DNS 域名解析 ,BIND :Berkeley Internet Name Domain
SSL/TLS :OpenSSL, CA ,Digital Certificate ,PKI
HTTP :Apache, LAMP ,Nginx , LNMP , MySQL , PHP ,varnish
CDN :DNS(View), varnish
File Server :NFS 、 SMB/CIFS 、 FTP
Netfilter : iptables (filter , nat , mangle ,raw) 、tcp wrappwer
NSSwitch :名称解析
平台、框架 :framework , platform
PAM :插入式认证模块
SMTP/POP3/IMAP4 : Mail Server
SELinux :Security Enhanced Linux
安全级别:Windows和Linux C2级别
C2 ---->SELinux ---->B1
MySQL : 索引
集群

DNS :Domain Name Service
www.baidu.com (主机名, FQDN :Full Qualified Domain Name ,完全限制域名)
Domain 区域
DNS : 名称解析 ,Name Resolving 名称转换(背后有查询过程,数据库)
FQDN<---->IP
nsswitch :libnss_files.so libnss_dns.so /etc/nsswitch.conf
hosts : files dns
files : /etc/hosts
dns : DNS
stub resolver :名称解析器
Hosts文件
IPADDR FQDN Aliases
192.168.0.1 www.tom.com tom
IANA : IP , FQDN
ICANN:
1、周期性任务
2、Server , Server
3、分布式数据库

DNS层级结构 :
自上而下
DNS
根域 .
顶级域 .com .net .org .edu .gov
TLD :
组织域 :.com , .org , .net
国家域 :.cn .tw .hk .jp
反向域 :IP---->FQDN
反向 : IP ----> FQDN
正向 : FQDN ----> IP
递归 : A< ---->B <----->C
迭代 : A ---->B A----->C A----->D
根域不跟任一服务器递归
FQDN-----IP
多对多关系

查询 :
递归 :只发出一次请求
迭代 :发出多次请求

两段式 : 递归,迭代

DNS :分布式数据库
上级仅知道其直接下级
下级只知道根的位置
DNS服务器:
接受本地客户查询请求(递归)
外部客户端请求:请求权威答案
肯定答案: TTL
否定答案: TTL
外部客户端请求:非权威答案

域根节点服务器 a.root-server.net —— m.root-server.net

DNS常见类型 :
主、从
主DNS服务器 :数据修改
辅助DNS服务器:请求数据同步
serial number :版权号
refresh :最久检查一次
retry :重试时间
expire :过期时间
nagative answer TTL
如果主DNS服务器宕机,辅助DNS也会宕机
缓存DNS服务器
转发器

数据库中,每一个条目称作一个资源记录 (Resource Record, RR)
TTL 全局定义
资源记录的格式:
NAME [TTL] IN RRT VALUE
www.tom.com IN A 2.2.2.2
2.2.2.2 IN PTR www.tom.com

资源记录类型
SOA(Start of Authority) :
ZONE NAME TTL IN SOA FQDN ADMINISTRATOR_MAILBOX(
serial number
refresh
retry
expire
na ttl)
时间单位: M(分钟) 、H(小时)、D(天)、W(周)、默认单位是秒
邮箱格式:admin@tom.com --写为--admin.tom.com
NS(Name Server) :ZONE NAME ---->FQDN
tom.com 600 IN NS ns.tom.com
ns.tom.com 600 IN A 1.1.1.2
MX(Mail eXchanger) :ZONE NAME --> FQDN
ZONE NAME TTL IN MX pri VALUE
优先级:0-99 数字越小级别越高
tom.com 600 IN MX 10 mail.tom.com
mail.tom.com 600 IN A 1.1.1.3
A(address) :PQDN---->IPv4
AAAA :PQDN---->IPv6
PTR(pointer) :IP---->FQDN
CNAME :FQDN---->FQDN (Canonical NAME)
TXT
CHAOS
SRV

域 :Domain 逻辑概念
区域 :Zone 物理概念

建立两个区域文件 :
正向区域文件 :
tom.com IN   SOA
www.tom.com IN A 192.168.0.1
简写为
www IN A 192.168.0.1

反向区域文件 :
0.168.192.in-addr.arpa. IN SOA
1.0.168.192.in-addr.arpa . IN PTR www.tom.com
简写为
1 IN PTR www.tom.com

区域传送的类型:
完全区域传送
增量区域传送
区域类型:
主区域:master
从区域:slave
提示区域 :hint
转发区域 :forward
tom.com 192.168.202.0/24

DNS :BIND实例程序
bind97 :
/etc/named.conf
BIND进程的工作属性
区域的定义
/etc/rndc.key
rndc :Remote Name Domain Controller
密钥文件
配置文件 :/etc/rndc.conf
/var/named
区域数据文件
/etc/rc.d/init.d/named
{start|stop|restart|status|reload}
二进制程序 :named
bind-chroot :
默认 :named
用户 :named
组  :named

缓存 ---->主---->从

DNS :
监听的协议及端口
53/udp
53/tcp
95c/tcp , rndc
SOCKET :套接字 IP:PORT
C/S : Client/Server
192.168.0.12:53
0.0.0.0:53
接受客户端请求,都要建立套接字
区域 :
zone "ZONE NAME" IN{
type {master|slave|hint|forward}
};
主区域:
file"区域数据文件";
从区域:
file"区域数据文件";
masters{master1_ip;} ;
临时性地关闭SELinux

#getenforce
Enforcing
#setenforce 0 临时关闭
#setenforce 1

chkconfig named on
开机运行
永久关闭 :
#vim /etc/selinux/config
dig -t RT NAME
dig -t NS tom.com
dig -x IP :
根据IP查找FQDN
host -t RT NAME 查询名称的解析结果
nslookup :交互式
nslookup >
server IP
set q=RT
NAME

泛域名解析
URL重定向

DNS子域:

父域上授权子域 :
正向区域:
SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME
NSSERVER_SUB_ZONE_NAME IN A IP

for example :
.com
tom.com . IN NS ns1.tom.com
ns1.tom.com IN A 192.168.0.1

两个子域主备:
DNS

forward {only|first}
forwarders {};
zone "zone_name" IN {
type forward;
};

allow-recursion{};允许递归来源
allow-query{};允许被查询来源
allow-transfer{};允许区域传送
axfr
ixfr
acl :
ACL_NAME {
192.168.0.1
192.168.202.1
}
allow-query{ACL_NAME;};
Unicom 联通
Telecom 电信
DNS视图及日志系统 :
智能DNS :视图
view VIEW_NAME{
match-clients {telecom}; 客户端来源
}
一旦使用了视图,所有的区域都必须定义在视图中
zone "." IN
Catagory :日志源
查询
区域传送
可以通过catagory自定义日志来源
channel :日志保存位置
syslog
file : 自定义保存日志信息的文件
在电信运营商中每个地方机房都放一台web对象缓存服务器 CDN
CDN Content Delivery Network 对象分发网络
dnspod 智能DNS提供商
www.dns.la
logging{
}
格式 :DNS

日志记录创建格式:

DNS

queryperf : 压力测试