1、什么是DNS服务、根域是什么、?
答:DNS(Domain Name Service 域名字服务):是将FQDN(域名)转换为IP和 将IP转换为FQDN(域名)的一种服务;有人就要问了,为什么要将FQDN和IP转换来转换去;这是因为数据在网络上传输一般是通过IP来传输的,但是人们使用浏览器上网又通常是通过FQND来上网的,因为人们对FQDN更容易记忆。但是数据不是基于FQDN在网络上传输的,这样就需要FQDN要能和IP转换了。根域就是,全球所有FQDN的根,所有的FQDN都是属于根域的。
2、什么是一级域、和二级域?
答:因为全球的根域服务器,总共有13组由ICANN(互联网名称与数字地址分配机构)管理,如果全球主机都同过这13组服务器提供DNS服务,这13台主机肯定承担不了,所以,ICANN按照某种规律对域名进行分类,将这些域名解析任务分派出去,而承担根域分发任务的服务器就是一级域服务器;但是,由于全球域名太多,所以如果让一级域的服务器来解析该域的域名,也是不显示的,所以一级域服务器也将任务分派出去,而承担一级域分发任务的服务器就是二级域服务器。
3、全球主要的一级域有哪些、分别由哪些组织使用?
答:com. (主要管理商业性的机构或公司)
org. (非盈利的组织、团体)
gov. (政府部门)
mil. (军事部门)
net. (从事Internet相关的机构或公司)
edu. (教育机构)
info. (提供信息服务的企业)
4、一次将FQDN解析成IP的过程(注意:这个过程没有将主机缓存、和服务器缓存考虑进来,只是一个迭代的过程)?
答:
5、DNS服务的一些名词解析?
答:正向解析:将FQDN解析成 IP地址
反向解析:将IP地址解析成FQDN
递归查询:仅发送一次请求,要求对方回复最终答案
迭代查询:对方响应的可能是个参考答案
权威应答:由负责解析该域的服务器直接给出的答案
非权威应答:不是由负责该域的服务器直接给出的答案
6、什么是区域解析数据库,什么是资源记录?
答:负责一个区域的服务器是怎么将该区域的FQDN解析成IP的?,是在该服务器内部有FQDN对应IP的文件,通过查找这个文件,来将FQDN解析成IP,也可以通过查找这个文件将IP解析成FQDN,这个文件就是区域解析数据库。数据库中的每一行数据记录,就是资源记录,资源记录是分类型的。
资源记录类型:SOA(Start Of Authority)起始授权记录;一个区域文件有且只能有一个SOA记录;SOA记录还必须是第一条资源记录
NS(Name Server) 名称服务器记录
MX(Mail eXchanger)邮件交换器记录
A(Address)将FQDN转换成IPv4的IP地址
AAAA(Address)将FQDN转换成IPv6的IP地址
PTR(Pointer)指针,将IP地址转换成FQDN
CANEM(Cononical NAME)正式名称
区域解析数据库中,资源记录的定义格式:
语法:name [ttl] IN rr_type(资源记录类型) value
SOA记录格式:当前区域 【ttl】 IN SOA 主服务器的FQDN|当前区域 管理员邮箱 (主从服务器协商规定)
NS记录的格式:当前区域 【ttl】 IN NS 主服务器的FQDN
MX记录的格式:当前区域 【ttl】 IN MX 优先级 MX服务器的FQDN
A记录的格式:主机FQDN 【ttl】 IN A IP
PTR记录的格式:IP 【ttl】 IN PTR 主机FQDN
CNAME记录的格式:别名 【ttl】 IN CNAME 正式名
7、配置缓存DSN服务器
答:缓冲服务器主要用于给公司内部的其它主机提供递归功能的DNS服务器。
DNS缓存服务器:IP 172.16.249.252 使用的linux发行版是CentOS6.6 主机名为:dns.mageedu.com
测试机:IP 172.16.249.96 使用的linux发行版是CentOS6.6 主机名为:test.mageedu.com
配置缓存的步骤:
(a)安装bind程序(在DNS缓存服务器上配置):bind程序使用yum安装后,DNS服务的应用程序时named,bind服务脚本:/etc/rc.d/init.d/named
bind的主配置文件:/etc/named.conf
/etc/named.rfc1912.zone
bind的区域解析库文件:/var/named/zone_name.zone
(b)根据需求修改主配置文件(在DNS缓存服务器上配置):/etc/named.conf
(c)检查named的主配置文件的语法是否有错,如果没有错就启动named服务
命令解析:named-checkconf检测named的主配置文件是否有错
service named start 启动named服务
(d)使用bind的测试工具(dig)测试:(在DNS缓存服务器和测试机上都要测试)
在测试机上测试
以上是DNS缓存服务器的测试结果,表明DNS缓存服务器是配置成功的。
测试命令dig:-t表明使用什么类型的资源记录测试,localhost表示要解析的资源记录name,@172.16.249.252表明是用IP地址为1721.6.249.252的DNS服务器来解析这个记录。