DNS 域名解析 ,BIND :Berkeley Internet Name Domain SSL/TLS :OpenSSL, CA ,Digital Certificate ,PKI HTTP :Apache, LAMP ,Nginx , LNMP , MySQL , PHP ,varnish CDN :DNS(View), varnish File Server :NFS 、 SMB/CIFS 、 FTP Netfilter : iptables (filter , nat , mangle ,raw) 、tcp wrappwer NSSwitch :名称解析 平台、框架 :framework , platform PAM :插入式认证模块 SMTP/POP3/IMAP4 : Mail Server SELinux :Security Enhanced Linux 安全级别:Windows和Linux C2级别 C2 ---->SELinux ---->B1 MySQL : 索引 集群
DNS :Domain Name Service www.baidu.com (主机名, FQDN :Full Qualified Domain Name ,完全限制域名) Domain 区域 DNS : 名称解析 ,Name Resolving 名称转换(背后有查询过程,数据库) FQDN<---->IP nsswitch :libnss_files.so libnss_dns.so /etc/nsswitch.conf hosts : files dns files : /etc/hosts dns : DNS stub resolver :名称解析器 Hosts文件 IPADDR FQDN Aliases 192.168.0.1 www.tom.com tom IANA : IP , FQDN ICANN: 1、周期性任务 2、Server , Server 3、分布式数据库
DNS层级结构 :
自上而下
根域 .
顶级域 .com .net .org .edu .gov
TLD :
组织域 :.com , .org , .net
国家域 :.cn .tw .hk .jp
反向域 :IP---->FQDN
反向 : IP ----> FQDN
正向 : FQDN ----> IP
递归 : A< ---->B <----->C
迭代 : A ---->B A----->C A----->D
根域不跟任一服务器递归
FQDN-----IP
多对多关系
查询 : 递归 :只发出一次请求 迭代 :发出多次请求
两段式 : 递归,迭代
DNS :分布式数据库 上级仅知道其直接下级 下级只知道根的位置 DNS服务器: 接受本地客户查询请求(递归) 外部客户端请求:请求权威答案 肯定答案: TTL 否定答案: TTL 外部客户端请求:非权威答案
域根节点服务器 a.root-server.net —— m.root-server.net
DNS常见类型 : 主、从 主DNS服务器 :数据修改 辅助DNS服务器:请求数据同步 serial number :版权号 refresh :最久检查一次 retry :重试时间 expire :过期时间 nagative answer TTL 如果主DNS服务器宕机,辅助DNS也会宕机 缓存DNS服务器 转发器
数据库中,每一个条目称作一个资源记录 (Resource Record, RR) TTL 全局定义 资源记录的格式: NAME [TTL] IN RRT VALUE www.tom.com IN A 2.2.2.2 2.2.2.2 IN PTR www.tom.com
资源记录类型 SOA(Start of Authority) : ZONE NAME TTL IN SOA FQDN ADMINISTRATOR_MAILBOX( serial number refresh retry expire na ttl) 时间单位: M(分钟) 、H(小时)、D(天)、W(周)、默认单位是秒 邮箱格式:admin@tom.com --写为--admin.tom.com NS(Name Server) :ZONE NAME ---->FQDN tom.com 600 IN NS ns.tom.com ns.tom.com 600 IN A 1.1.1.2 MX(Mail eXchanger) :ZONE NAME --> FQDN ZONE NAME TTL IN MX pri VALUE 优先级:0-99 数字越小级别越高 tom.com 600 IN MX 10 mail.tom.com mail.tom.com 600 IN A 1.1.1.3 A(address) :PQDN---->IPv4 AAAA :PQDN---->IPv6 PTR(pointer) :IP---->FQDN CNAME :FQDN---->FQDN (Canonical NAME) TXT CHAOS SRV
域 :Domain 逻辑概念 区域 :Zone 物理概念
建立两个区域文件 : 正向区域文件 : tom.com IN SOA www.tom.com IN A 192.168.0.1 简写为 www IN A 192.168.0.1
反向区域文件 : 0.168.192.in-addr.arpa. IN SOA 1.0.168.192.in-addr.arpa . IN PTR www.tom.com 简写为 1 IN PTR www.tom.com
区域传送的类型: 完全区域传送 增量区域传送 区域类型: 主区域:master 从区域:slave 提示区域 :hint 转发区域 :forward tom.com 192.168.202.0/24
DNS :BIND实例程序 bind97 : /etc/named.conf BIND进程的工作属性 区域的定义 /etc/rndc.key rndc :Remote Name Domain Controller 密钥文件 配置文件 :/etc/rndc.conf /var/named 区域数据文件 /etc/rc.d/init.d/named {start|stop|restart|status|reload} 二进制程序 :named bind-chroot : 默认 :named 用户 :named 组 :named
缓存 ---->主---->从
DNS : 监听的协议及端口 53/udp 53/tcp 95c/tcp , rndc SOCKET :套接字 IP:PORT C/S : Client/Server 192.168.0.12:53 0.0.0.0:53 接受客户端请求,都要建立套接字 区域 : zone "ZONE NAME" IN{ type {master|slave|hint|forward} }; 主区域: file"区域数据文件"; 从区域: file"区域数据文件"; masters{master1_ip;} ; 临时性地关闭SELinux
#getenforce Enforcing #setenforce 0 临时关闭 #setenforce 1
chkconfig named on
开机运行
永久关闭 :
#vim /etc/selinux/config
dig -t RT NAME
dig -t NS tom.com
dig -x IP :
根据IP查找FQDN
host -t RT NAME 查询名称的解析结果
nslookup :交互式
nslookup >
server IP
set q=RT
NAME
泛域名解析 URL重定向
DNS子域:
父域上授权子域 : 正向区域: SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP
for example : .com tom.com . IN NS ns1.tom.com ns1.tom.com IN A 192.168.0.1
两个子域主备:
forward {only|first} forwarders {}; zone "zone_name" IN { type forward; };
allow-recursion{};允许递归来源
allow-query{};允许被查询来源
allow-transfer{};允许区域传送
axfr
ixfr
acl :
ACL_NAME {
192.168.0.1
192.168.202.1
}
allow-query{ACL_NAME;};
Unicom 联通
Telecom 电信
DNS视图及日志系统 :
智能DNS :视图
view VIEW_NAME{
match-clients {telecom}; 客户端来源
}
一旦使用了视图,所有的区域都必须定义在视图中
zone "." IN
Catagory :日志源
查询
区域传送
可以通过catagory自定义日志来源
channel :日志保存位置
syslog
file : 自定义保存日志信息的文件
在电信运营商中每个地方机房都放一台web对象缓存服务器 CDN
CDN Content Delivery Network 对象分发网络
dnspod 智能DNS提供商
www.dns.la
logging{
}
格式 :
日志记录创建格式:
queryperf : 压力测试
