一、DNS简介
DNS 的全名是『 Domain name system 』,DNS服务就是提供域名解析的服务,就是把例如:www.baidu.com的网址转换成IP地址的服务。是众多其他服务的一个基础性服务,目前在互联网上DNS本身的核心与标准都是基于一个BIND软件来构建的。
1、DNS系统的作用
提供了主机名字和IP地址间的相互转换
2、DNS系统模式
C/S(客户端/服务器)模式
3、DNS系统的结构
是一个具有树状层次结构
二、域名
1、域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称。
2、域是因特网中一种管理范围的划分,分为:顶级域、二级域、三级域等等。
3、不同等级的域名之间使用点号分隔,级别最低的域名字写在最左边。
4、每一级的域名都由字母和数字组成
5、域名的根域用“.”表示。
6、常见的三类顶级域
组织域:com(是商业机构),.net(网络服务机构),.gov(政府机构),.edu(教育机构)。
国家域:cn代表中国、us代表美国、uk代表英国等
反向域:IP转换成域名的
三、DNS使用的协议
1、UDP和TCP协议
2、监听端口
53/udp
53/tcp
953/tcp, rndc
四、查询方式
1、递归查询
一级一级的向下查询,只请求一次,向谁请求,谁就必须给个答案,
2、迭代查询
发出多次请求,向上级请求,上级不知道答案,就回个参考答案,告诉他谁知知道,他再去向他请求.
五、DNS服务器类型
(1)主DNS服务器(primary name server):它是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器,因为它以绝对的权威去回答对其管辖域的任何查询。
(2)辅助DNS服务器(secondary name server):它可从主服务器中复制一整套域信息。区文件是从主服务器中复制出来的,并作为本地磁盘文件存储在辅助服务器中。这种复制称为"区文件复制"。在辅助域名服务器中有一个所有域信息的完整拷贝,可以有权威地回答对该域的查询。因此,辅助域名服务器也称作权威性服务器。配置辅助域名服务器不需要生成本地区文件,因为可以从主服务器中下载该区文件。
(3)高速缓存服务器(caching-only server):可运行域名服务器软件,但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的结果,一旦取得一个,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。高速缓存服务器不是权威性服务器,因为它提供的所有信息都是间接信息。对于高速缓存服务器只需要配置一个高速缓存文件,但最常见的配置还包括一个回送文件,这或许是最常见的域名服务器配置。
(4) 只转发请求,本身不解析转换
六、DNS(BIND)的配置文件
/etc/host.conf
当系统中同时存在DNS域名解析和/etc/hosts主机表机制时,由该/etc/host.conf确定主机名解释顺序。示例:
order hosts,bind #名称解释顺序
multi on #允许主机拥有多个IP地址
nospoof on #禁止IP地址欺骗
order是关键字,定义先用本机hosts主机表进行名称解释,如果不能解释,再搜索bind名称服务器(DNS)。
/etc/resolv.conf
该文件是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。resolv.conf的关键字主要有四个,分别是:
nameserver #定义DNS服务器的IP地址
domain #定义本地域名
search #定义域名的搜索列表
sortlist #对返回的域名进行排序
/etc/resolv.conf的一个示例:
domain ringkee.com
search www.ringkee.com ringkee.com
nameserver 202.96.128.86
nameserver 202.96.128.166
最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。
/etc/hosts
设置IP地址与主机名对应表,可用该文件来进行主机名称解释。如:
#格式:IP地址 主机名 别名
127.0.0.1 localhost localhost.localdomain
192.168.1.1 debian debian
192.168.0.2 t02 t02.tiger
192.168.0.4 t04 t04.tiger
/etc/named.conf
options {
directory "/var/named"; 区域文件的相对路径
/};
区域文件的定义,“.”是定义的根区域文件,是区域的域名,也可以是其他的:
zone "." IN {
type hint; 区域类型
file "named.ca"; 区域文件的名字,
};
定义反向区域,反向区域的区域名必须是#.#.#.in-addr.arpa的形式
zone "0.0.127.in-addr.arpa" IN {
type master; 区域类型
file "named.local"; 区域文件的名字
七、资源记录类型及其格式
(资源记录记录在区域文件中,区域文件的位置在配置文件/etc/namedconf中定义的,一般是在/var/named/目录下)
1、SOA(起始授权机构)
此记录指定区域的起点,它所包含的信息有区域名、区域管理员电子邮箱地址,以及只是辅DNS服务器如何让更新区域数据文件的设置等
格式:
ZONE_NAME TTL IN SOA FQDN ADMINISTRATOR_MAILBOX (
serial number 序列号
Refresh 刷新时间
Retry 重拾时间
Expire 过期时间
nagative answer TTL ) 是指在区域文件中没有指定生存期的资源记录上生存期TTL的限制,如果在一些区域的资源记录上有TTL值,则这里的minimum_number也是最低限度
注: 时间单位:M(分钟)、H(小时)、D(天)、W(周),默认单位是秒
邮箱格式: [email protected] -写为-> admin.magedu.com
其中ZONE_NAME可以不写,用@代替
如:tudou.com. 600 IN SOA ns1.tudou.com. admin.tudou.com. (
2013040101
1H
5M
1W
1D )
2、NS(名称服务器)
记录指定负责此DNS区域的权威名称服务器。
格式:name TTL IN NS VALUE
如:tudou.com. 600 IN NS ns1.tudou.com.
3、MX(邮件交换器)
此记录列出负责接受发到域中的电子邮箱的主机,通常用于邮件的收发
格式:name TTL IN MX PRI VALUE
如:tudou.com. 600 IN MX 10 mail.tudou.com.
注: PRI表示优先级 优先级:0-99,数字越小级别越高 MX:标记此记录类型是MX
4、A(主机)
主机(A)记录是用于将特定的主机名映射到对应的IP地址上。
格式:name TTL IN A IPAddr
如:www.tudou.com. 600 IN A 192.168.12.1
注:www.tudou,com.也可以写成www
5、PTR(反向解析记录)
格式:IPAddr TTL IN PTR name
如:1.1.1.1 IN PTR www.tudou.com.
6、CNAME(别名、标准名称)
此记录用于将某个别名指向到某个主机(A)记录上
格式:name TTL IN CNAME alias_name
如:www2.tudou.com. IN CNAME www.tudou.com.
注:TTL这一项在所有记录中也可以不写,但要在第一行定义一个全局的,如:$TTL 86400
八、区域传送
区域传送是当辅助DNS服务器向主DNS服务器刚刚请求同步后,主DNS的数据进行了修改,但是这时候距离辅助DNS向主DNS再次请求的时间还有一段时间的时候,主DNS服务器会通知辅助DNS服务器,使得辅助DNS服务器的数据始终与主DNS的数据保持一致,这种数据传送的过程就叫做区域传送
区域传送类型
完全区域传送: axfr
增量区域传送:ixfr