DNS服務和搭建

DNS服務：
        名字解析
        DNS 服務
        實現主從服務器
        實現子域
        實現view
        編譯安裝
        壓力測試
        DNS排錯
DNS:Domain Name Service   應用層協議
         端口號： C/S,53/udp, 53/tc
本地名稱解析配置文件：hosts   
           vim  /etc/hosts
格式：
        122.10.117.2 www.magedu.com      #ip地址可以對應多個域名
        93.46.8.89 www.google.com

根域
    一級域名：Top Level Domain: tld
         com, edu, mil, gov, net, org, int,arpa
         三類：組織 域、國家域(.cn, .ca, .hk, .tw)、 、 反向 域
    二級域名
    三級域名
    最多127 級域名
           ICANN （The Internet Corporation for Assigned Names
           and Numbers ）互聯網名稱與數字地址分配機構，負責在全
           球范圍內對 互聯網通用頂級域名（gTLD ）以及國家和地區頂
           級域名（ccTLD ）系統的管理、以及根服務器系統的管理

DNS 查詢類型：
      遞歸查詢          #給定最終結果
      迭代查詢          #只指示下一級域的dns和ip，和甩鍋類似
      名稱服務器：域內負責解析本域內的名稱的主機
      根服務器：13 組服務器
      解析類型：
          FQDN –> IP                         #域名解析成IP
          IP –> FQDN
    注意：正反向解析是兩個不同的名稱空間，是兩棵不同的解析樹

DNS 服務器的類型：
       主DNS 服務器    管理和維護所負責解析的域內解析庫的服務器
       從DNS 服務器    從主服務器或從服務器“復制”（區域傳輸）解析庫副本
       緩存DNS 服務器（轉發器）
       “ 通知” 機制：主服務器解析庫發生變化時，會主動通知從服務器

一次完整的查詢請求經過的流程：
       Client –>hosts件 文件 –>DNS Service Local Cache
       –> DNS Server (recursion) –> Server Cache –>
       iteration( 迭代) –>  根–>  頂級域名DNS–> 二級域名DNS…

區域解析庫：由眾多RR 組成：
       資源記錄：Resource Record, RR
       記錄類型：A, AAAA, PTR, SOA, NS, CNAME, MX
    SOA ：Start Of Authority ，起始授權記錄；一個區域解析庫有
          且僅能有一個SOA 記錄，必須位于解析庫的第一條記錄       
         A ：internet Address  作用，FQDN –> IP    #域名解析
    AAAA: FQDN –> IPv6
      PTR: PoinTeR ，IP –> FQDN           #反向解析記錄
        NS: Name Server                     #專用于標明當前區域的DNS 服務器
 CNAME ：Canonical Name                  #別名記錄
        MX: Mail eXchanger                   #郵件交換記錄

資源記錄定義的格式：
          語法：name [TTL] IN  rr_type  value         #一共五項
     注意：           生命期      記錄類型   值
      (1) TTL 可從全局繼承 
      (2) @ 可用于引用當前區域的名字
      (3) 同一個名字可以通過多條記錄定義多個不同的值；此時
            DNS 服務器會以輪詢方式響應
      (4)  同一個值也可能有多個不同的定義名字；通過多個不同的名字指向
            同一個值進行定義；此僅表示通過多個不同的名字可以找到同一個主機

name:  當前區域的名字，例如“magedu.com.”
    value:  有多部分組成
      (1)  當前區域的主DNS 服務器的FQDN ，也可以使用當前區域的名字；
      (2)  當前區域管理員的郵箱地址；但地址中不能使用@ 符號，一般用. 替換
           例如linuxedu.magedu.com
      (3)  主從服務區域傳輸相關定義以及否定的答案的統一的TTL
例如：
     magedu.com.         86400     IN     SOA      ns.magedu.com.
  域名(這個點一定要寫)   有效時間        記錄類型     主DNS的名字
    可以用@代替方便些
     nsadmin.magedu.com.  (                #郵箱地址，建議寫完整加上點
                           2015042201 ; 序列號
                           2H ; 刷新時間
                          10M ; 重試時間
                           1W ; 過期時間
                           1D ; 否定答案的TTL值
                           )
      name:  當前區域的名字
     value:  當前區域的某DNS 服務器的名字，例如:ns.magedu.com.
      注意：一個區域可以有多個NS 記錄
  例如：
       magedu.com. IN NS ns1.magedu.com.
       magedu.com. IN NS ns2.magedu.com.
  注意：
     (1)  相鄰的兩個資源記錄的name 相同時，后續的可省略
     (2)  對NS記錄而言，任何一個ns 
          記錄后面的服務器名字，都應該在后續有一個A
MX記錄：
    name:  當前區域的名字
   value:  當前區域的某郵件服務器(smtp 服務器) 的主機名
           一個區域內，MX 記錄可有多個；但每個記錄的value 之前應
          該有一個數字(0-99) ，表示此服務器的優先級；數字越小優先級越高
   例如：
        magedu.com. IN MX 10 mx1.magedu.com.
        IN  MX 20 mx2.magedu.com.
   注意：
     (1)  對MX 記錄而言，任何一個MX 記錄后面的服務器名字，
          都應該在后續有一個A 記錄
A記錄：
exam：
www.magedu.com.  IN A  1.1.1.1
www.magedu.com.  IN A 2.2.2.2
mx1.magedu.com.  IN A 3.3.3.3
mx2.magedu.com.  IN A 4.4.4.4
$GENERATE 1-254 HOST$ A 1.2.3.$
.magedu.com.  IN A 5.5.5.5
magedu.com. IN A 6.6.6.6
    避免用戶寫錯名稱時給錯誤答案，可通過泛域名解析進行解
    析至某特定地址，如上使用

服務腳本和名稱：/etc/rc.d/init.d/named
               /usr/lib/systemd/system/named.service
  主配置文件：/etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key
  解析庫文件：/var/named/ ZONE_NAME.ZONE
  注意：
      (1)  一臺物理服務器可同時為多個區域提供解析
      (2)  必須要有根區域文件；named.ca
      (3)  應該有兩個（如果包括ipv6 的，應該更多）實現localhost
     rndc: remote name domain controller，
     默認與bind 安裝在同一主機，且只能通過127.0.0.1 連接named 進程
    提供輔助性的管理功能；953/tcp

主DNS 名稱服務器：
      (1)  在主配置文件中定義區域
           zone “ZONE_NAME” IN {
                type {master|slave|hint|forward};
                file “ZONE_NAME.zone”;
            };

        dig 只用于測試dns 系統，不會查詢hosts 文件進行解析
測試反向解析：

        dig -x IP = dig –t ptr reverseip.in-addr.arpa

NDS排錯：

? NOERROR 不代表沒有問題，也可以是過時的記錄
?  查看是否為權威記錄，flags:aa 標記判斷
?  被刪除的記錄仍能返回結果，可能是因為* 記錄存在
?  如：*.example.com． ． IN A 172.25.254.254
?  注意“. ”的使用
?  避免CNAME 指向CNAME 記錄，可能產生回環
          test.example.com. IN CNAME lab.example.com.
          lab.example.com. IN CNAME test.example.com.
?  正確配置PTR 記錄，許多服務依賴PTR ，如sshd,MTA
?  正確配置輪詢round-robin