DNS服務

一、DNS服務，名詞解析

1. DNS：全稱是：Domain Name Service 是一種應用層協議，采用C/S架構，占據了53/udp 53/tcp端 ? ? ? ? ? ? ? ? ? ? ? ? ? 口

2. BIND: Bekerley Internat Name Domain

3. 本地名稱解析配置文件：hosts

/etc/hosts

4. DNS域名

（1）根域：全世界有13個根域，10個在美國，2個在歐洲，還有一個在日本

（2） 一級域名：com，mil，gov，net，org，int，arpa

（3） 二級域名：

（4） ?最多127級域名

5. DNS解析

（1）DNS查詢類型：

遞歸查詢

迭代查詢

（2）名稱服務器：

域內負責解析本域內的名稱的主機

（3） 解析類型

FQDN –> IP（正向解析）

IP –>FQDN （反向解析）

正反向解析式是兩個不同的名稱空間，是兩棵不同的解析樹

6. DNS服務器類型

（1）DNS服務器的類型

主DNS服務器

從DNS服務器

緩存DNS服務器

（2）主DNS服務器：管理和維護所負責解析的域內解析庫的服務器

（3） 從DNS服務器：從主服務器或從服務器“復制”解析庫副本

（4）而配置文件中包括有：

序列號：解析庫版本號，主服務器解析庫變化時，其序列號增加

刷新時間間隔：從服務器從主服務器請求同步解析的時間

重試時間間隔： 從服務器請求同步失敗時，再次嘗試時間間隔

過期時長：從服務器聯系不到主服務器時，多久后停止服務

主服務器發生變化時，會主動告知從服務器

7. 區域傳輸：

完全傳輸：傳送整個解析庫

增量傳輸： 傳遞解析庫變化的那部分內容

8. DNS解析：

一次完整的查詢請求經過的流程：Client –>hosts文件–>DNS Service Local Cache–>DNS Server ? ? ? ? ? ? ? ? ? ?(recursion)–>Server Cache–>iteration(迭代)–>跟–>頂級域名DNS–>二級域名DNS

9. 解析答案：

肯定答案：

否定答案：請求的條目不存在等原因導致無法返回結果

權威答案：

非權威答案：

10. 區域解析庫：由眾多RR組成

資源記錄：Resource Record RR

記錄類型：A， AAAA，PTR， SOA, NS, CNAME,MX

SOA: Start Of Authority，起始授權記錄；一個區域解析庫有且僅能有一個SOA記 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?錄，必須位于解析庫的第一條記錄。

A：Internet Address，作用，FQDN –> IP

AAAA: FQDN ?–> FQDN

PTR: PoinTeR, IP –> FQDN

NS：Name Server,專用于標明當前區域的DNS服務器

CNAME: Canonical Name,別名記錄

MX：Mail eXchanger,郵件交換器

11. 資源記錄：

（1）資源記錄定義的格式：

語法：name [TTL] IN rr_type value

（2）注意：

TTL可從全局繼承

@可用于引用當前區域的名字

同一個名字可以通過多條記錄定義多個不同的值；DNS服務器會以輪詢方式響應

同一個值也可能有多個不同的定義名稱；通過多個不同的名字指向同一個值定義

12. SOA記錄

name：當前區域的名字，類如“magedu.com.”

value: ? 有多部分組成

（1）當前區域的主DNS服務器的FQDN，也可以使用當前區域的名字

（2）當前區域管理員的郵箱地址；但地址中不能使用@符號，一般用.替換

（3）主從服務區域傳輸相關定義以及否定的答案的同意的TTL

13. NS記錄：

name ：當前區域的名字

value： 當前區域的某DNS服務器的名字，類如：ns.magedu.com.

注意 ：

（1）一個區域可以有多個NS記錄

（2）相鄰的兩個資源記錄的name相同時，后續的可省略

（3）對NS記錄而言，任何一個ns記錄后面的服務器名字，都應該在后續有一個A記 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 錄

14. MX記錄

name：當前區域的名字

value：當前區域的某郵件服務器的主機名

一個區域內，MX記錄可有多個；但每個記錄的value之前應該有一個數字（0-99），表 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 示服務器的優先級；數字越小優先級越高

注意：

（1）對MX記錄而言，任何一個MX記錄后面的服務器名字，都應該在后續有一個A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?記錄。

15. A記錄

name：某主機的FQDN，類如www.magedu.com.

value: ? ?主機名對應主機的IP地址

避免用戶寫錯名稱時給錯誤答案，可通過泛域名解析至某特定地址

16. CNAME：

name：別名的FQDN

value： 真正名字的FQDN

類如：www.magedu.com. IN CNAME websrv.magedu.com.

二、DNS服務

1. BIND安裝

dns服務程序包：bind，unbound

程序名：named，unbound

程序包：yum list all bind*

2. bind服務器

服務器腳本和名稱：/etc/rc.d/init.d/named

/etc/lib/systemd/system/named.service

主配置文件：/etc/named.conf ?, ?/etc/named.rfc1912.zone ?, ?/etc/rndc.key

解析庫文件：/var/named/ZONE_NAME.ZONE

注意：

（1）一臺服務器可同時為多個區域提供解析

（2）必須要有根區域文件：named.ca

（3）應該有兩個實現localhost和本地回環地址的解析庫

rndc ：remote name domain controller，默認與bind安裝在同一主機，且只能通過127.0.0.1連 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 接named進程

3.配置文件

主配置文件：

全局配置：options {}；

日志子系統配置：logging {}；

區域定義：本機能夠為哪些zone進行解析，就要定義哪些zone

zone “ZONE_NAME” IN {};

4. 配置主DNS服務器

主DNS名稱服務器：

（1）在主配置文件中定義區域

zone “ZONE_NAME” IN{

type {master|slave|hint|forward};

file “ZONE_NAME.zone”;

};

（2）定義區域解析庫文件

出現的內容

宏定義

資源記錄

（3）主配置文件語法檢查：

named-checkconf ? ? ?named-checkzone

5.測試命令dig

（1）dig [-t type] name [@SERVER] [query option]

dig只用于測試dns系統，不會查詢hosts文件進行解析

（2）查詢選項：

+[no]trace:跟蹤解析過程：dig +trace magedu.com

+[no] recurse:進行遞歸解析

（3）測試反向解析：

dig -x IP =dig -t ptr reverseip.in-addr.arpa

6. 測試命令host

（1）host [-t type] name [SERVER]

host -t NS magedu.com 172.16.0.1