DNS簡單概念 一

DNS簡單概念 一 1

§·主機角色 1

§·DNS服務器的類型： 1

§·DNS中簡單術語 2

§·DNS中資源記錄及其類型 2

§·DNS域與區域 4

§·BIND安全設置 5

§·BIND高級設置BIND VIEW 6

§·主機角色

在網絡上不同的主機有不同的角色，

比如： DNS解析角色，郵件角色，網頁服務器

§·DNS服務器的類型：

※·主DNS服務器：數據修改

區域傳輸：有修改通知輔助DNS

完全區域傳送：axfr （可能以一次需要完全傳送）

增量區域傳送：ixfr

※·輔助DNS服務器：請求數據同步

serial number

refresh

retry

expire

nagative answer TTL

※·緩存DNS服務器

緩存服務器只需要在本地IP監聽DNS服務器端口即可，所有DNS服務器都是緩存服務器

※·轉發器

當本地DNS服務器無法解析時，默認情況下DNS服務器會去找根節點服務器嘗試解析客戶端提供的域名。

在實際情況中，有可能我們內部DNS服務器無法上網，就可以在DNS服務器上手工的指定把某個區域或是有區域轉發到指定的DNS服務器上，完成DNS服務器解析。

§·DNS中簡單術語

DNS服務就是將FQDN轉換成IP地址的服務

FQDN（完全限定主機名） www.baiu.com.

ip         1.1.1.1

§·DNS中資源記錄及其類型

※·由數據庫進行解析

有正向解析區域 ： FQDN ====>  IP

反向解析區域 ： IP =====> FQDN

※·數據庫中的每個條目稱為資源記錄為： resource record  RR

※·資源記錄類型分類

1. SOA(start of authority  起始授權記錄)  用于標明一個區域內部如何同步數據以及起始授權對象
2. NS(name server) ：ZONE NAME ------>  FQDN     (區域名到主機名)
3. MX (MAIL  EXCHANGER 郵件服務器) : ZONE NAME -------> FQDN (區域名到主機名 可以多個郵件服務器備用）
4. A : address FQDN  ------->   IPV4   (主機名到IP地址)
5. AAAA :   FQDN  -------     IPV6
6. PTR(pointer 指針) ：IP   ------>  FQDN  (IPV4 或IPV6 到 主機名)
7. CNAME (Canonical NAME 正式名稱):
8. TXT
9. CHAOS
10. SRV

※·記錄類型格式

◎·基本格式:

NAME(IP或FQDN)   TTL(可省略)     IN(INTER上的資源記錄)     RT(資源記錄類型)    VALUE(數據)
www.magedu.com.          IN           A                   1.1.1.1
1.1.1.1                    IN                         PTR                 www.magedu.com.

◎·SOA起始授權記錄

SOA(start of authority  起始授權記錄)  用于標明一個區域內部如何同步數據以及起始授權對象
ZONENAME   TTL   IN    SOA   FQDN  ADMINTSTRATOR_MAILBOX  ( 
          serial  number  （版本號 最長10位數）
          refresh    （刷新時間）
          retry    (重試時間)
          expire     （最長重試時間）
          na  ttl  )          （不改變時間）

時間可以使用單位：M(分鐘) H（小時） D（天） W（周） ，默認單位是秒

郵箱格式：admin@magedu.com ——>  admin.magedu.com  (@有特殊功用 表示 本區域)

0.168.192.in-addr.arpa.      IN     SOA
magedu.com.     600  IN     SOA    ns1.magedu.com.    admin.magedu.com. (
           1H
           5M
           1W
           1D )

◎·NS記錄(name server 記錄)

NS(name server) ：ZONE NAME ------>  FQDN     (區域名到主機名)
 magedu.com.       600    IN    NS     ns1.magede.com.
  magedu.com.       600    IN     NS    ns2.magedu.com.
ns1.magedu.com.   600   IN      A        1.1.1.1
ns2.magedu.com.   600 IN    A        1.1.1.2

