Linux服务DNS

网址介绍

www.benet.com  (主机名 FQDN:Full Qualified Domain Name,完全合格域名 )
.域下面有com,com域下面包含 benet这个域, benet域下面有一台叫www的主机

早期解析使用hosts:

配置文件/etc/hosts

IPADDR       FQDN           Ailases
   192.168.1.1  www.benet.com  localhost
hosts文件缺点
   hosts文件需要手动填写,无法自动获得新增的域名
   在http协议开始应用的时候,互联网的域名出现爆炸性的增长,hosts文件无法满足解析需求

DNS域名解析:Domail Name Service

可以将FQDN转换成IP地址

也可以将IP地址转换成FQDN
   
ICANN:维护全球的13台根服务器
       
顶级域: 组织域:.com, .org, .net, .cc
         国家域: .cn, .tw, .hk, .iq, .ir, .jp
       
二级域:baidu  sina sohu

查询:
    递归:直发出一次请求
    迭代:发出多次请求
互联网的查询是两段式的:客户端给服务器请求为递归,服务器查询为迭代
    
解析:
    正向解析:FQDN<-->IP
    反向解析:IP<-->FQDN

DNS分布式数据库
     上级只知道其直接下级
     下级只知道根的位置
    
dns相关类型
    主dns服务器:数据修改
    辅助dns服务器:请求数据同步
        serial number: 版本号
        refresh:时间周期,定义多长时间检查一次
        retry:重试时间,如果检查不到就在规定时间内重试
        expire:过期时间,在重试后还是检查不到就认为主服务器挂了
        nagative answer TTL
    缓存dns服务器:不负责解析,只负责提供权威答案
    转发器:将请求转发到公网的服务器

DNS:监听的协议及端口
     53/udp:客户端查询使用
     53/TCP:从服务器同步使用
    
dns记录类型:
SOA:起始授权记录
NS:区域名到主机名(成组出现,一条NS记录和一条A记录)
A:主机名对应IPv4地址
AAAA:主机名对应IPv6地址
PTR:IP转换主机名
MX:邮件交换记录(需要和A记录一起使用,MX记录需要定义优先级)
CNAME:别名记录

区域传送的类型:
    完全区域传送: 完整传送
    增量区域传送:只传送改变的内容

区域类型:
    主区域:master
    从区域:slave
    提示区域:hint
    转发区域:forward
    
BIND软件包:
    bind:提供了域名服务的主要进程及相关文件
    bind-utils:提供了对DNS服务器的测试工具
    bind-libs:提供了bind、bind-utils需要使用的库函数
    bind-chroot:为bind服务提供了一个伪装的根目录(将var/named/chroot文件夹作为bind的根目录)以提高安全性
    caching-nameserver:提供构建缓存服务器的基本配置文件

bind配置文件
    /etc/named.conf 主配置文件

缓存服务器配置

options {
        directory       "/var/named";
};
zone "." IN {
        type hint;
        file "named.ca";
};
zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

主服务器配置文件
主服务器区域配置文件需要有从服务器的NS记录
主服务器添加或删除记录时,需要更改序列号从服务器才可以同步

options {
        directory       "/var/named";
};
zone "." IN {
        type hint;
        file "named.ca";
};
zone "benet.com" IN {
        type master;
        file "benet.com.zone";
        allow-transfer { 192.168.0.109;};
};
zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.1.arpa";
        allow-transfer { 192.168.0.109;};
};

主服务器正向区域配置文件

$TTL    86400
@               IN SOA  localhost root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                IN NS           NS1.benet.com.
                IN NS           NS2.benet.com.
                IN MX  10       mail.benet.com.
ns1             IN A            192.168.0.108
ns2             IN A            192.168.0.109
mail            IN A            192.168.0.10
www             IN A            192.168.0.20

主服务器反向区域配置文件

$TTL    86400
@               IN SOA  localhost root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                IN NS           NS1.benet.com.
                IN NS           NS2.benet.com.
108             IN PTR          NS1.benet.com.
109             IN PTR          NS2.benet.com.
10            IN PTR            mail.benet.com.
20             IN PTR           www.benet.com.

从服务器配置文件

options {
        directory       "/var/named";
};
zone "." IN {
        type hint;
        file "named.ca";
};
zone "benet.com" IN {
        type slave;
        file "slaves/benet.com.zone";
        masters { 192.168.0.108; };
};
zone "0.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/192.168.1.arpa";
        masters { 192.168.0.108; };
};

注:如果不成功可能是没有关闭防火墙

iptables -F

setenforce 0

dns配置文件语法检查

检查主配置文件是否有语法错误:named-checkconf
检查主配置文件区域配置文件是否有语法错误:service named configtest

设置开机自动启动:

chkconfig named on

dig解析
dig -t  记录类型  名称  (@IP 指定dns查找)
dig -x  IP   根据IP查找域名的
dig +trace -t A bbs.51cto.com @222.222.222.222  //跟踪如何解析的
dig -t axfr benet.com //查看一个区域的所有配置文件

