DNS服务器:主要介绍DNS的服务原理以及安装及其主从配置

一、DNS简介

1、DNS

? ?DNS是域名系统(Domain Name System)的简称,它是一个将域名和IP相互映射的分布式数据库。有了DNS服务器,我们只需要记录一个网站的域名即可访问,而再也不需要记忆那一串长长的IP地址了。全球有386台根服务器,被编号为A到M共13个标号,编号相同的根服务器使用同一个IP,386台根服务器总共只使用13个IP,因此可以抵抗针对其所进行的分布式拒绝服务攻击(DDoS)。中国大陆在北京有两台编号为L的根服务器镜像,编号为F、I、J的各一,共5台镜像,所以刚才提到的那个故障应该就是国内的DNS根域镜像的故障。

2、分布式数据库

? ?早期的网络比较单一,域名也比较少,所以hosts文件可以说是比较简单的数据库了,但到了后来网络的爆炸式发展,一个hosts文件、一台服务器、一组DNS集群都不能扛得住越来越多的主机请求,所以到后来出现了分布式数据库,把一个数据库切成n片,放到不同的主机上来解析客户端的请求,当需要解析不同的主机时,就到不同的服务器上去实现,以到达缓解根服务器巨大的压力。

3、域名的划分

? ?根域:.

? ?一级域:.com,.org,.mil,.gov,.edu,.net

? ?国家域:.cn,.hk,.tw,.jp,.us,.uk,.ir,.iq

? ?二级域:www.ibm.com中的ibm就是二级域名

? ?主机名:上面的www是主机而不是域名

FQDN(Full Qualified Domain Name):安全合格域名,按照中国人的习惯是从大到小写,但老外习惯从小往大了写,就像写信一样,自底向上,所以一个FQDN应该是"www.ibm.com."。

4、DNS查询方式

1)递归查询(recursion)

? ?客户端只发出一次请求,要求对方给出最终结果。如果客户端要查找的内容直接在服务器上得到结果,刚给出的答案是一个权威答案,否则就是一个参考答案。

2)迭代查询(iteration)

? ?客户端发出一次请求,服务器替代客户端一次次的去请求以获得最终答案,所以迭代查询是服务器代为其查询,因此,客户端指向的DNS服务器,一定是允许给本地主机做递归的。

5、资源记录(Resource Record)

? ?DNS数据库文件中的每一个条目叫做资源记录,它是一个纯文本文件,只能包含资源记录或宏定义。

? ?资源记录的格式:

? ?Name ? ? [ttl] ? ?IN ?
rr_type(资源记录类型)? ?Value

1)、SOA:

? ?Start of Authority,起始授权

? ?SOA必须是区域数据库文件的第一条记录

? ?name:只能是区域名称,通常可以简写为@,如google.com

? ?value:主DNS的FQDN

? ?例:@ ? ?600 ? ?IN ? ?SOA ? ? ns.google.com. ? ? dnsadmin.google.com.(

? ? ? ? ? ? ? ? ? ? ? ? ? ?serial number;序列号,不能超过10位,如:2014120901

?
?

?
?

?
?

? ? ? ? ? ? ? ? ? ? ? ? ? refresh time;刷新时间,第每隔多久到主服务器检查一次

? ? ? ? ? ? ? ? ? ? ? ? ? ?retry time;重试时间,如果刷新失败,多久重试

? ? ? ? ? ? ? ? ? ? ? ? ? ?expire time;过期时间

? ? ? ? ? ? ? ? ? ? ? ? ? ?negative answer ttl;否定答案的ttl )

? ?上面的那个dns.admin.google.com.是管理员邮箱,第一个点代表的是@,但这里@是一个宏,所以就用.代替了。

? ?注意:SOA后面ns.google.com.中最后面那个.一定不能省略,如果省略,系统会默认给补上你的区域名称。

2)、NS:
一个区域数据文件可以有多个NS记录;

? ?Name Server,域名服务器

? ?name:区域名称,通常可以简写为@

? ?value:DNS服务器的FQDN(可以使用相对名称)

????注意:

  1. 相邻的资源记录name相同时,后面的可省去。
  2. 任何一个value中指定的FQDN,在其域的正向解析文件中应该有A记录;

?
?

3)、A

? ?Address,IP地址,负责FQDN——>IP的解析

? ?name:FQDN(可以使用相对名称)

? ?value:IP

4)、AAAA

? ?IPv6地址

5)、MX:一个区域数据文件可以有多个MX记录;

? ?Mail eXchanger:邮件交换器,可以有多个,那就需要做优先级

? ?name:区域名称,用于标识smtp服务器

? ?value:包含优先级和FQDN,优先级的范围:0-99,数字越小,级别越高

6)、CNAME:定义别名的

? ?Canonical Name,别名记录

? ?name:FQDN

? ?value:FQDN

?
?

7)、PTR

? ?负责IP——>FQDN的解析,只能定义在反向区域数据文件中,反向区域名称为逆向网络地址加.in-addr.arpa.后缀组成

? ?name:IP,逆向的主机地址,如:93.251.16.172.in-addr.arpa.

? ?value:FQDN,这里的FQDN不需要有A记录,反向区域中不能出现A记录和MX

?注意:但凡value上是FQDN,那么这个FQDN都需要有一个A记录,否则不能解析,PTR除外

?

?

?

接下来是我自己完全实战出来的步骤:所以我来和大家一起分享下

?


