DNS: Domain Name System (将域名和ip地址相互转化)
域名是一个范围,例如baidu.com,.com。而www.baidu.com是个主机名,即FQDN: Full Qualified Domain Name, 完全限定域名),诸多主机名构成了一个域名。
DNS主要用来名称解析(Name Resolving),其实本质上是名称转换,但是由于涉及到数据库查询,所以叫做解析。
FQDN<-->IP
192.168.0.220 www.zdx.com
192.168.0.250 mail.zdx.com
nsswitch只是提供一个平台,具体的解析过程是根据libness_files.so,libness_dns.so两个共享对象完成的
nsswitch中有一行:
hosts: files dns
其中files:/etc/hosts 靠libness_files找/etc/hosts文件
dns:DNS
stub resolver:名称解析器
hosts文件格式:
IPADDR FQDN Ailases
192.168.0.220 www.zdx.com www
同步hosts方式:
1、周期性任务
2、Server, Server
1KW
3、分布式数据库
IANA(美国):IP,FQDN
ICANN(国际)
TLD: Top Level Domain
组织域:.com, .org, .net, .cc
国家域: .cn, .tw, .hk, .iq, .ir, .jp
反向域: IP-->FQDN
反向:IP-->FQDN
正向:FQDN-->IP
IP-->FQDN:
FQDN-->IP:
www.magedu.com. IP1
查询:
递归:只发出一次请求
迭代:发出多次请求
解析:
正向:FQDN-->IP
反向:IP-->FQDN
两段式:递归,迭代
DNS:分布式数据库
上级仅知道其直接下级;
下级只知道根的位置;
DNS服务器:
接受本地客户查询请求(递归)
外部客户端请求:请求权威答案
肯定答案:TTL
否定答案:TTL
外部客户端请求:非权威答案
DNS服务器类型
主DNS服务器: 数据修改
辅助DNS服务器:请求数据同步
serial number
refresh
retry
expire
negative answer TTL
缓存DNS服务器
转发器
数据库中的,每一个条目称作一个资源记录(Resource Record, RR)
资源记录的格式:
TTL 600;
InterNet Resource Record Type
NAME [TTL] IN RRT VALUE
www.magedu.com. IN A 1.1.1.1
1.1.1.1 IN PTR www.magedu.com.
资源记录类型:
SOA(Start Of Authority):
ZONE NAME TTL IN SOA FQDN ADMINISTRATOR_MAILBOX (
serial number
refresh
retry
expire
na ttl )
时间单位:M(分钟)、H(小时)、D(天)、W(周),默认单位是秒
邮箱格式:[email protected] -写为-> admin.magedu.com
magedu.com. 600 IN SOA ns1.magedu.com. admin.magedu.com. (
2013040101
1H
5M
1W
1D )
NS(Name Server): ZONE NAME --> FQDN
magedu.com. 600 IN NS ns1.magedu.com.
magedu.com. 600 IN NS ns2.magedu.com.
ns1.magedu.com. 600 IN A 1.1.1.2
ns2.magedu.com. 600 IN A 1.1.1.5
MX(Mail eXchanger): ZONE NAME --> FQDN
ZONE NAME TTL IN MX pri VALUE
优先级:0-99,数字越小级别越高
magedu.com. 600 IN MX 10 mail.magedu.com.
mail.magedu.com. 600 IN A 1.1.1.3
A(address): FQDN-->IPv4
AAAA:FQDN-->IPv6
PTR(pointer):IP-->FQDN
CNAME(Canonical NAME): FQDN-->FQDN
www2.magedu.com. IN CNAME www.magedu.com.
TXT
CHAOS
SRV
域:Domain
区域:Zone
.com
magedu.com. IN NS ns.magedu.com.
ns.magedu.com. IN A 192.168.0.10
magedu.com. 192.168.0.0/24
www 192.168.0.1
mail 192.168.0.2, MX
建立两个区域文件:
正向区域文件
magedu.com. IN SOA
www.maged.com. IN A 192.168.0.1
简写为:
www IN A 192.168.0.1
反向区域文件:
0.168.192.in-addr.arpa. IN SOA
1.0.168.192.in-addr.arpa. IN PTR www.magedu.com.
1 IN PTR www.magedu.com.
区域传送的类型:
完全区域传送: axfr all transferation
增量区域传送:ixfr increment transferation
区域类型:
主区域:master
从区域:slave
提示区域:hint
转发区域:forward
.com.
magedu.com.
DNS资源记录类型及意义:
SOA:起始授权记录
NS:名称服务器
MX:邮件交换器
CNAME:别名记录
A:FQDN-->IPv4
AAAA: FQDN-->IPv6
PTR:IP-->FQDN
递归:请求一次
迭代:请求多次,参考答案
DNS服务器类型:
主
辅助
缓存
转发器
ZONE DOMAIN
SOA:
mageedu.com 172.16.100.0/24
ns 172.16.100.1
www 172.16.100.1, 172.16.100.3
mail 172.16.100.2
ftp www
DNS:BIND
Berkeley Internet Name Domain
ISC
bind97:
/etc/named.conf
BIND进程的工作属性
区域的定义
/etc/rndc.key
rndc: Remote Name Domain Controller
密钥文件
配置信息:/etc/rndc.conf
/var/named/
区域数据文件
/etc/rc.d/init.d/named
{start|stop|restart|status|reload}
二进制程序:named
bind-chroot:
默认:named
用户:named
组:named
/var/named/chroot/
etc/named.conf
etc/rdnc.key
sbin/named
var/named/
缓存-->主-->从
named-checkconfig
name-checkzone
dig: Domain Information Gropher
DNS:
监听的协议及端口:
53/udp
53/tcp
953/tcp, rndc
SOCKET: 套接字
IP:PORT
C/S: Client/Server
172.16.100.1:53
192.168.0.13
192.168.0.12:53
172.16.100.1:53
0.0.0.0:53
区域:
zone "ZONE NAME" IN {
type {master|slave|hint|forward};
};
主区域:
file "区域数据文件";
从区域:
file "区域数据文件";
masters { master1_ip; };
临时性地关闭SELinux:
# getenforce
Enforcing
# setenforce 0
# setenforce 1
永久关闭:
# vim /etc/selinux/config
dig -t RT NAME @IP
dig -t NS mageedu.com
dig -x IP:
根据IP查找FQDN
host -t RT NAME: 查询名称的解析结果
nslookup: 交互式
nslookup>
server IP
set q=RT
NAME
100.16.172.in-addr.arpa