQDN都应该有一个A记录;

MX:Mail eXchanger      
    name: 区域名称      
    value: 邮件服务器的FQDN

    例如:      
    @         IN     MX  10   mail.magedu.com.      
    @          IN  MX  20   mail2.magedu.com.

    注意:      
        如果有多台MX服务器,每一个都必须有对应的MX记录;但各MX记录还有优先级属性      
        对于正向解析文件来讲,每一个NS的FQDN都应该有一个A记录;

A: Address      
    name: FQDN      
    value: IP

    例如:      
    www.magedu.com.     IN   A      1.1.1.1      

AAAA: ipv6 IP

CNAME: Canonical Name      
    name: FQDN      
    value: FQDN

    例如:

    www.magedu.com.      IN      A    1.1.1.5      
    web.magedu.com.        IN       CNAME www.magedu.com.

PTR: pointer      
    name: 逆向的主机IP地址加后缀in-addr.arpa,例如172.16.100.7/16, 网络地址为172.16, 主机地址为100.7,其name为7.100.in-addr.arpa.      
    value: FQDN

    例如:      
        7.100.in-addr.arpa.     IN       PTR    
www.magedu.com.

bind配置文件

named.conf 是bind的主配置文件:      
named.conf 配置文件是由配置语句和注释组成。每条配置语句以分号;做为结束符,多条配置语句组成一个语句块;注释语句使用两个左斜杠//作为注释符。      
服务脚本:/etc/rc.d/init.d/named      
主配置文件:/etc/named.conf, /etc/named.rfc1912.zones      
区域解析库文件:/var/named/zone_name.zone

注意:      
    1、首先要注册域名,国内需要备案:      
          代理商: net.cn (万网),  godaddy.com(国外,淘宝有代理)      
    2、泛域名解析      
         

安装配置过程:

   关闭防火墙;关闭Selinux ;CentOS6.5_x86.64;DNS1:192.168.1.19;DNS2:192.168.1.18      
1、安装程序包

    yum install bind.x86_64 -y                  # bind的主程序      
    yum bind-utils.x86_64 -y                    # 客户端的命令工具包      
    yum bind-libs.x86_64 -y                     # 给bind与相关指令使用的函数库

本文基于rpm包安装,配置文件会自动生成,如果编译安装的话,所有的配置文件都需要手动编写。

2、修改主配置文件named.conf:      
    定义区域

    options { 
           directory "/var/named";      
    };

        logging {    
        channel default_debug {    
                file "data/named.run";    
                severity dynamic;    
            };

3、为每一个区域提供解析库      
    变量的定义      
    资源记录

 1 tail -10 /etc/named.rfc1912.zones 
 2 zone "luo.com" IN { 
 3     type master; 
 4     file "luo.com.zone"; 
 5 }; 6  7 zone "1.168.192.in-addr.arpa" IN { 
 8     type master; 
 9     file "192.168.1.zone"; 
10 };
 1 # cat /var/named/luo.com.zone  2 $TTL 3600  3 @    IN SOA     ns.luo.com.   admin.luo.com. ( 
 4             2014080601    ; serial 
 5                 2H    ; refresh 
 6                 10M    ; retry 
 7                 6D    ; expire 
 8                 7H )    ; minimum 
 9     IN    NS    ns 
10     IN    NS    ns2 
11     IN    MX 10    mail 
12 ns    IN    A    192.168.1.19 13 ns2    IN    A    192.168.1.18 14 mail    IN    A    192.168.1.20 15 www    IN    A    192.168.1.21 16 ftp    IN    A    192.168.1.22 17 web    IN    CNAME    www
 1 cat /var/named/192.168.1.zone 
 2 $TTL 3600  3 @    IN SOA     ns.luo.com.   admin.luo.com. ( 
 4             2014080601    ; serial 
 5                 2H    ; refresh 
 6                 10M    ; retry 
 7                 6D    ; expire 
 8                 7H )    ; minimum 
 9     IN    NS    ns.luo.com. 
10     IN    NS    ns2.luo.com. 
11 18    IN    PTR    ns2.luo.com. 
12 19    IN    PTR    ns.luo.com. 
13 20    IN    PTR    mail.luo.com. 
14 21    IN    PTR    www.luo.com. 
15 22    IN    PTR    web.luo.com.