◎·MX記錄（郵件記錄）

MX (MAIL  EXCHANGER 郵件服務器) :   ZONE NAME ------->   FQDN    (區域名到主機名 可以多個郵件服務器備份) 有優先級概念
ZONE NAME   TTL  IN     MX  pri   VALUE
magedu.com.  600  IN    MX   10   mail.magedu.com. （pri 為 0-99 數字越小優先級越高）
mail.magedu.com. 600     IN           A          1.1.1.3

◎·A記錄（host address 主機記錄）

A : address      FQDN  ------->   IPV4   (主機名到IP地址)
AAAA :         FQDN  ------->   IPV6
NAME(IP或FQDN)   TTL(可省略)     IN(INTER上的資源記錄)     RT(資源記錄類型)    VALUE(數據)
www.magedu.com.  600     IN      A     1.1.1.1
mail.magedu.com.  600     IN      A     1.1.1.3

◎·PTR記錄（ip 到 FQDN記錄）

PTR(pointer 指針) ：     IP   ------>  FQDN  (IPV4 或IPV6 到 主機名)
NAME(IP或FQDN)   TTL(可省略)     IN(INTER上的資源記錄)     RT(資源記錄類型)    VALUE(數據)
1.0.168.192.in-addr.arpa.     IN          PTR     www.magedu.com.

◎·CNAME記錄（Canonical NAME 正式名稱 別名記錄）

NAME(IP或FQDN)   TTL(可省略)     IN(INTER上的資源記錄)     RT(資源記錄類型)    VALUE(數據)
www2.magedu.com.     IN       CNAME    www.magedu.com

§·DNS域與區域

※·域與區域的概念：

·域 ： DOMAIN

·區域 ： ZONE

·DNS角度看 域為邏輯概念，區域為物理概念

·區域類型：

主區域： master

從區域： slave

提示區域：hint （當自己無找到對應的解析時，提示根在什么地方）

轉發區域： forward

※·正向解析與方向解析

·有不同數據庫文件： 正向解析，方向解析

區別：

.com
magedu.com   IN   NS    ns.magedu.com.
ns.magedu.com. IN   A     192.168.0.0
magedu.com.     192.168.0.0/24
www.magedu.com.    192.168.0.1
mail.magedu.com.    192.168.0.1,2

◎·正向解析文件基本格式

正向區域文件：（沒有PTR記錄）

magedu.com.     600  IN     SOA    ns1.magedu.com.    admin.magedu.com. (
1H
5M
1W
1D )
www.magedu.com.     IN     A     192.168.0.1
簡寫：
www      IN    A     192.168.0.1

◎·反向區域文件

反向區域文件：（反向沒有A記錄，沒有MX記錄）
0.168.192.in-addr.arpa.      IN     SOA
1.0.168.192.in-addr.arpa.  IN     PTR   www.magedu.com.
簡寫：
1        IN     PTR    www.magedu.com.

§·BIND安全設置

※·ACL

acl ： 訪問控制列表，把一個或多個地址歸并一個命名的集合，隨后通過此名稱即可對此集合內所有的主機實現統一調用；

※·acl的定義與使用

acl定義：
acl acl_name {
ip;
net/prelen;
};
實例：
acl mynet{
172.16.0.0/16;
127.0.0.0/8;
}

※·bind 有四個內置的acl

none ：沒有一個主機；

any ： 任意主機；

local： 本機；

localnet：本機所在的IP所屬網絡；

※·bind控制選項

訪問控制列表：

allow-query{}:允許查詢的主機：白名單。允許哪些主機可以查詢本機上的DNS資源記錄。

allow-transfer{}:允許向哪些主機做區域傳送；默認為向所有主機；應配置僅允許從服務器；

allow-recursion{}:允許哪些主機向當前DNS服務器發起遞歸查詢請求；

allow-update{}: DDNS 允許動態更新區域數據庫文件中的內容；

§·BIND高級設置BIND VIEW 

BIND VIEW （可以實現不同的運行商的客戶可以解析到不同的服務器地址所在的運行商）

視圖：

定義view：

view VIEW_NAME {
zone
zone
zone
....
}
view  internal {
match-clents{172.16.0.0/8;};
zone "magedu.com"  IN {
type master;
file "magedu.com/internal";
};
};
view  external {
match-clents{any;};
zone "magedu.com"  IN {
type master;
file "magedu.com/external";
};
};