?

时间: 2024-11-08 06:44:25

DNS服务器:主要介绍DNS的服务原理以及安装及其主从配置的相关文章

搭建DNS服务器:正向解析区域、反向解析区域、主从DNS

在搭建DNS服务器之前,可以了解一下在什么情况才需要搭建DNS服务器,以及在什么情况下不需要搭建DNS服务器.在此之前,需要了解DNS中域(domain)和区域(zone)的基本概念,以及DNS资源记录的类型,如果对此不熟悉,可以参考我写的上一篇文章<Caching only DNS的设置与forwarding功能>. 一.为什么需要自己搭建DNS服务器? 搭建DNS服务器的原因大致有三点: (1)一般公司都有多台Server需要接入互联网上并提供服务,此时公司需要向ISP申请一个域(doma

缓存DNS服务器和主DNS服务器的快速搭建详解

缓存DNS服务器和主DNS服务器的快速搭建详解 一.设定配置内容假设我们已经在网上注册了wangej.com域名,得到的IP网络是172.16.12.0/24ns服务器是:172.16.12.1www服务器:172.16.12.1,另外一个地址:172.16.12.3mail服务器:172.16.12.2ftp主机在www服务器上,即ftp为www的别名 二.准备工作:这里我们使用bind97来搭建我们的DNS服务器,首先需要安装好bind97.i386.bind97-libs.i386.bin

2017公共DNS服务器评估报告——公共DNS推荐(摘录)

2017公共DNS服务器评估报告--公共DNS推荐 DNS在平时上网中扮演重要角色,如果不注意DNS的话,可能会导致网速慢.弹窗广告.网址打不开.打开不是自己想要的网站.劫持.墙中墙等一系列问题.针对DNS的问题,今天我们就来总结一下,看看哪个DNS服务器最好用!注意:本测试仅通过奇云测对服务器进行综合测试,具体使用情况请以用户本地为主.公共DNS请自行判断,如不需要可以使用ISP默认分配的DNS. DNS各地延迟排行榜(主) DNSPod DNS+:★★★★★(推荐) DNSPod的 Publ

6.DNS公司PC访问外网的设置 + 主DNS服务器和辅助DNS服务器的配置

网站部署之~Windows Server | 本地部署 http://www.cnblogs.com/dunitian/p/4822808.html#iis DNS服务器部署不清楚的可以看上一篇:http://www.cnblogs.com/dunitian/p/5439816.html 公司内部的pc,基本上dns都是内部的服务器(因为有一些内部站点和系统) 那么DNS服务器怎么设置才能让公司PC访问外网呢? 开下转发器就可以了 输入ISP提供的DNS服务器的IP地址等:(此图不全,只当参考)

DNS协议原理、安装及主从同步、负载均衡和转发、缓存的详细配置

DNS(域名系统),用于解析域名和IP地址之间的映射关系 协议使用端口: udp 53     正常查询解析情况下使用udp53 tcp53        当进行主从之间的区域传送时使用tcp53 DNS域的空间划分 DNS的查询方式 递归查询 当主机A要向DNS服务器发送查询主机D的请求时,服务器返回给A最终结果,这种方式就是递归查询,如果客户端要查找的内容直接在服务器上得到结果,刚给出的答案是一个权威答案,否则就是一个参考答案. 迭代查询 NS服务器接收到A的请求后,本地没有D的解析,则会通

配置域从DNS服务器以及缓存DNS服务器

一.域从DNS服务器的作用 我们在之前上一篇随笔里有提到,DNS服务器一般有三种类型,一个是Primary DNS Server(主DNS服务器),一个是Secondary DNS Server(从DNS服务器),还有一个就是Caching DNS Server,我们配置一个域的DNS服务就是给其配置一个主DNS服务器,那么从DNS服务器主要是用来干嘛的呢? 配置一个域的从服务器一般是为了进行备份以及负载均衡使用,例如在生产环境中,我们给一个域配置的主DNS服务器崩溃了或者被恶意攻击了,那么这个

配置缓存DNS服务器和主DNS服务器

规划: 域:fsy.com地址段:172.16.100.0/24 ns地址:172.16.100.3 www地址:172.16.100.3, 172.16.100.5 mail地址:172.16.100.4 ftp 别名: www 一.配置缓存DNS服务器: 1.安装软件包 [[email protected] ~]# yum -y install bind 2.备份主配置文件 [[email protected] ~]# mv /etc/named.conf /etc/named.conf.o

Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> 192.168.4.7    pc207.tedu.cn ---> 192.168.4.207    www.tedu.cn ---> 192.168.4.100 配置完成后在客户机上验证查询结果. 方案: 快速构建DNS服务器的基本过程: 1> 安装 bind.bind-chroot

免费的dns服务器(更换dns服务器有时可以解决某些网站(如爱奇艺访问不了的问题))

首先百度提供的dns就是非常好用的dns,小编就把百度的dns作为首选180.76.76.76. 其次是阿里提供的dns223.5.5.5,响应速度非常的快,而且没有广告劫持. 再就是最通用的114.114.114.114,传说中的最通用的dns服务器, Google也有提供dns8.8.8.8,很多人都说可以用于登陆Google的服务,这里也做一下推荐. 最后是各个地区的宽带服务商自己提供的dns服务器,作为本地的dns,解析速度也是非常快的,可以直接拨打宽带服务商的热线电话查询. 6 对于d