dig +trace www.swu.edu.cn可以查看dns的整个查询过程
DNS 启用端口53,先使用UDP,如未查到完整信息,再以TCP查询,所以启动deamon即named,会同时启用tcp和dcp端口。
DNS数据库记录:正解,反解,zone【从主机名到ip正解,从ip到主机名反解,不管正解反解每个领域的记录就是一个zone】
正解zone标志:SOA(start of authority),NS(nameserver),MX(mail exchanger),A(address)
能够设定反解的只有ip的拥有人,你向ISP申请的IP都不能设定反解,除非你拥有整个CLASS C等级以上的IP网段,isp才可能给你反解的搜权,否则,有反解的需求,需向上层isp申请。
反解标志:SOA,NS,PTR(pointer反解到的主机名)
每个dns都需要的正解zone,hint(root)记录.的zone。以及关于自己领域的正解zone。
/etc/hosts /etc/resolv.conf /etc/nsswitch.conf(记录先使用/etc/hosts还是/etc/resolv.conf,一般是hosts:file dns先用/etc/hosts)
使用dhcp时,会随时修改/etc/reslov.conf的配置信息,若不想改,可以在/etc/sysconfig/network-scripts/ifcfg-eth0增加一行:PEERDNS=no,重启网络。
DNS正、反解查询指令
host www.sohu.com
host -a www.sohu.com查询所有重要信息
host www.sohu.com dnsip 以指定dns查询
host -l vbird.org查询该领域的所有主机
nslookup www.shou.com
nslookup
未来主流 dig www.shou.com
dig +trace(从.追踪) -type(mx,soa,ns等类型) -x(查询反解信息) dig -x 10.42.211.4 dig -t ns ksu.edu.tw(领域名)dig -t mx ksu.edu.tw dig -t nos kus.edu.tw
安装软件BIND rpm -qa |grep '^bind'
配置文件:/etc/named.conf /etc/sysconfig/named /var/named数据库档案默认存放位置 /var/run/named
/etc/sysconfig/named与chroot环境:ROOTDIR=/var/named/chroot
每个正反解领域都是一个数据库档案,档案名在named.conf中定义
cache-onle(仅快取) DNS 【仅.zonefile文件】 forwarding DNS【.zonefile文件都不需要】,只要设定named.conf就行forward only;forwards{nextdnsip;ip;};
service named start
named服务信息记录在/var/log/messages里面,极其重要。
正解文件资源记录(resource record,RR)
主机名后加. 就是FQDN
vim /etc/named/conf
.......
zone "." IN{
type hint;
file "named.ca";};
zone "centos.vbird" IN{
type master;
file "named.centos.vbird";};
zone "100.168.192.in-addr.arpa" IN{
tpye master;
file "named.192.168.100";};
...........
vim /var/named/named.centos.vbird
$TTL 600 //可以存到其他dns服务的快取时间600s
@ IN SOA master.centos.vbird. vbird.www.centos.vbird. (20120304444 3H 15M 1W 1D) //@代表领域“centos.vbird",主机名加上.表示FQDN,
@ IN NS master.centos.vbird. //SOA:主DNS、邮箱、序号、更新时间、更新失败重试时间、失效时间、快取时间(没有TTL,以这个为准)
master.centos.vbird. IN A 192.168.100.254
@ IN MX 10 www.centos.vbird.
www.centos.vbird. IN A 192.168.100.254
ftp.centos.vbird. IN CNAME www.centos.vbird.
linux.centos.vbird. IN CNAME www.centos.vbird.
slave.centos.vbird. IN A 192.168.100.1
win7.centos.vbird. IN A 192.168.100.2
XP IN A 192.168.100.3 //没有.结尾,要加上领域名即使XP.centos.vbird.
vim /var/named/named.192.168.100
$TTL 600 //可以存到其他dns服务的快取时间600s
@ IN SOA master.centos.vbird. vbird.www.centos.vbird. (20120304444 3H 15M 1W 1D) //@代表领域“centos.vbird",主机名加上.表示FQDN,
@ IN NS master.centos.vbird.
254 IN PTR master.centos.vbird.
254 IN PTR www.centos.vbird.
1 IN PTR slave.centos.vbird.
2 IN PTR win7.centos.vbird.
透过acl、view功能分区对待不同的对象