浅谈DNS
DNS系统的作用
Ü 正向解析:根据主机名称(域名)查找对应的IP地址
Ü 反向解析:根据IP地址查找对应的主机域名
DNS查询方式:
Ü 递归查询
大多数客户机向DNS服务器解析域名的方式
Ü 迭代查询
大多数DNS服务器向其他DNS服务器解析域名的方式
服务器类型:
缓存域名服务器
Ü 也称为 唯高速缓存服务器
Ü 通过向其他域名服务器查询获得域名->IP地址记录
Ü 将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器
Ü 特定DNS区域的官方服务器,具有唯一性
Ü 负责维护该区域内所有域名->IP地址的映射记录
从域名服务器
Ü 也称为 辅助域名服务器
Ü 其维护的 域名->IP地址记录 来源于主域名服务器
区域数据配置文件:
正向区域:$TTL生存时间 86400 有效地址解析记录的默认缓存时间 ;
@ IN SOA(授权信息开始) example.com. 该DNS区域的地址 admin.example.com. 该DNS区域管理员的邮箱地址 (
2009021901 ;更新序列号
3H ;刷新时间
15M ;重试延时
1W ;失效时间
1D ;无效地址解析记录的默认缓存时间
)
@ IN NS ns1.example.com.
IN MX 10 mail.example.com.
ns1 IN A ip1
mail IN A ip2
www IN A ip3
ftp IN CNAME www
NS域名服务器(Name Server)记录
MX邮件交换(Mail Exchange)记录
A地址(Address)记录,只用在正向解析的区域数据文件中
CNAME别名(Canonical Name)记录
反向区域:
$TTL生存时间 86400 有效地址解析记录的默认缓存时间 ;
@ IN SOA(授权信息开始) example.com. 该DNS区域的地址 admin.example.com. 该DNS区域管理员的邮箱地址 (
2009021901 ;更新序列号
3H ;刷新时间
15M ;重试延时
1W ;失效时间
1D ;无效地址解析记录的默认缓存时间
)
@ IN NS ns1.example.com.
IN MX 10 mail.example.com.
ip1 IN PTR ns1.example.com.
ip2 IN PTR mail.example.com.
ip3 IN PTR www.example.com.
PTR指针(Point)记录,只用在反向解析的区域数据文件中
红色部分为注释
相关软件包
bind-9.3.3-7.el5.i386.rpm
bind-utils-9.3.3-7.el5.i386.rpm
bind-chroot-9.3.3-7.el5.i386.rpm
caching-nameserver-9.3.3-7.el5.i386.rpm
BIND服务器端程序
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认监听端口:53
主配置文件:/var/named/chroot/etc/named.conf
保存DNS解析记录的数据文件位于:/var/named/chroot/var/named/
全局配置部分
设置DNS服务器的全局参数
包括监听地址/端口、数据文件的默认位置等
使用 options { …… }; 的配置段
options {
listen-on port 53 { 173.16.16.1; };监听端口
directory "/var/named"; //各DNS区域的数据文件默认存放位置
allow-query { 192.168.1.0/24; 173.16.16.0/24; }; //允许DNS查询的客户机地址
recursion yes; //是否允许为客户机进行递归查询
};
区域配置部分
设置本服务器提供域名解析的特定DNS区域
包括域名、服务器角色、数据文件名等
使用 zone “区域名” IN { …… }; 的配置段
zone "." IN {
type hint; //hint表示根区域、master表示主区域、slave表示辅助区域
file "named.ca"; //file 用于设置 该区域对应的数据文件名
};
