一、DNS簡介
DNS 的全名是『 Domain name system 』,DNS服務就是提供域名解析的服務,就是把例如:www.baidu.com的網址轉換成IP位址的服務。是衆多其他服務的一個基礎性服務,目前在網際網路上DNS本身的核心與标準都是基于一個BIND軟體來建構的。
1、DNS系統的作用
提供了主機名字和IP位址間的互相轉換
2、DNS系統模式
C/S(用戶端/伺服器)模式
3、DNS系統的結構
是一個具有樹狀層次結構
二、域名
1、域名(Domain Name),是由一串用點分隔的名字組成的Internet上某一台計算機或計算機組的名稱。
2、域是網際網路中一種管理範圍的劃分,分為:頂級域、二級域、三級域等等。
3、不同等級的域名之間使用點号分隔,級别最低的域名字寫在最左邊。
4、每一級的域名都由字母和數字組成
5、域名的根域用“.”表示。
6、常見的三類頂級域
組織域:com(是商業機構),.net(網絡服務機構),.gov(政府機構),.edu(教育機構)。
國家域:cn代表中國、us代表美國、uk代表英國等
反向域:IP轉換成域名的
三、DNS使用的協定
1、UDP和TCP協定
2、監聽端口
53/udp
53/tcp
953/tcp, rndc
四、查詢方式
1、遞歸查詢
一級一級的向下查詢,隻請求一次,向誰請求,誰就必須給個答案,
2、疊代查詢
發出多次請求,向上級請求,上級不知道答案,就回個參考答案,告訴他誰知知道,他再去向他請求.
五、DNS伺服器類型
(1)主DNS伺服器(primary name server):它是特定域所有資訊的權威性資訊源。它從域管理者構造的本地磁盤檔案中加載域資訊,該檔案(區檔案)包含着該伺服器具有管理權的一部分域結構的最精确資訊。主伺服器是一種權威性伺服器,因為它以絕對的權威去回答對其管轄域的任何查詢。
(2)輔助DNS伺服器(secondary name server):它可從主伺服器中複制一整套域資訊。區檔案是從主伺服器中複制出來的,并作為本地磁盤檔案存儲在輔助伺服器中。這種複制稱為"區檔案複制"。在輔助域名伺服器中有一個所有域資訊的完整拷貝,可以有權威地回答對該域的查詢。是以,輔助域名伺服器也稱作權威性伺服器。配置輔助域名伺服器不需要生成本地區檔案,因為可以從主伺服器中下載下傳該區檔案。
(3)高速緩存伺服器(caching-only server):可運作域名伺服器軟體,但是沒有域名資料庫軟體。它從某個遠端伺服器取得每次域名伺服器查詢的結果,一旦取得一個,就将它放在高速緩存中,以後查詢相同的資訊時就用它予以回答。高速緩存伺服器不是權威性伺服器,因為它提供的所有資訊都是間接資訊。對于高速緩存伺服器隻需要配置一個高速緩存檔案,但最常見的配置還包括一個回送檔案,這或許是最常見的域名伺服器配置。
(4) 隻轉發請求,本身不解析轉換
六、DNS(BIND)的配置檔案
/etc/host.conf
當系統中同時存在DNS域名解析和/etc/hosts主機表機制時,由該/etc/host.conf确定主機名解釋順序。示例:
order hosts,bind #名稱解釋順序
multi on #允許主機擁有多個IP位址
nospoof on #禁止IP位址欺騙
order是關鍵字,定義先用本機hosts主機表進行名稱解釋,如果不能解釋,再搜尋bind名稱伺服器(DNS)。
/etc/resolv.conf
該檔案是DNS域名解析的配置檔案,它的格式很簡單,每行以一個關鍵字開頭,後接配置參數。resolv.conf的關鍵字主要有四個,分别是:
nameserver #定義DNS伺服器的IP位址
domain #定義本地域名
search #定義域名的搜尋清單
sortlist #對傳回的域名進行排序
/etc/resolv.conf的一個示例:
domain ringkee.com
search www.ringkee.com ringkee.com
nameserver 202.96.128.86
nameserver 202.96.128.166
最主要是nameserver關鍵字,如果沒指定nameserver就找不到DNS伺服器,其它關鍵字是可選的。
/etc/hosts