修改文件属性及检查语法

    # chown root:named luo.com.zone 192.168.1.zone 
    # chmod 640 luo.com.zone 192.168.1.zone            
    # named-checkconf     检查主配置文件
    # service named configtest    检查配置文件
    # rndc  reload 重新载入配置文件

测试服务

客户端测试工具使用:      
    1、host -t RRType NAME [SERVER]

        例如:host -t NS mageedu.com 172.16.100.7

    2、nslookup  交互式查询互联网名称服务器,在windows上面也可以使用
   # nslookup>
        server IP:
        set type={A|SOA|NS|MX}
        name

    3、dig    DNS查询工具
        dig -t TYPE name @server
            类型可使用:AXFR
            例如: dig -t AXFR mageedu.com  @172.16.100.7

        dig -t 资源记录类型 名称 [@dns_server_ip]     正解

        dig -x IP    反向解析

        dig +trace   显示全部解析的追踪过程

        dig -t axfr yh.com  对yh.com域进行完全区域传送

        dig -t NS   yh.com  查询yh.com的NS记录

       dig -t NS . @[a-m].root-servers.net.     查询根域名称服务器(13个根节点),a~m字母都可以。

   4、rndc:

   Remote Name Domain Contoller,远程名称控制器

   选项:

       reload   重新载入配置文件和区域资源记录文件

       reconfig 只重读配置文件

       stats    显示区域状态信息

       stop     停止工作

       flush    清空DNS缓存

       querylog 打开查询日志,在使用service named restart就会被关闭,包括调试级别。

       trace    多次重复执行此命令,依次增加调试级别,

       notrace  关闭调试

       trace  LEVEL  直接跟上调试级别,0表示关闭,1,2,3表示最高

DNS主从同步:      
    1、时间同步;      
        ntp: network time protocol

        ntpdate NTP_SERVER

        crontab:
        */3 * * * * /sbin/ntpdate  172.16.0.1  &> /dev/null

    2、bind版本差异
        二者相同
        主低、从高

定义一个从区域:
    zone "ZONE_NAME" IN {
        type slave;
        file "slaves/ZONE_NAME.zone";
        masters { 172.16.100.7; };
    };

添加一个从服务器:
    1、到域名注册商那里添加一个NS记录
        父域的区域解析库中
        mageedu.com.    IN     NS      ns.mageedu.com.
        mageedu.com.      IN  NS      ns2.mageedu.com.
        ns.mageedu.com.  IN     A  

    2、编辑本地解析库,配置每个DNS服务器

    3、安装从服务器,只配置区域定义即可

区域传送的限制功能:
    主、从

    bind: 有内置的ACL
        none: 所有都不
        any: 任意
        localhost: 本机

    allow-transfer { ip; ip; ip; ... };

实例:

主DNS服务器的区域配置:

 1 cat /etc/named.rfc1912.zones 2  3 acl localnet { 
 4         192.168.1.0/24; 
 5         172.16.0.0/16; 
 6 }; 
 7 zone "luo.com" IN { 
 8         type master; 
 9         file "luo.com.zone"; 
10         allow-transfer { localnet; }; 
11 };12 13 zone "1.168.192.in-addr.arpa" IN { 
14         type master; 
15         file "192.168.1.zone"; 
16 };

从DNS服务器

# yum install bind

# service named start

修改 目录权限

从DNS服务器的区域配置:

 1 # tail  /etc/named.rfc1912.zones  2 zone "luo.com" IN { 
 3     type slave; 
 4         file "slaves/luo.com.zone"; 
 5     masters { 192.168.1.19; }; 
 6 }; 7  8 zone "1.168.192.in-addr.arpa" In { 
 9     type slave; 
10     file "slave/192.168.1"; 
11     masters { 192.168.1.19; }; 
12 };

测试

 1 # dig -t axfr "luo.com" @192.168.1.19 2  3 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -t axfr luo.com @192.168.1.19  4 ;; global options: +cmd 
 5 luo.com.        3600    IN    SOA    ns.luo.com. admin.luo.com. 2014080601 7200 600 518400 25200  6 luo.com.        3600    IN    NS    ns.luo.com. 
 7 luo.com.        3600    IN    NS    ns2.luo.com. 
 8 luo.com.        3600    IN    MX    10 mail.luo.com. 
 9 ftp.luo.com.        3600    IN    A    192.168.1.22 10 mail.luo.com.        3600    IN    A    192.168.1.20 11 ns.luo.com.        3600    IN    A    192.168.1.19 12 ns2.luo.com.        3600    IN    A    192.168.1.18 13 web.luo.com.        3600    IN    CNAME    www.luo.com. 
14 www.luo.com.        3600    IN    A    192.168.1.21 15 luo.com.        3600    IN    SOA    ns.luo.com. admin.luo.com. 2014080601 7200 600 518400 25200 16 ;; Query time: 2 msec 
17 ;; SERVER: 192.168.1.19#53(192.168.1.19) 18 ;; WHEN: Thu Aug  7 02:35:20 2014 19 ;; XFR size: 11 records (messages 1, bytes 265)

后续更新

你可能感兴趣的:(服务器,dns)