Linux学习之路之DNS的配置文件和正解区域文件、反解区域文件

DNS正解区域文件

在DNS中,我们知道有域和区域的概念,域的英文名称是domain,它是一种逻辑概念;而区域英文全称zone,它是一种物理概念。且zone分为正解区域和反解区域

正解区域:提供正向解析的服务,即FQDN-->IP的过程

反解区域:提供反向解析的服务,即IP-->FQDN的过程

不管好似正解区域还是反解区域,都通过了一个配置文件,这个文件中的每一个条目就是一个资源记录(Resource Record,RR)。

资源记录的类型主要有这些,且这些资源记录的格式为:

SOA:起始授权记录(Start Of  Authority ),定义数据文件是为哪个区域创建的

格式:

ZONE_NAME  TTL      IN     SOA         (主DNS)FQDN        ADMINISTRATOR_MAILBOX (
                                                             serial number

refresh

retry

expire

nagitive TTL )

说明:TTL是某个解析记录保存在DNS服务器上面的有效时长,可以省略。如果每个资源记录的TTL一样,可以在该文件中的最前面这样声明即可:TTL  600

切记SOA记录必须是文件中的第一个资源记录条目,可以出现在正解和反解区域文件中

这里的邮件地址不能使用@符号,@符号在这里表示为域名。因此邮件地址一般这样写:

admin.xsl.com.

例如:写一个SOA的资源记录条目

xsl.com.     600   IN   SOA      ns.xsl.com.     admin.xsl.com.   (

2014082001

1H

5M

1W

1D        )

注意:这里的单位可以是分钟(M),小时(H),天(D),周(W),默认单位是秒

NS:Name Server,NS记录表示的是某个域内的DNS服务器,因此它的格式是这样的:

ZONE_NAME    TTL     IN      NS      NS_FQDN

NS_FQDN          TTL     IN       A        IP

由于NS记录是指定DNS服务器的,因此这里需要指定某个域内的DNS服务器的是谁?这个服务器的ip地址是什么。因此需要两条记录。

这里的A表示的是A记录,格式就是上面的。

例如:在这里写一个NS记录的例子:

xsl.com.            TTL        IN      NS     ns1.xsl.com.    #这里的域名可以使用@表示

xsl.com.            TTL        IN      NS     ns2.xsl.com.

ns1.xsl.com.     TTL        IN       A        1.1.1.1            #其实这里的主机名也可以省略,即写ns1

ns2.xsl.com.     TTL        IN       A         2.2.2.2

A:Address,A记录是定义某个主机(FQDN)到ipv4的过程,格式在上面已经说过,这里不再写了。

不过要说明的时,A记录只能出现在正解区域文件中。

AAAA:这个也是A记录,不过定义的是FQDN到ipv6的过程

MX:Mail  eXchanger,这是邮件资源记录。由于邮件服务器可能有多个,因此我们使用优先级pri来判断优先选择使用哪个邮件服务器。优先级pri范围是0-99,数字越小越优先

邮件资源记录条目一般定义在正解区域文件中

邮件资源记录的格式和NS资源记录的格式大致相同:

ZONE_NAME    TTL         IN      MX    PRI   FQDN

FQDN                 TTL        IN        A                IP

例如:在这里写个MX资源记录的例子:

xsl.com.                600        IN       MX     10    mail.xsl.com.

mail.xsl.com.        600        IN        A                3.3.3.3

CNAME:Canonical NAME,一般之出现在正解区域文件中

格式是:

FQDN(new)        TTL      IN      CNAME    FQDN(old)

例如:mail.xsl.com.这个主机的别名为ml.xsl.com.

ml.xsl.com    600   IN   CNAME     mail.xsl.com(这个是真名)

PTR:domain  name  pointer   ,这是一个反向解析的资源记录,只能出现在反解区域文件中。

格式是:IP.in-addr.arpa    TTL     IN    PTR     FQDN

例如:192.168.20.10的域名为www.xsl.com.,可以这么写:

10.20.168.192.in-addr.arpa     600   IN   PTR  www.xsl.com.

例如:以192.168.20.10的主机名是www.xsl.com.为了建立DNS反解区域文件

.20.168.192.in-addr.arpa      600    IN    SOA    ns1.xsl.com.   admin.xsl.com.  (

2014082101

1H

10M

1D

1D  )

10.20.168.192.in-addr.arpa    600    IN      PTR     www.xsl.com.

刚刚说个区域分为正解和反解区域。这只不过是从查询角度来说的,如果从传输数据的角度来划分,那么区域类型可以这么划分:

主区域:Master,定义主服务器的区域

从区域:Slave,定义从服务器的区域

提示区域:hint,定义根域DNS服务器的区域

转发区域:forword,定义转发到某个DNS服务器的区域

其中这些区域包含正解区域或者反解区域。懂了吗?

