DNS服务器配置之前传------基础知识普及
DNS基础知识
区域数据库文件的配置:/var/named/NAME.zone
资源记录:Resource Record,简称RR
资源记录有类型:A, AAAA, PRT, SOA, NS, CNAME, MX
SOA:Start Of Authoruty,起始授权记录,一个区域解析库有且只能有一个SOA记录,而且必须放在第一条(指明哪块区域)
NS:Name Service,域名服务器记录,一个区域解析库可以有多个NS记录,其中一个为主的。(记录区域的管理员)
A:Address,地址记录,FQDN-->IPv4,把域名解析成IPv4格式的ip地址
AAAA:地址记录,FQDN-->IPv6 ,
CNAME:Canonical Name,别名记录
PRT:Pointer,IP-->FQDN ,把ip解析成域名
MX:Mail exchanger,邮件交换器
优先级:0-99,数字小优先级高
SOA:
name:当前区域的名字,例如"magedu.com.",或者"2.3.4.in-addr.arpa";
value:有多部分组成
(1)当前区域的区域名称(也可以使用DNS服务器名称)
(2)当前区域管理员的邮箱地址,但地址中不能使用@符号,一般使用.号代替
(3)主从服务协调属性的定义以及否定答案的TTL
语法:name [TTL] IN RR_TYPE value
例如:
magedu.com. 86400 IN SOA magedu.com. admin.magedu.com. (
2017010801(不能超过10个字符) ;serial 序列号
2H;refresh 刷新间隔
10M ;retry 重新连接时间间隔
1W ;expire 过期时间
1D ;negative 否定回答的TTL时间
)
NS:
name: 当前区域的区域名称
value:当前区域的某DNS服务器的名字,例如ns.magedu.com.;
注意:一个区域可以有多个ns记录;
例如:
magedu.com. 86400 IN NS ns1.magedu.com.
magedu.com. 86400 IN NS ns2.magedu.com.
MX:
name: 当前区域的区域名称
value:当前区域某邮件交换器的主机名;
注意:MX记录可以有多个;但每个记录的value之前应该有一个数字表示其优先级;
例如:
magedu.com. IN MX 10 mx1.magedu.com.
magedu.com. IN MX 20 mx2.magedu.com.
A:
name:某FQDN,例如www.magedu.com.
value:某IPv4地址;
例如:
www.magedu.com. IN A 172.16.59.1
www.magedu.com. IN A 172.16.59.1
bbs.magedu.com. IN A 172.16.59.1
AAAA:
name:FQDN
value: IPv6
PTR:
name:IP地址,有特定格式,IP反过来写,而且加特定后缀;
例如1.2.3.4的记录应该写为4.3.2.1.in-addr.arpa.;
value:FQND
例如:
59.16.172.in-addr.arpa. IN PTR www.magedu.com.
CNAME:
name:FQDN格式的别名;
value:FQDN格式的正式名字;
例如:
web.magedu.com. IN CNAME www.magedu.com.
web.magedu.com. 是 www.magedu.com. 的一个别名
注意:
(1) TTL可以从全局继承;
(2) @表示当前区域的名称;
(3) 相邻的两条记录其name相同时,后面的可省略;
(4) 对于正向区域来说,各MX,NS等类型的记录的value为FQDN,此FQDN应该有一个A记录;
测试工具:
dig:
dig [-t RR_TYPE] name [@SERVER通过那个服务器解析] [query options查询选项]
用于测试dns系统,不会查询hosts文件
查询选项:
+[no]trace :跟踪解析过程
+[no]recurse:进行递归解析
dig -t A www.baidu.com -由于本机没有配好DNS解析,所以是基于迭代的方式到互联网上查询并返回答案
;; flags: qr aa rd ra; QUERY: 1, ANSWER: -----出现aa说明是权威答案,是服务器设定好的解析,就不必去找根了。,否则不是权威,而是去找根得到的结果。
;; QUESTION SECTION: -----指你提的问题
;; ANSWER SECTION: --------给你的答案
;; AUTHORITY SECTION: ----权威回答,有哪些服务器提供解析的
;; ADDITIONAL SECTION: ----这些有解析功能的服务器的ip
;; Query time: 2 msec -----查询时长
;; SERVER: 172.16.0.1#53(172.16.0.1) ---本机负责解析,用迭代方式
;; WHEN: 日 1月 10 17:17:10 CST 2016
;; MSG SIZE rcvd: 271
dig +trace -t A www.baidu.com ----跟踪,查看详细解析过程,可看出是到根服务器迭代还是自己解析的
.490851INNSb.root-servers.net. -----先找根服务器,全球一共13个,第一个为本次为你服务的主机
com.172800INNSm.gtld-servers.net. -----再找com.
baidu.com.172800INNSdns.baidu.com. ---------再找baidu.com.
www.baidu.com.1200INCNAMEwww.a.shifen.com. ---找到www.baidu.com.
a.shifen.com.1200INNSns2.a.shifen.com. -----再找到a.shifen.com.
反向解析:
dig -x IP 不一定支持,大都禁止反解析
模拟完全区域传送:
dig -t acfr DOMAIN [@server]
host:
host [-t RR_TYPE] name SERVER_IP ---使用指定服务器解析时不用加@
host -t NS baidu.com ---查看百度的DNS服务器
host -t MX baidu.com ----查看百度的邮件服务器
host -t A www.baidu.com
nslookup:
nslookup [-options] [name] [server]
交互式模式:
nslookup>
server IP:以指定IP为DNS服务器查询
set q=RR_TYPE:要查询的资源记录类型 A,MX
name:要查询的名称 baidu.com
rndc:服务控制命令
rndc status 查看named服务状态
rndc flush
rndc reload重载配置文件或zone文件
#systemctl start|status|reload named.service 也可以