DNS（Domain Name System）(一）

 

DNS（Domain Name System）

      DNS服务利用类似树状的目录结构，将主机名称的管理分配在不同层次的DNS服务器中，通过分层管理，每台主机记忆的信息都不会太多，而且相当容易修改。所以DNS的功能就是将计算机主机名称与IP地址的相互转换。

一、一些概念介绍

1、 DNS协议是监听在tcp/udp的53号端口上。

2、 BIND：是提供DNS的软件；DNS：是一种因特网的通信协议名称

3、 FQDN:（Fully Qualified Domain Name）=Host Name +Domain Name

a)         注意：在之后的配置文件中：加上“.”表示完整的主机名称，即FQDN；不加“.”仅表示Host Name。

4、 DNS的查询过程:

a)         迭代查询：表示多次发送请求

b)         递归查询：表示仅发送一次请求

5、 每个国家或地区下记录的直接下层有：

Domain Name	代表的意义	Domain Name	代表的意义
com	公司、企业	gov	政府机构
org	组织、机构	net	网络、通信
edu	教育单位	mil	军事单位

6、 Client向DNS Server发起请求的过程：

(1)     local cache

(2)     /etc/hosts

(3)     DNS  Server(在/etc/resolv.conf中定义)

7、 关于授权的意义：

若要假设DNS，而且是可以连入Internet上的DNS，就必须通过上层的DNS主机的授权。需要注意的是：架站必须要有一个合法的名字而且需要上层DNS的授权才可以成为合法的DNS服务器。

要让主机名称对应IP地址，且让Internet上的计算机能够查询到需要：（1）上层DNS授权，让您设置DNS主机（2）直接请上层DNS主机帮你设置。

8、 需要架设DNS的场合：

a)         负责需要接入Internet的主机数量庞大；

b)         可能需要时常修改Server名字，或者您的Server有随机增加的可能性与变动性。

9、 不需要架设DNS的场合：

a)         网络主机数量少；

b)         您可以直接请上层DNS主机管理员帮助设置主机名称的对应时；

c)         您对于DNS的认识不足，如果架设反而容易造成网络堵塞时；

d)         架设DNS的费用很高时。

10、              正解：主机名称转换成IP地址；正解可以通过分层设置的方式来查询。

反解：IP地址转换成主机名称；在大部分情况下，反解都需要向直属上层申请。

         注意：正解和反解的设置情况的差异性很大。

区域：一个正解、反解的设置就是一个区域，通常，一个配置文件也是一个区域。

 

二、配置文件相关概念

1、DNS的配置文件中主要有：

1） Hint的设置（即root）

2） Localhost的正解设置

3） Localhost的反解设置

2、 每个Zone都有一个配置文件，若要规范这些文件名，可以到/etc/named.conf文件中进行设置。

3、主机名称与IP地址的对应就记录在各个Zone的配置文件内，需要正反解成对的大概就有邮件服务器。

4、 BIND的配置文件：/etc/named.conf：

a)         文件的主要内容如下（主要规范Zone File的完整文件名，每个设置项目最后需要“；”分号）：

options {                                                          //规范DNS服务器的整体环境和使用权限

directory “/var/named”;

};

zone “.” IN {                                                 //设置车Zone的域名以及ZoneFile的所在

         type hint;

         file “named.ca”;

};

zone “localhost” IN {

         type master;

         file “localhost.zone”;

};

Zone “0.0.127.in-addr.apra” IN {

         Type master;

         File “named.local”;

};

b)         本身的配置文件：主要规范主机的设置，Zone File的所在、权限的设置等。

c)         DNS服务器的类型：Master、Slave、Hint

                         i.              Master：这种类型的DNS服务器本身含有域名的配置文件（就是有Zone），这个配置文件就是设置正解和反解的数据库，所有它本机具有提供Internet查询所需要的数据。

                       ii.              Slave：Master与Slave的数据必须完全一致才行

                      iii.             

1.1

Master与Slave的数据更新过程：

（1）判断是否需要更新数据（通常以Serial number为依据，要么就到更新时间Slave询问Server是否需要更新）

（2）判断是否需要更新数据

（3）同步数据

5、 DNS　RR:

IN：表示使用资源记录（Resource Record,简称RR）的意思

A：正向解析的符号；参数是[hostname] IN A [IP]，为该台主机的IP对应之意。

PTR：指针记录，反向解析的符号； [IP] IN PTR [主机名称]，主机名称最好写成FQDN，即有“.” 。

SOA：Start Of Authority，起始授权记录

NS：Name Server，[zone] IN NS [主机名称]：表示请向后面这台主机要求zone的查询。如果zone有两台以上的DNS服务器负责，就必须写两个NS。NS后面接的主机必须有IP对应。

MX：Mail eXchange ,邮件交换器（优先级0-99，数值越小，优先级越高）；[hostname] IN MX [优先级] [主机名称]；NS后面接的主机必须有A标志。

CNAME:Canonical Name`别名记录；[hostname] IN CNAME [主机名称]

$TTL:用于设置当有外部DNS对您的DNS领域进行查询时，记录会在对方的DNS服务器内几分钟。

$ORIGIN ：这个设置可以重新指定zone的定义。

. ：表示FQDN。

@：表示zone的意思。