DNS服务基础原理介绍

FQDN 全称域名

localhost(主机名或者是别名).localdomain(域名)
    FQDN=主机名.域名

根域               .

顶级域名       .com   .net    .org

二级域名

www  一般是代表一台主机的别名

DNS服务基础原理

1.小型规模  适用于企业内部网络

2.DNS解析原理

DNS解决方案

1.bind           使用最广泛

2.Unbond

DNS:Domain Name Service 应用层协议

1.udp  53

2.tcp   53

DNS服务器类型

主DNS服务器

(1) 在主配置文件中定义区域

zone "ZONE_NAME" IN

{

type { master|slave|hint|forward};

file "ZONE_NAME.zone";

};

(2) 定义区域解析库文件

出现的内容

宏定义

资源记录

从DNS服务器

1、应该为一台独立的名称服务器

2、主服务器的区域解析库文件中必须有一条NS记录指向从服务器

3、从服务器只需要定义区域,而无须提供解析库文件;解析库文件应该放置于 /var/named/slaves/目录中

4、主服务器得允许从服务器作区域传送

5、主从服务器时间应该同步,可通过ntp进行;

6、bind程序的版本应该保持一致; 否则,应该从高   主低

定义从区域的方法:

zone "ZONE_NAME" IN {

type slave;

masters { MASTER_IP; };

file "slaves/ZONE_NAME.zone";

};

转发器(缓存)DNS服务器

注意:被转发的服务器需要能够为请求者做递归,否则转发请求不予进行

(1) 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器  Options {   forward  first|only;   forwarders { ip;};  };

(2) 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高  zone "ZONE_NAME" IN {   type forward;   forward  first|only;   forwarders { ip;};  };

注意:关闭dnssec功能:  dnssec-enable no;  dnssec-validation no;

DNS基础搭建示例

options {
        listen-on port 53 { localhost; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };

}

/etc/named.conf

zone "yxh.com" IN {
       type master;
       file "yxh.com.zone";

};

/etc/named.rfc1912.zones

$TTL 1D
@  IN SOA   master.yxh.com. admin.yxh.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      master
master  A      192.168.231.15
www     A      192.168.231.15

/var/named/yxh.com.zone

#查看命令来自于哪个安装包
[[email protected] named]# which host
/usr/bin/host
[[email protected] named]# rpm -qf /usr/bin/host
bind-utils-9.9.4-61.el7.x86_64
#查看端口占用
[[email protected] centos7]# ss -ntl
State       Recv-Q Send-Q       Local Address:Port         Peer Address:Port
LISTEN      0      128                      *:22                                   *:*
LISTEN      0      100              127.0.0.1:25                                   *:*
[[email protected] centos6]# netstat -ntlp | grep 80
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      7826/nginx
tcp        0      0 :::80                       :::*                        LISTEN      7826/nginx  

[[email protected] named]# tail -f /var/log/messages
Jun  3 04:05:13 localhost named[2236]: zone localhost/IN: loaded serial 0
Jun  3 04:05:13 localhost named[2236]: zone localhost.localdomain/IN: loaded serial 0
Jun  3 04:05:13 localhost named[2236]: zone yxh.com/IN: loading from master file yxh.com.zone failed: permission denied

#修改文件的属主属组
[[email protected] named]# chown root:named yxh.com.zone
[[email protected] named]# host www.yxh.com 192.168.231.15
Using domain server:
Name: 192.168.231.15
Address: 192.168.231.15#53
Aliases:
www.yxh.com has address 192.168.231.15

[[email protected] named]# systemctl restart named
[[email protected] named]# dig www.yxh.com @192.168.231.15
[[email protected] network-scripts]# vi /etc/resolv.conf
   # Generated by NetworkManager
    nameserver 192.168.231.15
    nameserver 223.5.5.5
    nameserver 223.6.6.6
[[email protected] network-scripts]# ping www.yxh.com
PING www.yxh.com (192.168.231.15) 56(84) bytes of data.
64 bytes from localhost.localdomain (192.168.231.15): icmp_seq=1 ttl=64 time=0.016 ms
[[email protected] network-scripts]# ping www.yxh.com
ping: www.yxh.com: Name or service not known
[[email protected] network-scripts]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 223.5.5.5
nameserver 223.6.6.6
nameserver 192.168.231.15

其它注意事项

DNS数据库资源记录

区域解析库:由众多RR组成:

资源记录:Resource Record, RR

记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX

SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录, 必须位于解析库的第一条记录

A:internet      Address,作用,FQDN --> IP

AAAA:    FQDN --> IPv6

PTR: PoinTeR,IP --> FQDN

NS: Name Server,专用于标明当前区域的DNS服务器

CNAME:Canonical Name,别名记录

MX: Mail eXchanger,邮件交换器

SOA记录
           name: 当前区域的名字,例如“yxh.com.”

value: 有多部分组成

(1) 当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字;

(2) 当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.替换,例如 linuxedu.yxh.com

(3) 主从服务区域传输相关定义以及否定的答案的统一的TTL

例如: yxh.com. 86400 IN SOA ns.yxh.com. nsadmin.yxh.com.

(

2015042201 ;序列号

2H ;刷新时间

10M ;重试时间

1W ;过期时间

1D ;否定答案的TTL值

)

NS记录
        name: 当前区域的名字

value: 当前区域的某DNS服务器的名字,例如ns.yxh.com.

注意:一个区域可以有多个NS记录

例如: yxh.com. IN  NS   ns1.yxh.com.

yxh.com. IN  NS   ns2.yxh.com.

