linux服务之DNS(一)

DNS and Bind

Sockets:

C/S:

Client:发起应用请求的程序;

Server:响应请求(提供服务)的程序;

LISTEN: Socket

传输层协议: TCP, UDP, SCTP

TCP: Transmission Control Protocol

面向连接的协议:双方通信之前需要事先建立虚连接;

UDP:User Datagram Protocol

无连接的协议:双方无须通信之前需要事先建立虚连接;

DNS: Domain Name Service, 应用层协议

C/S

53/udp, 53/tcp

www.magedu.com:FQDN(Full Qualified Domain Name)

tld:Top Level Domain

组织域:.com, .net, .org, .gov, .edu, .mil

国家域:.iq, .tw, .hk, .jp, .cn, ...

DNS查询类型:

递归查询:

迭代查询:

DNS名称解析方式:

名称 --> IP:正向解析

IP --> 名称:反向解析

注意:二者的名称空间,非为同一个空间,即非为同一棵树;因此,也不是同一个解析库;

域:magedu.com.

www.magedu.com. 1.1.1.1

ftp.magedu.com.     2.2.2.2

bbs.magedu.com.   3.3.3.3

cloud.magedu.com. 4.4.4.4

DNS服务器类型:

负责解析至少一个域:

主名称服务器;

辅助名称服务器;

不负责哉解析:

缓存名称服务器;

一次完整的查询请求经过的流程:

Client --> hosts文件 --> DNS Local Cache --> DNS  Server (recursion) -->

自己负责解析的域:直接查询数据库并返回答案;

不是自己负责解析域:Server Cache --> iteration(迭代)

解析答案:

肯定答案:

否定答案:不存在查询的键,因此,不存在与其查询键对应的值;

权威答案:由直接负责的DNS服务器返回的答案;

非权威答案:

主-辅DNS服务器:

主DNS服务器:维护所负责解析的域数据库的那台服务器;读写操作均可进行;

从DNS服务器:从主DNS服务器那里或其它的从DNS服务器那里“复制”一份解析库;但只能进行读操作;

“复制”操作的实施方式:

序列号:serial, 也即是数据库的版本号;主服务器数据库内容发生变化时,其版本号递增;

刷新时间间隔:refresh, 从服务器每多久到主服务器检查序列号更新状况;

重试时间间隔:retry, 从服务器从主服务器请求同步解析库失败时,再次发起尝试请求的时间间隔;

过期时长:expire,从服务器始终联系不到主服务器时,多久之后放弃从主服务器同步数据;停止提供服务;

否定答案的缓存时长:

主服务器”通知“从服务器随时更新数据;

区域传送:

全量传送:axfr, 传送整个数据库;

增量传送:ixfr, 仅传送变量的数据;

区域(zone)和域(domain):

magedu.com域:

FQDN --> IP

正向解析库;区域

IP --> FQDN

反向解析库;区域

区域数据库文件:

资源记录:Resource Record, 简称rr;

记录有类型:A, AAAA, PTR, SOA, NS, CNAME, MX

SOA:Start Of Authority,起始授权记录; 一个区域解析库有且只能有一个SOA记录,而且必须放在第一条;

NS:Name Service,域名服务记录;一个区域解析库可以有多个NS记录;其中一个为主的;

A: Address, 地址记录,FQDN --> IPv4;

AAAA:地址记录, FQDN --> IPv6;

CNAME:Canonical Name,别名记录;

PTR:Pointer,IP --> FQDN

MX:Mail eXchanger,邮件交换器;

优先级:0-99,数字越小优先级越高;

资源记录的定义格式:

语法: name   [TTL]  IN RR_TYPE   value

SOA:

name: 当前区域的名字;例如”mageud.com.”,或者“2.3.4.in-addr.arpa.”;

value:有多部分组成

(1) 当前区域的区域名称(也可以使用主DNS服务器名称);

(2) 当前区域管理员的邮箱地址;但地址中不能使用@符号,一般使用点号来替代;

(3) (主从服务协调属性的定义以及否定答案的TTL)

例如:

magedu.com.  86400  IN   SOA  magedu.com.  admin.magedu.com.  (

2017010801 ; serial

2H    ; refresh

10M   ; retry

1W   ; expire

1D   ; negative answer ttl

)

NS:

name: 当前区域的区域名称

value:当前区域的某DNS服务器的名字,例如ns.magedu.com.;

注意:一个区域可以有多个ns记录;

例如:

magedu.com.  86400  IN  NS   ns1.magedu.com.

magedu.com.  86400  IN  NS   ns2.magedu.com.

MX:

name: 当前区域的区域名称

value:当前区域某邮件交换器的主机名;

注意:MX记录可以有多个;但每个记录的value之前应该有一个数字表示其优先级;

例如:

magedu.com.   IN  MX  10   mx1.magedu.com.

magedu.com.   IN  MX  20   mx2.magedu.com.

A:

name:某FQDN,例如www.magedu.com.

value:某IPv4地址;

例如:

www.magedu.com.  IN  A 1.1.1.1

www.magedu.com.  IN  A 1.1.1.2

bbs.magedu.com.   IN  A 1.1.1.1

AAAA:

name:FQDN

value: IPv6

PTR:

name:IP地址,有特定格式,IP反过来写,而且加特定后缀;例如1.2.3.4的记录应该写为4.3.2.1.in-addr.arpa.;

value:FQND

例如:

4.3.2.1.in-addr.arpa.   IN  PTR www.magedu.com.

