linux笔记之DNS服务配置(一)

1、什么是DNS服务、根域是什么、?

答:DNS(Domain Name Service 域名字服务):是将FQDN(域名)转换为IP和 将IP转换为FQDN(域名)的一种服务;有人就要问了,为什么要将FQDN和IP转换来转换去;这是因为数据在网络上传输一般是通过IP来传输的,但是人们使用浏览器上网又通常是通过FQND来上网的,因为人们对FQDN更容易记忆。但是数据不是基于FQDN在网络上传输的,这样就需要FQDN要能和IP转换了。根域就是,全球所有FQDN的根,所有的FQDN都是属于根域的。



2、什么是一级域、和二级域?

答:因为全球的根域服务器,总共有13组由ICANN(互联网名称与数字地址分配机构)管理,如果全球主机都同过这13组服务器提供DNS服务,这13台主机肯定承担不了,所以,ICANN按照某种规律对域名进行分类,将这些域名解析任务分派出去,而承担根域分发任务的服务器就是一级域服务器;但是,由于全球域名太多,所以如果让一级域的服务器来解析该域的域名,也是不显示的,所以一级域服务器也将任务分派出去,而承担一级域分发任务的服务器就是二级域服务器。



3、全球主要的一级域有哪些、分别由哪些组织使用?

答:com.  (主要管理商业性的机构或公司)

       org.  (非盈利的组织、团体)

       gov.  (政府部门)

       mil.   (军事部门)

       net.    (从事Internet相关的机构或公司)

       edu.    (教育机构)

       info.    (提供信息服务的企业)



4、一次将FQDN解析成IP的过程(注意:这个过程没有将主机缓存、和服务器缓存考虑进来,只是一个迭代的过程)?

答:wKioL1SMDzrxO6n3AAOSxrnQ_4c515.jpg



5、DNS服务的一些名词解析?

答:正向解析:将FQDN解析成 IP地址

       反向解析:将IP地址解析成FQDN

       递归查询:仅发送一次请求,要求对方回复最终答案

       迭代查询:对方响应的可能是个参考答案

       权威应答:由负责解析该域的服务器直接给出的答案

       非权威应答:不是由负责该域的服务器直接给出的答案



6、什么是区域解析数据库,什么是资源记录?

答:负责一个区域的服务器是怎么将该区域的FQDN解析成IP的?,是在该服务器内部有FQDN对应IP的文件,通过查找这个文件,来将FQDN解析成IP,也可以通过查找这个文件将IP解析成FQDN,这个文件就是区域解析数据库。数据库中的每一行数据记录,就是资源记录,资源记录是分类型的。

资源记录类型:SOA(Start Of Authority)起始授权记录;一个区域文件有且只能有一个SOA记录;SOA记录还必须是第一条资源记录

                        NS(Name  Server) 名称服务器记录

                        MX(Mail  eXchanger)邮件交换器记录

                        A(Address)将FQDN转换成IPv4的IP地址

                        AAAA(Address)将FQDN转换成IPv6的IP地址

                        PTR(Pointer)指针,将IP地址转换成FQDN

                        CANEM(Cononical  NAME)正式名称

区域解析数据库中,资源记录的定义格式:

语法:name    [ttl]   IN    rr_type(资源记录类型)    value

SOA记录格式:当前区域  【ttl】   IN   SOA   主服务器的FQDN|当前区域    管理员邮箱  (主从服务器协商规定)

NS记录的格式:当前区域   【ttl】  IN    NS   主服务器的FQDN

MX记录的格式:当前区域     【ttl】   IN MX    优先级   MX服务器的FQDN

A记录的格式:主机FQDN    【ttl】   IN   A    IP

PTR记录的格式:IP   【ttl】   IN   PTR   主机FQDN

CNAME记录的格式:别名   【ttl】   IN   CNAME  正式名



7、配置缓存DSN服务器

答:缓冲服务器主要用于给公司内部的其它主机提供递归功能的DNS服务器。

DNS缓存服务器:IP    172.16.249.252   使用的linux发行版是CentOS6.6   主机名为:dns.mageedu.com

测试机:IP  172.16.249.96     使用的linux发行版是CentOS6.6  主机名为:test.mageedu.com

配置缓存的步骤:

(a)安装bind程序(在DNS缓存服务器上配置):bind程序使用yum安装后,DNS服务的应用程序时named,bind服务脚本:/etc/rc.d/init.d/named

bind的主配置文件:/etc/named.conf

                              /etc/named.rfc1912.zone

bind的区域解析库文件:/var/named/zone_name.zone

wKioL1SMKkaTglQiAACAAf2XHpY718.jpg

(b)根据需求修改主配置文件(在DNS缓存服务器上配置):/etc/named.conf

wKioL1SMLAHTSk2TAAMn2R_on8I631.jpg

(c)检查named的主配置文件的语法是否有错,如果没有错就启动named服务

wKiom1SMLIbwU7PfAAC8FsFwrFU483.jpg命令解析:named-checkconf检测named的主配置文件是否有错

                 service  named   start  启动named服务

(d)使用bind的测试工具(dig)测试:(在DNS缓存服务器和测试机上都要测试)

wKiom1SMLnCCmTRIAAOESi-UsJc940.jpg

在测试机上测试

wKioL1SML2zi8YaxAAND7OWkYhk027.jpg以上是DNS缓存服务器的测试结果,表明DNS缓存服务器是配置成功的。

测试命令dig:-t表明使用什么类型的资源记录测试,localhost表示要解析的资源记录name,@172.16.249.252表明是用IP地址为1721.6.249.252的DNS服务器来解析这个记录。

你可能感兴趣的:(linux,互联网,浏览器,服务器)