Linux学习之路之DNS的配置文件和正解区域文件、反解区域文件

时间: 2024-08-04 10:09:49

Linux学习之路之DNS的配置文件和正解区域文件、反解区域文件的相关文章

linux学习之路之使用脚本来复制二进制程序和所需的库文件

首先介绍bash的特殊语法 ${parameter#*word} 其中parameter为变量,word为分隔符,表示从变量最边左字符开始到第一匹配到分隔符(word)之间的字符串都去掉 ${parameter##*word}:表示从变量最左边字符开始到最后一次匹配到该分隔符之间的字符串都去掉 注意:其中变量不要加$符号 当*在分隔符(word)前面时,表示从左开始匹配 当*在分隔符(word)后面时,表示从右开始匹配 ${parameter%word*}:表示从最右边字符开始到第一次匹配到的分

linux学习之路之DNS视图及为DNS创建日志系统

DNS视图 什么是DNS视图(dns view)? DNS视图就是根据不同的客户来源(指的是ip),dns服务器使用不同的数据文件来完成解析过程.在这个过程中dns服务器是相同的,视图中的数据文件是不相同的.因此,不同的来源,使用不同的数据文件来解析,所以,解析后的结果也会不相同. 创建DNS view的过程 1.创建DNS的配置文件/etc/named.conf 只不过这个文件中的内容和之前的有一点不太一样. 在这里作者演示创建xsl.com这个域内的DNS服务器来说明,使服务器具有view功

linux学习之路之vim编辑器的使用

本章将介绍vim编辑器的使用 vim编辑器是vi编辑器的增强版 vim是一种全屏的编辑器,是一种模式化的编辑器,之所以称为模式化的编辑器,因为vim有多种模式. 接下来将介绍vim主要的三种模式: 编辑模式(也叫命令模式):在该模式下你可以完成字符串跳转,字符串删除,翻屏操作等操作 输入模式:在该模式下输入的任何字符都会保存在该文件中,作为文件的一部分 末行模式:在该模式下,可以实现字符串搜索,字符串替换等操作 vim编辑器的三种模式之间的相互转换 模式转换: 编辑模式-->输入模式 i:在当前

linux学习之路之创建私钥CA及使用CA为客户端颁发证书

创建CA(Certificate Authority) CA的储存格式主要有2种:x509和pkcs12 x509是目前最主流的CA储存格式,在x509格式的证书中,储存的内容主要有: 证书的公钥和使用期限 证书的合法拥有着 证书该如何被使用 CA的信息 CA签名的校验码 默认情况下,TCP/IP模型和OSI模型,并没有实现数据的加密,而要实现数据的加密需要使用TLS/SSL协议,TLS和SSL在有些Linux版本上实现的机制是相同的,因此在这里我们之介绍SSL协议 SSL(Secure Soc

linux学习之路之ssh协议

SSH协议 SSH英文全称Secure SShell,是一种安全的协议,也是用于远程登入的. SSH相比telenet而言,具有更高的安全性,使用telent远处登入某台主机,存在着以下两个隐患: 1.用户认证是明文的 2.数据传输也是明文的 因此,处于数据安全考虑,使用SSH来远处登入更安全. SSH有2个版本,SSHv1和SSHv2,SSH1由于无法抵挡中间人攻击,因此,现在很少使用SSHv1版了.所以使用更多的还是SSHv2版,毕竟它要安全多了. SSH是工作在TCP层,端口号是22:te

linux学习之路之日志系统

日志系统 日志系统是用来存放系统在执行任务过程中产生的讯息或者是执行时产生的错误日志信息都存放在日志系统里.由于Linux系统上面会同时开启多个服务或者子系统,因此为了便于查看或者管理它们产生的日志信息,我们一般将不同的子系统或者服务产生的日志信息根据级别不同放在不同的配置文件中或者主机中. 在RHEL 5上,使用的日志系统是syslog 而在RHEL 6上,使用的日志系统是syslog-ng这是一款开源系统 要想使用syslog日志系统,必须要确保syslog服务一直在运行.而syslog服务

linux学习之路之手动编译内核

手动编译内核 一般来说,内核的核心功是直接在内核里,其他大多数功能具有以下三种选择: 1.不使用该功能 2.将这些功能编译成模块的形式 3.将这些功能直接编译进内核当中 那么该如何手动编译内核呢? 手动编译的方式: 使用make gconfig命令,不过使用该命令适用于Gnome桌面环境,且需要安装图形开发库 使用make kconfig命令,该命令适用于KDE桌面环境,且需要安装图形开发库 不过最常见的方式是使用make menuconfig命令来编译,使用该命令会产生一个窗口界面 在该窗口下

linux学习之路之目录结构

FHS的产生 我们知道目前linux的发行版本很多,如果每一个发行版本,它的目录层次结构都不相同的话,那么当管理员去管理其他的linux主机时,就会不知多措了.而且在开发过程中,如果每一个程序员都按照自己的想法去存放的数据的话,那么其他的程序员想去查找别人的数据文件时,这是问题就来了,因为文件系统中存放了那么多的数据,谁知道你把数据存放在哪儿了?因此,需要一个标准来规范,这样每个人都按照这种规范去存放.查找数据等操作,这样,当其他人如果需要去查找的话,就会简单多了. FHS:全称为文件系统目录标

linux学习之路之脚本编程知识点

脚本编程知识点 1.获取变量中字符的长度 ${#VARNAME} 2.变量赋值 ${parameter:-word}:如果parameter为空或者未定义,则整个表达式为word:否则表达式值为parameter ${parameter:+word}:如果parameter为空或者未定义,则整个表达式为空:如果parameter有值,则整个表达式为word ${parameter:=word}:如果parameter为空或者未定义,则整个表达式值为parameter:否则整个表达式值为word