DNS基礎知識

一、DNS介紹：

  1、DNS: Domain  Name Service，域名解析服務；

     部署方式為分布式部署，如圖所示：

  2、查詢類型：

    遞歸查詢：僅發出一次請求，要求對方回復最終結果 

    迭代查詢：對方響應的可能是個參考答案

  3、解析類型：

    正向解析：FQDN———>IP 

    反向解析：IP———>FQDN

  4、區域類型：    

    domain：域，邏輯空間

    zone：區域，物理空間

  5、區域解析庫數據庫包含:

      資源記錄：resource record，簡稱為rr  

       資源記錄類型： recourse record type 

         SOA：起始授權記錄，一個區域文件有且只能有一個SOA記錄，SOA還必須是第一次資源記錄

         MX : 郵件交換器，負責處理郵件信息

         NS : 名稱服務器

         A : FQDN——>IPv4

         AAAA: FQDN—–>IPv6

         PTR : 指針，IP—–>FQDN

         CNAME : 正式名稱

   6、服務器響應結果類型：

     權威應答； 

     非權威應答；

   7、服務器類型：

     主DNS類型：負責某區域解析的服務器；對區域所有的更新都在此服務進行；

     從DNS類型：負責某區域解析的服務器；但不負責更新操作，只從同一個區域的主服務器或從服務器同步區域數據文件

     DNS緩存服務器：不負責任何區域的權威應答，僅用于幫執行此DNS服務器的客戶端做遞歸查詢

   8、DNS服務器的主從協調過程: 周期性檢查 + 通知

      (1)需要在主服務器定義以屬性下信息（在SOA中定義)

          區域數據文件版本號(序列號）：serial

          刷新時間(檢查周期): refresh

          重試時間(重試周期): retry, 此值要小于刷新時間

          過期時間(失效時長): expire

     （2）協調過程：

         從服務器在時間間隔到refresh指定的時長后發起同步請求至主服務器；主服務器響應serial，從服務器與本地serail進行比較；如果主服務器serial大于本地serial，意味著主服務器區域數據庫文件跟新了，因此請求同步更新。

      (3)notify機制：即使刷新時間未到；主服務器為了能讓從服務器及時得到最新數據，會觸發從服務器更新請求。       

   9、DNS區域傳送類型：

     完全區域傳送：axfr

    增量區域傳送: ixfr

二、資源記錄定義格式：

  語法： name [ttl]    IN   rr_type  value

   以mylinux.com.為例；

  1、SOA定義：

     name：區域名稱

     value： 

      (1)主DNS服務器的FQDN，或者當前區域名稱

      (2)當前區域管理員郵箱；@表示當前區域的名字，所以郵箱地址中不能出現@符號

      (3)主從服務器協調屬性和否定應答的TTL值

     例如：mylinux.com.   IN  SOA  mylinux.com.  admin.mylinux.com. (

                         2015051301 ; serial

                         1H ; refresh

                         5M ; retry

                         1D ; expire

                         5H); TTL

  2、NS定義：

     一個區域數據庫文件可以有多個NS記錄；

     name：區域名稱，可使用@代替；

     value：dns服務器的FQDN

    例如： @   IN  NS  ns1.mylinux.com.

             IN  NS  ns2.mylinux.com.

     注意事項：

        (1)相鄰的資源記錄類型name相同時，后面的可省略

         (2)在任何一個value中指定的FQDN；在其域的正向解析文件中應該有記錄

 3、MX定義：

     一個區域數據庫文件中可以有多個MX記錄；

    name：區域名稱，可使用@代替

    value：郵件服務器的FQDN，在value之前還有一個數字表示優先級，0-99，數字越小優先級越高

   例如：@  IN  MX  10  mail.mylinux.com.

           IN  MX  20  mail2.mylinux.com.

 4、A/AAAA定義：

      應用于正向區域文件

     name：FQDN

     value：IP 

    例如： www.mylinux.com.    IN  A  1.1.1.1

          www.mylinux.com.    IN  A  2.2.2.2

 5、PTR定義：

     應用于反向區域文件

    name: IP地址的逆向書寫格式；并附加.in-addr.arpa.后綴

    value: FQDN

   例如：10.168.192.in-addr.arpa.  IN    PTR   www.mylinux.com.

 6、CNAME定義：

     name：別名FQDN

     value: 正名FQDN

   例如： web.mylinux.com.   IN  CNAME  www.mylinux.com.

三、BIND介紹

   1、BIND: Berkeley   Internet   Name  Domain 

       是dns服務的實現方式

   2、bind工作端口：

        udp/53: 主要用于DNS解析服務

        tcp/53: 主要用于區域傳送

   3、程序包：bind
       服務器程序：named

       客戶端測試工具：dig，host，nslookup

       服務腳本：/etc/rc.d/init.d/named

       主配置文件： /etc/named.conf ; /etc/named.rfc1912.zones

       區域解析庫： /var/named/zonefile.zone

   4、主配置文件格式：/etc/named.conf

      optios{

       ………..;

       };

        全局配置文件，定義named工作特性

     logging { 

      ………..;

      };

        定義日志功能

     zone {

     ………..;

      };

      定義本named進程負責解析的區域，zone可以有多個

    注釋類型：

     //: 代表單行注釋

     /*…….*/: 代表多行注釋