設定IP位址與主機名對應表,可用該檔案來進行主機名稱解釋。如:
#格式:IP位址 主機名 别名
127.0.0.1 localhost localhost.localdomain
192.168.1.1 debian debian
192.168.0.2 t02 t02.tiger
192.168.0.4 t04 t04.tiger
/etc/named.conf
options {
directory "/var/named"; 區域檔案的相對路徑
/};
區域檔案的定義,“.”是定義的根區域檔案,是區域的域名,也可以是其他的:
zone "." IN {
type hint; 區域類型
file "named.ca"; 區域檔案的名字,
};
定義反向區域,反向區域的區域名必須是#.#.#.in-addr.arpa的形式
zone "0.0.127.in-addr.arpa" IN {
type master; 區域類型
file "named.local"; 區域檔案的名字
七、資源記錄類型及其格式
(資源記錄記錄在區域檔案中,區域檔案的位置在配置檔案/etc/namedconf中定義的,一般是在/var/named/目錄下)
1、SOA(起始授權機構)
此記錄指定區域的起點,它所包含的資訊有區域名、區域管理者電子郵箱位址,以及隻是輔DNS伺服器如何讓更新區域資料檔案的設定等
格式:
ZONE_NAME TTL IN SOA FQDN ADMINISTRATOR_MAILBOX (
serial number 序列号
Refresh 重新整理時間
Retry 重拾時間
Expire 過期時間
nagative answer TTL ) 是指在區域檔案中沒有指定生存期的資源記錄上生存期TTL的限制,如果在一些區域的資源記錄上有TTL值,則這裡的minimum_number也是最低限度
注: 時間機關:M(分鐘)、H(小時)、D(天)、W(周),預設機關是秒
郵箱格式: [email protected] -寫為-> admin.magedu.com
其中ZONE_NAME可以不寫,用@代替
如:tudou.com. 600 IN SOA ns1.tudou.com. admin.tudou.com. (
2013040101
1H
5M
1W
1D )
2、NS(名稱伺服器)
記錄指定負責此DNS區域的權威名稱伺服器。
格式:name TTL IN NS VALUE
如:tudou.com. 600 IN NS ns1.tudou.com.
3、MX(郵件交換器)
此記錄列出負責接受發到域中的電子郵箱的主機,通常用于郵件的收發
格式:name TTL IN MX PRI VALUE
如:tudou.com. 600 IN MX 10 mail.tudou.com.
注: PRI表示優先級 優先級:0-99,數字越小級别越高 MX:标記此記錄類型是MX
4、A(主機)
主機(A)記錄是用于将特定的主機名映射到對應的IP位址上。
格式:name TTL IN A IPAddr
如:www.tudou.com. 600 IN A 192.168.12.1
注:www.tudou,com.也可以寫成www
5、PTR(反向解析記錄)
格式:IPAddr TTL IN PTR name
如:1.1.1.1 IN PTR www.tudou.com.
6、CNAME(别名、标準名稱)
此記錄用于将某個别名指向到某個主機(A)記錄上
格式:name TTL IN CNAME alias_name
如:www2.tudou.com. IN CNAME www.tudou.com.
注:TTL這一項在所有記錄中也可以不寫,但要在第一行定義一個全局的,如:$TTL 86400
八、區域傳送
區域傳送是當輔助DNS伺服器向主DNS伺服器剛剛請求同步後,主DNS的資料進行了修改,但是這時候距離輔助DNS向主DNS再次請求的時間還有一段時間的時候,主DNS伺服器會通知輔助DNS伺服器,使得輔助DNS伺服器的資料始終與主DNS的資料保持一緻,這種資料傳送的過程就叫做區域傳送
區域傳送類型
完全區域傳送: axfr
增量區域傳送:ixfr