CNAME:

name:FQDN格式的别名;

value:FQDN格式的正式名字;

例如:

web.magedu.com.   IN   CNAME  www.magedu.com.

注意:

(1) TTL可以从全局继承;

(2) @表示当前区域的名称;

(3) 相邻的两条记录其name相同时,后面的可省略;

(4) 对于正向区域来说,各MX,NS等类型的记录的value为FQDN,此FQDN应该有一个A记录;

时间: 2024-12-07 14:13:11

linux服务之DNS(一)的相关文章

Linux服务管理——DNS互联网架构模型实现

前提: 准备8台Linux服务器: [1]一台主机作为用户客户端:     与电信DNS服务器是一个局域网:     ip地址:192.168.27.6     DNS地址指向:     [[email protected] ~]$cat /etc/resolv.conf  # Generated by NetworkManager search magedu.com nameserver 192.168.27.5 [2]电信DNS服务器配置: 电信DNS服务器: ip地址:192.168.27

linux服务器之dns

DNS的本质是什么? Domain Name System = DNS(域名系统)其实是一个数据库,是用于 TCP/IP 程序的分布式数据库,同时也是一种重要的网络协议.DNS储存了网络中的 IP 地址与对应主机的信息,邮件路由信息和其他网络应用方面的信息,用户通过询问解决库(解决库发送询问并对DNS回应进行说明)在 DNS 上查询信息. DNS的作用是什么? DNS是网络分层里的应用层协议,事实上他是为其他应用层协议工作的,简单说就是把域名,或者说主机名转化为IP地址(同时也提供反向域名查询的

linux服务之DNS(二)

DNS and Bind(2) BIND的安装配置: BIND: Berkeley Internet Name Domain,  ISC.org dns: 协议 bind: dns协议的一种实现 named:bind程序的运行的进程名 程序包: bind-libs:被bind和bind-utils包中的程序共同用到的库文件: bind-utils:bind客户端程序集,例如dig, host, nslookup等: bind:提供的dns server程序.以及几个常用的测试程序: bind-c

Linux服务器--1.DNS服务器

Linux服务之DNS服务--DNS的基本概念 1.DNS(Domain Name System)域名系统.在网络上为了方便用户访问互联网,而不用去记住能够被直接访问的IP,就有了作为域名与IP相互映射的一个分布式数据库.DNS协议运行在UDP和TCP之上,使用53号端口.(其中在DNS解析查询时用到UDP协议,而在主从传递区域数据库文件时,用到TCP协议.) 2.DNS功能: DNS服务器实现的是IP到域名的解析和域名到IP的解析. 主机名与IP有两种映射关系: 1.静态映射:在每台设备上都有

Linux网络服务之DNS(2)

Linux网络服务之DNS(2) 实验要求: 1.搭建父DNS(zhy.com)服务器,www.zhy.com  -->   192.168.1.253 2.搭建子DNS(bj.zhy.com)服务器,www.bj.zhy.com --> 192.168.1.252 3.在父DNS服务器上配置子域授权 实验步骤: 1.搭建父DNS服务器 (1)安装软件包 略-- (2)修改主配置文件 [[email protected] ~]# cd /var/named/chroot/etc/ [[emai

Linux网络服务之DNS(3)

Linux网络服务之DNS(3) 实验要求: 实验一 实现分离解析: 主机192.168.10.20解析www.zhy.com 结果为192.168.1.100 主机192.168.10.21解析www.zhy.com 结果为192.168.1.101 其他主机解析www.zhy.com 结果为192.168.1.102 实验步骤: 1.安装软件包 略-- 2.修改配置文件 [[email protected] etc]# cat named.conf -- acl yd { 192.168.1

Linux网络服务05——DNS域名解析服务(一)

Linux网络服务05--DNS域名解析服务(一) 一.DNS系统的作用 1.DNS服务器概述 整个Internet大家庭中连接了数以亿计的服务器.个人主机,其中大部的网站.邮件服务等服务器都使用了域名形式的地址,如crushlinux.google.com.mail.163.com等.很显然这种地址形式要比使用64.233.189.147.202.108.33.74的IP地址形式更加直观,更加容易被用户记住. FQDN格式(完整域名格式):在常见域名后添加"."(根域).例如:cru

【初级篇】Linux下部署DNS域名解析服务

Linux下部署DNS域名解析服务 1.          实验需求: 1)     使用RPM包安装bind服务 2) 实现配置正向解析域名,反向解析IP地址. 3)搭建从服务器,实现配置和主服务器实时同步,相互提供冗余备份. 2.          实验环境: Linux服务器系统版本:Red Hat Enterprise Linux 6.5(主)   IP:192.168.10.20 Linux服务器系统版本:Red Hat Enterprise Linux 6.5(从)   IP:192

Linux下提供DNS缓存服务的bind应用的相关配置缓存

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. Linux系统提供DNS服务,需要安装bind应用.以下详细说明: 安装配置的准备工作:两台相同版本的Linux虚拟主机.yum安装相同版本的bind应用 我的两台虚拟机地址: 192.1