注意:

(1) 相邻的两个资源记录的name相同时,后续的可省略

(2) 对NS记录 而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录

DNS服务管理工具

dig:只用于测试dns系统,不会查询hosts文件进行解析

    • -x IP :测试反向解析
    • -t axfr ZONE_NAME @SERVER :模拟区域传送
    • -t NS . @a.root-servers.net :查询所有的根DNS服务器

host

    • -t:指定查询记录类型
    • host www.yxh.tech 192.168.0.7 :向192.168.0.7查询www.yxh.tech这个域名

rndc

    • reload: 重载主配置文件和区域解析库文件
    • reload zonename: 重载区域解析库文件
    • retransfer zonename: 手动启动区域传送,而不管序列号是否增加
    • notify zonename: 重新对区域传送发通知
    • reconfig: 重载主配置文件
    • querylog: 开启或关闭查询日志文件/var/log/message
    • trace: 递增debug一个级别
    • trace LEVEL: 指定使用的级别
    • notrace:将调试级别设置为 0
    • flush:清空DNS服务器的所有缓存记录

nsupdate :   远程管理DNS数据库记录

指定的zone语句块中:Allow-update {any;};

chmod 770 /var/named

setsebool -P named_write_master_zones on

nsupdate

>server 127.0.0.1

>zone yxh.com

>update add ftp.yxh.com 88888 IN A 8.8.8.8

>send

>update delete www.yxh.com A

>send

测试:dig ftp.yxh.com @127.0.0.1

ll     /var/named/yxh.com.zone.jnl

cat    /var/named/yxh.com.zone

named-checkconf:检查配置文件的语法

named-checkzone "yxh.com"    /var/named/yxh.com.zone :查询区域数据库文件的语法

原文地址:https://www.cnblogs.com/yxh168/p/9120093.html

时间: 2024-10-13 06:12:49

DNS服务基础原理介绍的相关文章

DNS服务基础及bind基础配置和应用

DNS服务基础及bind基础配置和应用  DNS服务基础011.DNS:Domain   Name  Service,  ( 应用层协议)2.tld:Top Level Domain 顶级域(1)顶级域中的组织域.com  (company).net    网络组织.org非盈利型组织   org:other  organizations.gov  government.edu    教育机构.mil   military军事的,军队,军人...(2)顶级域中的国家域.tw   .hk  .cn

DNS服务的原理与配置

DNS服务的原理与配置    DNS是一组协议和服务,基本功能是在主机名与对应的IP地址之间建立映射管理. *主机名便于记忆 *数字形式的IP地址可能会由于各种原因而改变,而主机名可以保持不变. DNS的组成           根域:就是"."(点号),由Internet名称注册授权机构管理,该机构把域名空间各部分的管理责任分配给了连接到Internet的各个组织. 顶级域:根域的下级域,由Internet名称授权机构管理,有两种常见类型. *组织域:采用三个字符的代号,标识DNS域

DNS服务基础(二)之Bind

一.BIND服务器简介 Bind(Berkeley Internet Name Domain Service),它是一款实现DNS服务器的开放源码软件,够提供双向解析,转发,子域授权,view等功能,是世界上使用最为广泛的DNS服务器软件,目前Internet上半数以上的DNS服务器有都是用Bind来架设的. 二.BIND基本安装与配置 1.Bind安装(最基本的bind:主程序.bind-libs:库文件.bind-utils:客户端工具三个组件) #yum install bind 2.Bi

【详解】DNS服务工作原理、正反向解析和主从同步

目录: 一.理论部分 二.实验部分 ******************************理论部分*************************************** 正文: 一.什么是DNS服务. DNS服务是互联网的基础性服务之一.全称为Domain Name System(域名系统).DNS是因特网上作为域名和IP地址相互映射的一个分布式数据库,提供将域名转换成对应IP地址的信息条目,能够使用户更方便的通过域名(如baidu.com)去访问互联网,而不用去记住能够被机器直接

DNS服务基础(一)

一.DNS简介 DNS(Domain Name System,域名系统),它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS使用TCP和UDP(无连接协议)口53,主要使用UDP,TCP协议使用服务器之间备份.对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符. 二.DNS域名结构 1.DNS数据库中的名称形成一个分层树状结构称为域命名空间.域名空间常见组织方式:根域-->顶级域-->第二层域-->子域-->主机.域名只是逻辑概

DNS服务基础知识

一.DNS的基本概念 DNS:domain name server域名:www.baidu.com(主机名,FQDN,full qualified domain name,完全限定域名) 二.DNS的类型主DNS服务器:数据的修改 DNS服务器类型辅助DNS服务器:请求数据的同步serial numberrefreshretryexpirenagative answer TTL 缓存dns服务器转发器 三.资源记录 数据库中的,每一个条目称作一个资源记录(resource record RR)资

Linux的DNS服务基础概念

DNS的查询方式 1.递归 递归的意思就是 客户端只需要问一次,如果上级DNS服务器不知道,那么上级DNS服务器会自己去找自己的DNS服务器. 2.迭代 迭代的意思就是客户端需要自己一个DNS服务器 一个DNS服务器自己去问. DNS名称解析方式 正向解析  输入域名找IP 方向解析 输入IP找域名 主备DNS服务器 备DNS服务器的DNS记录需要不停的跟主DNS服务器数据库进行同步. 对DNS记录的改变只能在主DNS服务器上. "复制"操作的实施方式: 序列号:也是数据库的版本号,每

2、DNS服务基础及进阶

参考: http://www.178linux.com/67736 https://zhuanlan.zhihu.com/p/60917672 https://www.cnblogs.com/f-ck-need-u/p/7367503.html DNS服务器的类型: 主DNS服务器 它是特定域所有信息的权威性信息源.它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息.主服务器是一种权威性服务器,因为它以绝对的权威去回答对其管辖域的任何查

DNS服务基础

原文地址:http://blog.51cto.com/13587169/2066566