DNS服務和搭建

DNS服務：
名字解析
DNS 服務
實現主從服務器
實現子域
實現view
編譯安裝
壓力測試
DNS排錯
DNS:Domain Name Service 應用層協議
端口號： C/S,53/udp, 53/tc
本地名稱解析配置文件：hosts
vim /etc/hosts
格式：
122.10.117.2 www.magedu.com #ip地址可以對應多個域名
93.46.8.89 www.google.com

根域
一級域名：Top Level Domain: tld
com, edu, mil, gov, net, org, int,arpa
三類：組織域、國家域(.cn, .ca, .hk, .tw)、、反向域
二級域名
三級域名
最多127 級域名
ICANN （The Internet Corporation for Assigned Names
and Numbers ）互聯網名稱與數字地址分配機構，負責在全
球范圍內對互聯網通用頂級域名（gTLD ）以及國家和地區頂
級域名（ccTLD ）系統的管理、以及根服務器系統的管理
DNS服務和搭建
DNS 查詢類型：
遞歸查詢 #給定最終結果
迭代查詢 #只指示下一級域的dns和ip，和甩鍋類似
名稱服務器：域內負責解析本域內的名稱的主機
根服務器：13 組服務器
解析類型：
FQDN –> IP #域名解析成IP
IP –> FQDN
注意：正反向解析是兩個不同的名稱空間，是兩棵不同的解析樹

DNS 服務器的類型：
主DNS 服務器管理和維護所負責解析的域內解析庫的服務器
從DNS 服務器從主服務器或從服務器“復制”（區域傳輸）解析庫副本
緩存DNS 服務器（轉發器）
“ 通知” 機制：主服務器解析庫發生變化時，會主動通知從服務器

一次完整的查詢請求經過的流程：
Client –>hosts件文件 –>DNS Service Local Cache
–> DNS Server (recursion) –> Server Cache –>
iteration( 迭代) –> 根–> 頂級域名DNS–> 二級域名DNS…

區域解析庫：由眾多RR 組成：
資源記錄：Resource Record, RR
記錄類型：A, AAAA, PTR, SOA, NS, CNAME, MX
SOA ：Start Of Authority ，起始授權記錄；一個區域解析庫有
且僅能有一個SOA 記錄，必須位于解析庫的第一條記錄
A ：internet Address 作用，FQDN –> IP #域名解析
AAAA: FQDN –> IPv6
PTR: PoinTeR ，IP –> FQDN #反向解析記錄
NS: Name Server #專用于標明當前區域的DNS 服務器
CNAME ：Canonical Name #別名記錄
MX: Mail eXchanger #郵件交換記錄

資源記錄定義的格式：
語法：name [TTL] IN rr_type value #一共五項
注意：生命期記錄類型值
(1) TTL 可從全局繼承
(2) @ 可用于引用當前區域的名字
(3) 同一個名字可以通過多條記錄定義多個不同的值；此時
DNS 服務器會以輪詢方式響應
(4) 同一個值也可能有多個不同的定義名字；通過多個不同的名字指向
同一個值進行定義；此僅表示通過多個不同的名字可以找到同一個主機

name: 當前區域的名字，例如“magedu.com.”
value: 有多部分組成
(1) 當前區域的主DNS 服務器的FQDN ，也可以使用當前區域的名字；
(2) 當前區域管理員的郵箱地址；但地址中不能使用@ 符號，一般用. 替換
例如linuxedu.magedu.com
(3) 主從服務區域傳輸相關定義以及否定的答案的統一的TTL
例如：
magedu.com. 86400 IN SOA ns.magedu.com.
域名(這個點一定要寫) 有效時間記錄類型主DNS的名字
可以用@代替方便些
nsadmin.magedu.com. ( #郵箱地址，建議寫完整加上點
2015042201 ; 序列號
2H ; 刷新時間
10M ; 重試時間
1W ; 過期時間
1D ; 否定答案的TTL值
)
name: 當前區域的名字
value: 當前區域的某DNS 服務器的名字，例如:ns.magedu.com.
注意：一個區域可以有多個NS 記錄
例如：
magedu.com. IN NS ns1.magedu.com.
magedu.com. IN NS ns2.magedu.com.
注意：
(1) 相鄰的兩個資源記錄的name 相同時，后續的可省略
(2) 對NS記錄而言，任何一個ns
記錄后面的服務器名字，都應該在后續有一個A
MX記錄：
name: 當前區域的名字
value: 當前區域的某郵件服務器(smtp 服務器) 的主機名
一個區域內，MX 記錄可有多個；但每個記錄的value 之前應
該有一個數字(0-99) ，表示此服務器的優先級；數字越小優先級越高
例如：
magedu.com. IN MX 10 mx1.magedu.com.
IN MX 20 mx2.magedu.com.
注意：
(1) 對MX 記錄而言，任何一個MX 記錄后面的服務器名字，
都應該在后續有一個A 記錄
A記錄：
exam：
www.magedu.com. IN A 1.1.1.1
www.magedu.com. IN A 2.2.2.2
mx1.magedu.com. IN A 3.3.3.3
mx2.magedu.com. IN A 4.4.4.4
$GENERATE 1-254 HOST$ A 1.2.3.$
.magedu.com. IN A 5.5.5.5
magedu.com. IN A 6.6.6.6
避免用戶寫錯名稱時給錯誤答案，可通過泛域名解析進行解
析至某特定地址，如上使用

服務腳本和名稱：/etc/rc.d/init.d/named
/usr/lib/systemd/system/named.service
主配置文件：/etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key
解析庫文件：/var/named/ ZONE_NAME.ZONE
注意：
(1) 一臺物理服務器可同時為多個區域提供解析
(2) 必須要有根區域文件；named.ca
(3) 應該有兩個（如果包括ipv6 的，應該更多）實現localhost
rndc: remote name domain controller，
默認與bind 安裝在同一主機，且只能通過127.0.0.1 連接named 進程
提供輔助性的管理功能；953/tcp

主DNS 名稱服務器：
(1) 在主配置文件中定義區域
zone “ZONE_NAME” IN {
type {master|slave|hint|forward};
file “ZONE_NAME.zone”;
};

dig 只用于測試dns 系統，不會查詢hosts 文件進行解析
測試反向解析：

dig -x IP = dig –t ptr reverseip.in-addr.arpa

NDS排錯：

? NOERROR 不代表沒有問題，也可以是過時的記錄
? 查看是否為權威記錄，flags:aa 標記判斷
? 被刪除的記錄仍能返回結果，可能是因為* 記錄存在
? 如：*.example.com．． IN A 172.25.254.254
? 注意“. ”的使用
? 避免CNAME 指向CNAME 記錄，可能產生回環
test.example.com. IN CNAME lab.example.com.
lab.example.com. IN CNAME test.example.com.
? 正確配置PTR 記錄，許多服務依賴PTR ，如sshd,MTA
? 正確配置輪詢round-robin

原創文章，作者：shewei，如若轉載，請注明出處：http://www.www58058.com/73384

相關推薦

bash的特性總結

文本處理工具

iptables實驗3 關于內網外網的地址轉換及端口轉換

sed命令用法詳解

第一周總結（linux系統初識和簡單命令）

Linux編譯安裝