DNS域名服务
DNS:域名解析,BIND:BERKELEY INTERNET NAME DOMAIN
HTTP:HTTP协议,Apache,LAMP,Nginx,LNMP,mysql,php,varnish
CDN:DNS(view),varnish
file server: nsf、SMB/CIFS、FTP
Netfilter:iptables(filter,nat,mangle,raw),tcp,wrapper
SMTP/POP3/TMAP4:mail server
DNS:Domain name service
主机名:www.mggedu.com(FQDN:完全限定域名)
域名:com
DNS名:名称解析,name Resolving 名称转换(背后有查询过程,数据库)
FQDN<-->IP 双向转换
172.16.0.1 www.magedu.com
172.16.0.2 mail.magedu.com
实现IP和域名解析的两个解析文件 库文件 1、libnss_files.so
2、libnss_files.so
实现名称解析的配置文件: /etc/nsswitch.conf
stub resolver:名称解析器
早期ip地址转换
hosts:
ipADDR FQDN Ailases
互联网名称地址管理机构:ICANN 管理最顶级的域名
1、周期性任务对hosts文件进行更新-->提供一个server服务器进行ip地址解析-->分布式数据库
TLD: 顶级域
组织域:.com,.org,.net,.cc
国家域:.cn,.tw,.hk,.iq,
反向域:ip-->FQDN
反向解析: ip--FQDN
正向解析: FQDN-->IP
IP-->FQDN: 一个ip可以多个主机名,
FQDN-->IP 一个主机名可以有多个ip,
查询:
递归: 只发出一次请求
迭代: 发出多次请求
解析:
正向:FQDN-->ip
ip: FQDN
两段式:递归,迭代
DNS:分布式数据库
上级只知道其直接下级
下级只知道根的位置;
DNS服务器:
接受本地客户查询请求 (递归)
外部客户端请求:请求权威答案
肯定答案:TTL(缓冲时间)
否定答案:TTL(缓冲时间)
DNS服务器类型:
主、从域数据库的数据同步:
主DNS服务器:数据修改
辅助DNS服务器:请求数据同步
每隔一段时间辅助DNS服务器请求主DNS服务器的数据同步,如长时间主服务器没有响应,辅助服务器会崩溃!
靠数据的版本号来比较进行数据的比较:
serial number:版本号(序列号)
refresh:刷新时间,每隔这个时间辅助服务器来进行数据同步
retry:重试时间
expire:过期时间,辅助服务器崩溃
nagative answer TTL 否定答案的缓冲时间
nagative answer TTL
缓冲DNS服务器:
转发器
数据库中的每一个条目称作为一个资源记录(Resource Record,RR)
资源记录的格式:
@TTL 600;
name TTL(可以省略不写,所有条目TTL一样,可以在上面写) IN(intnet) RRT(资源记录类型) VALUE(数据)
www.magedu.com IN A(addr) 1.1.1.1
1.1.1.1 IN PTR www.magedu.com
资源记录类型:
SOA(start of authority):起始授权记录,用来表明一个区域内部主从如何同步数据
zone name TTL In SOA FQDN 管理员的邮箱地址ADMINIDTRATOR_MAILBOX(
serial number:版本号(序列号)
refresh:刷新时间,每隔这个时间辅助服务器来进行数据同步
retry:重试时间
expire:过期时间,辅助服务器崩溃
nagative answer ttl 否定答案的缓冲时间
时间单位:H(小时) M(分钟),D(天) W(周) 默认的单位是秒钟
邮箱格式:admin@magedu.com写成admin.mggedu.com
2013040101;注释信息
1H
5M
1w
1D)
NS(nameserver):ZONE NAME -->FQDN
例如
magedu.com. 600 IN NS NS.magedu.com.
ns.magedu.com 600 IN A 1.1.1.2
MX(mail exchanger邮件交换器):ZONE NAME -->FQDN
zone name TTL IN mx pri VALUE
magedu.com. 600 IN mx 10 mail.magedu.com
mail.magedu.com 600 IN A 1.1.1.3
优先级:0-99,数字越小级别越高
A(address):FQDN-->IP4
AAAA :FQDN-->IPV6
PTR(pointer指针) :IP-->FQDN
CNAME(正式名称):FQDN -->FQDN
www2.magedu.com. IN CNAME www.magedu.com.
TXT
CHAOS
SRV
域:domain (逻辑概念)
区域:zone (物理概念)
.com
magedu.com. IN NS ns.magedu.com.
ns.magedu.com. IN A 192.168.0.10
区域:magedu.com 192.168.100.0/24
www.magedu.com 192.168.0.1
mail.magedu.com 192.168.0.2
建立两个区域文件:
第一条是SOA
第二条是ns
第三条是A
正向区域文件:
www.magedu.com. IN SOA
www,magedu.com. IN A 192.168.0.1
简写为
www IN A 192.168.0.1
反向区域文件:
0.168.192.in-addr.arpa. In SOA
192.168.0.1 INP PTR ww.magedu.com.
区域传送的;
完全区域传送:类型:axfr,完全传送
增量区域传送:infr
区域类型:
主区域:master
从区域:slave
提示区域:hint(定义根在什么地方)
转发区域:forword(直接可以到目的IP)
DNS:BIND
主配置文件:/etc.named.conf
BIND进程的工作属性
区域的定义
/etc/rndc.key rndc:remote Name Domian 远程名称服务控制器 Controller 秘钥文件
秘钥文件的配置信息:/etc/rndc.conf
自定义的区域数据文件
/var/named/..
区域数据文件
服务文件 /etc/rc.d/init.d/named (start|stop|restart|status|reload|)
二进制名称:named
chroot:将目录切换到临时的目录
chroot /mnt/sysroot
/var/named/chroot/
/etc/named.conf
/etc/rdnc.key
sbin/named
var/named/
named-checkconf 检查配置语法错误呀
named-checkzone 检查区域文件的错误
dig:Domian Information Gropher 到域名服务器系统查找工具
DNS:
监听的协议以及端口:
53/udp:默认情况下使用的协议
53/tcp:主服务器到从服务器
953/tcp,rndc远程控制工具
SOCKET:套接字
IP:PORT
127.0.0.1:53
区域的配置:
区域:
zone " ZONE NAME" IN {
type {master|slave|hint|forword};
};
主区域:
file "区域数据文件";
从区域:
file" 区域数据文件";
masters { masters_ip}
查看SELlinux:的状态
getenforce
Enforcing
临时设置sellinux
setenforce 0 关闭
setenforce 1 打开
永久关闭:/etc/selinux/config
dig -t RT name
dig -t NS magedu.com
dig +trace 完成查询
axfx:完全区域传送
ixfr:增量区域传送
区域:
主、从服务器
dig +recurse 查询递归
dig+norecurse 查询不递归
在zone文件中设置是 all-recursion { 172.16.0.1/16 对该网段开放递归 }
allow-transfer 定义只能某个区域来数据的传送
dig -t axfx magedu.com 可以获取对方网络的数据
