dns系统的作用
正向解析:根据主机名称(域名)查找对应的IP地址
反向解析:根据IP地址查找对应的主机域名
dns系统的分布式数据结构
域名划分:根域、顶级域、二级域、子域
组织域:3个字符的代号,表示DNS域中所包含的组织的主要功能或活动,mil 军事机构组织、int 国际机构组织
国家域:2个字符的国家或地区代号,cn 中国、kr 韩国
反向域:in-addr.arpa,用于将IP地址映射到名字。反向域名格式:X.X.X.in-addr.arpa
根域:记录着Internet的重要DNS信息,由Internet域名注册授权机构管理。全球13台根逻辑域名服务器,名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于荷兰、瑞典和日本。根服务器主要用来管理互联网的主目录,1个为主根服务器,放置在美国。其余12个均为辅根服务器。
顶级域:由Internet域名注册授权管理机构管理
顶级域的下级域:Internet域名注册授权机构授权给Internet的各种组织。当一个组织获得了对域名空间某一部分的授权后,该组织就负责命名所分配的域及其子域,包括域中的计算机和其他设备,并管理分配的域中主机名与IP地址的映射信息
例如:http://www.sxkj.com.cn 其中“.”代表分隔符(出现在FQDN最右边的表示根域,可以省略),“cn”为顶级域,“com”为二级域,“sxkeji”为三级域,“www”为主机名
主机名.DNS后缀=FQDN
4.域名服务的解析原理和过程
递归查询:在该模式下DNS服务器接受到客户机请求,必使用一个准确的查询结果回复客户机。如果DNS服务器本地没有存储查询DNS信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机,同时也会缓存该结果
迭代查询:在该模式下,DNS服务器会向客户机提供其他能够解析查询请求的DNS服务器地址,当客户机发送查询请求时,DNS服务器并不直接回复查询结果,而是告诉客户机另一台DNS服务器地址,客户机再向这台DNS服务器提交请求,依次循环到返回查询的结果为止
5.dns系统的类型
缓存域名服务器:提供域名解析记录的缓存,通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器:特定DNS区域的官方服务器,具有唯一性,权威性,负责维护该区域内所有域名->IP地址的映射记录
从域名服务器:维护的域名->IP地址记录 来源于主域名服务器
6.bind安装及服务控制
bind-9.8.2-0.17.rc1.el6.x86_64.rpm --DNS服务器主程序
bind-chroot-9.8.2-0.17.rc1.el6.x86_64.rpm --将bind主程序关在家里面
bind-utils-9.8.2-0.17.rc1.el6.x86_64.rpm --bind客户端工具,默认已经安装
bind-chroot增加了bind服务器的安全性,服务以root权限启动和运行,黑客利用服务的漏洞入侵系统,能获得root级别的权限,从而控制整个系统。现在服务器软件通常设计为以root权限启动,然后服务器进行自行放弃root,再以某个低权限的系统帐号来运行进程。安装了bind-chroot包后,DNS服务的目录变成了/var/named/chroot
服务脚本:/etc/init.d/named
默认监听端口:tcp udp 53
主配置文件:/var/named/chroot/etc/named.conf
数据文件:/var/named/chroot/var/named/ 目录
rhel6 /etc.named.conf 和 /var/named/ 它们是对应文件的硬连接文件(看节点号)
如果没有安装bind-chroot软件包
主配置文件:/etc/named.conf
数据文件位于:/var/named/ 目录
bind服务器端程序
/etc/named.conf
全局配置部分:设置dns服务器的全局参数,包括监听地址/端口、数据文件的默认位置等。
使用options {......};的配置段
dump-file 各dns区域的数据文件默认存放位置
allow-query 是否允许客户端的查询,内容可以是any或网域(IP/netmask)的格式
forwarders 转发dns请求到其他服务器
include 指定区域文件位置
区域配置部分:设置本服务器提供域名解析的特定DNS区域,包括域名、服务器角色、数据文件名等。使用 zone "区域名" IN {......}; 的配置段
hint表示根区域,master表示主区域,slave表示辅助区域
file 用于设置该区域对应的数据文件名
倒序网络地址.in-addr.arpa的形式表示反向区域
注意:/etc/resove.conf保存本机需要使用的dns服务器的ip地址
dns区域文件中包含的资源记录的类型
SOA(起始授权机构),指定该区域的权威名称服务器
NS(名称服务器),表示某区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器
A(主机),列出了区域中FQDN到IP地址的映射,只用在正向解析的区域数据文件中
PTR(指针),相对于A资源记录,PTR记录把IP地址映射到FQDN,只用在反向解析的区域数据文件中。配置反向解析记录时,只需要指定IP地址中的主机地址部分即可,网络地址部分不写
示例:1 IN PTR www.mym.con
若在16.168.192.in-addr.arpa反向区域数据文件中,则对应为192.168.16.1
MX,邮件交换器记录,向指定邮件交换主机提供消息路由
CNAME(别名),将多个名字映射到同一台计算机,便于用户访问
全局TTL配置项及SOA记录
$TTL (Time To Live)生存时间记录,其他资源记录会自动继承第一行的$TTL值
@ 代表zone,是有/etc/named.conf定义出zone决定的
SOA(Start Of Authority),授权信息开始
主机名:master dns的主机名,注意小数点
管理员mail:应该是root@,用小数点取代
Serial->更新序列号,Refresh->刷新时间,Retry->重试延时,Expire->失效时间,Minimun->地址解析记录的最小缓存时间,有点像TTL
; 开始的部分表示注释信息
基于域名解析的负载均衡->同一域名对应多个IP地址
示例:www IN A 10.0.226.2
www IN A 10.0.226.9
www IN A 10.0.226.8
泛域名解析->找不到精确对应的A记录时,使用“*”进行匹配,这条记录一定要写在最后,可以是include的前面
示例:* IN A 10.0.226.10
连续域名解析,用$GENERATE函数,实现快速添加大量有规律的dns资源记录
$GENERATE是函数,1-254是要循环的变量,X$是主机名,X.X.X.$是对应的IP地址
示例:$GENERATE 100-200 mym$ IN A 10.0.226.$
测试:$ host mym120.<zone定义的名字>
7.语法检测工具named-checkconf -t /var/named/chroot 检查配置文件named-checkzone <域名> <区域数据文件> 检查zone服务器搭建
提供dns服务的必要条件
服务器有固定IP地址
安装并启动dns服务
有区域文件,或者配置转发器,或者配置根域名服务器
转发服务器,将本地dns服务器无法解析的查询,转发到网络上的其他dns服务器,转发到转发器的查询一般为递归查询
8.各种测试命令
host [-t type] hostname/IP [server]
nslookup [-type=资源记录] hostname/ip [server]
nslookup 交互式查询
查询PTR记录:set type=PTR
查询邮件交互记录:set type=MX
临时指定服务器:server ip
dig [类型] hostname/ip @ip 指定查询dns服务器ip
示例:dig @202.103.96.112 www.sina.com