时间: 2024-10-11 06:49:50

Linux服务DNS的相关文章

马哥2016全新Linux+Python高端运维班-Linux服务 DNS,httpd,加密通讯,vsftp,NFS,samba服务练习

本周作业内容: 1.详细描述一次加密通讯的过程,结合图示最佳. 一次加密通讯的过程: 首先Bob用单向加密的方法提取数据的特征码,用自己的私钥加密这段特征码,并附加到数据的后面. Bob用对称加密算法把数据及特征码整个进行加密. Bob用接收方的公钥加密对称密钥并附加到数据后面. Alice用私钥解密对称密钥. Alice用对称密钥解密出数据及加密的特征码. Alice用发送方的公钥解密特征码,并用相同的算法算出数据的特征码,比较两个特征码是否一致,若一致即可获得Bob的数据. 如图所示: 单向

linux系统dns缓存服务nscd

众所周知,Linux本身是不带DNS缓存的. 可以安装nscd来开启linux系统dns缓存. 1.安装: yum -y install nscd 2.修改配置文件: vim /etc/nscd.conf logfile                 /var/log/nscd.log threads                 4 max-threads             32 server-user             nscd debug-level            

linux下DNS服务器之视图和轮询

案例4 视图  viwer 拓扑图: 1.查看帮助 [[email protected] ~]# vim /usr/share/doc/bind-9.8.2/sample/etc/named.conf [[email protected] ~]# cd /var/named/chroot/etc 2.[[email protected] etc]# vim named.conf 添加视图: 36 view    "lan-view" 37 { 38 zone "."

【Linux】DNS服务-BIND从服务器、缓存服务器、转发服务器配置

环境 操作系统:CentOS 6.5 DNS软件:bind(安装参照:[Linux]DNS服务-BIND基础配置(二)) BIND从服务器 从服务器就是在bind的主配置文件中添加从域example.net的配置信息即可3 1.配置文件位置 /var/named/chroot/etc/named.conf 2.在主配置文件中添加一行域的zone定义: zone "example.net" { type slave;          masters { 120.27.99.64; };

Linux之DNS多种服务搭建

一:什么是DNS为什么会有DNS 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.在互联网诞生的早起因接入互联网的主机数量非常少,当时没有专用的DNS服务器来对整个互联网的域名进行解析,当时只在我们主机的host文件里记录了各个主机和IP对应的关系,他们每隔一定时间进行一次数据更新,但是后来接入互联网主机越来越多,以至于host文件里记录的数据太多,当在需要访问一个主机时查询host文件将是一个很浪费主机资源(不但有CPU还有巨大的内存资源)事情,所以人们

linux的dns缓存,NSCD服务

这两天做压力测试的时候发现,用webbench压域名要比压ip地址慢好几倍,而且压域名的时候nginx并发量也很低.反复测试了好多遍,怀疑时间是花在dns解析上.在/etc/hosts中做手动解析: 1 echo "211.157.145.103 m.app518.com" >> /etc/hosts 之后再压,速度果然正常了. dns解析为什么会慢呢?linux的dns缓存有什么不同呢?上网查了一下发现linux本身是没有dns缓存的,想使用dns缓存的话需要自己安装一个

Linux的DNS服务和BIND应用

在Linux上DNS服务是由通过BIND程序提供的. 所以为了搭建DNS服务器,就需要安装BIND程序. 安装BIND BIND文件 主配置文件:/etc/named.conf 它包含了其他文件 查看BIND的其他文件 其中 /etc/named.iscdlv.key /etc/named.rfc1912.zones /etc/named.root.key 这三个模块是主配置文件的三个重要模块 解析库文件: /var/named/目录下 注意:1.一台DNS服务器可同时为多个区域提供解析 2.必

Linux之DNS服务

DNS服务 DNS: Domain Name Service,协议(C/S, 53/udp, 53/tcp)应用层协议 BIND:BekerleyInternatName Domain, ISC (www.isc.org) 本地名称解析配置文件:hosts /etc/hosts %WINDIR%/system32/drivers/etc/hosts 例如: 1.1.1.1 www.magedu.com 2.2.2.2 www.apple.com DNS域名 根域 一级域名::Top Level

如何清空linux的DNS缓存

如何清空linux的DNS缓存 一.Linux下清空DNS缓存 Linux下DNS缓存实现通常有两种方式: 一种是用DNS缓存程序NSCD(name service cache daemon)负责管理DNS缓存. 一种实现DNS缓存则是用Bind来架设Caching Name Server来实现. 如果是清除NSCD上的Cache,可重新启动NSCD服务来达成清除DNS Cache的效果.用这个命令: # service nscd restart 或是 #/etc/init.d/nscd res