DNS服務介紹與bind的安裝
名字解析介紹
DNS服務
DNS:Domain Name System 應用層協議
C/S,53/udp, 53/tcp
BIND:Bekerley Internat Name Domain
ISC (www.isc.org)
本地名稱解析配置檔案:hosts
/etc/hosts
%WINDIR%/system32/drivers/etc/hosts
93.46.8.89 www.google.com
DNS域名
根域
一級域名:Top Level Domain: tld
com, edu, mil, gov, net, org, int,arpa
三類:組織域、國家域(.cn, .ca, .hk, .tw)、反向域
二級域名
三級域名
最多127級域名
ICANN(The Internet Corporation for Assigned Names and Numbers)網際網路名稱與數字地址分配機構,負責在全球範圍內對網際網路通用頂級域名(gTLD)以及國家和地區頂級域名(ccTLD)系統的管理、以及根伺服器系統的管理
DNS域名結構
DNS解析
DNS查詢型別:
遞迴查詢
迭代查詢
名稱伺服器:域內負責解析本域內的名稱的主機
根伺服器:13組伺服器
解析型別:
FQDN --> IP
IP --> FQDN
注意:正反向解析是兩個不同的名稱空間,是兩棵不同的解析樹
DNS伺服器型別
DNS伺服器的型別:
主DNS伺服器
從DNS伺服器
快取DNS伺服器(轉發器)
主DNS伺服器:管理和維護所負責解析的域內解析庫的伺服器
從DNS伺服器:從主伺服器或從伺服器“複製”(區域傳輸)解析庫副本
序列號:解析庫版本號,主伺服器解析庫變化時,其序列遞增
重新整理時間間隔:從伺服器從主伺服器請求同步解析的時間間隔
重試時間間隔:從伺服器請求同步失敗時,再次嘗試時間間隔
過期時長:從伺服器聯絡不到主伺服器時,多久後停止服務
“通知”機制:主伺服器解析庫發生變化時,會主動通知從伺服器
區域傳輸
區域傳輸:
完全傳輸:傳送整個解析庫
增量傳輸:傳遞解析庫變化的那部分內容
Domain: Fully Qualified Domain Name 正向:FQDN --> IP
反向: IP --> FQDN
負責本地域名的正向和反向解析庫
正向區域
反向區域
DNS解析
一次完整的查詢請求經過的流程:
Client -->hosts檔案 -->DNS Service Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) --> 根--> 頂級域名DNS-->二級域名DNS…
解析答案:
肯定答案:
否定答案:請求的條目不存在等原因導致無法返回結果
權威答案:
非權威答案:
資源記錄
區域解析庫:由眾多RR組成:
資源記錄:Resource Record, RR
記錄型別:A, AAAA, PTR, SOA, NS, CNAME, MX
SOA:Start Of Authority,起始授權記錄;一個區域解析庫有且僅能有一個SOA記錄,必須位於解析庫的第一條記錄
A:internet Address,作用,FQDN --> IP
AAAA:FQDN --> IPv6
PTR:PoinTeR,IP --> FQDN
NS:Name Server,專用於標明當前區域的DNS伺服器
CNAME : Canonical Name,別名記錄
MX:Mail eXchanger,郵件交換器
TXT:對域名進行標識和說明的一種方式,一般做驗證記錄時會使用此項,如:SPF(反垃圾郵件)記錄,https驗證等
示例:_dnsauth TXT 2012011200000051qgs69bwoh4h6nht4n1h0lr038x
資源記錄
資源記錄定義的格式:
語法:name [TTL] IN rr_type value
注意:
(1) TTL可從全域性繼承
(2) @可用於引用當前區域的名字
(3) 同一個名字可以通過多條記錄定義多個不同的值;此時DNS伺服器會以輪詢方式響應
(4) 同一個值也可能有多個不同的定義名字;通過多個不同的名字指向同一個值進行定義;此僅表示通過多個不同的名字可以找到同一個主機
SOA記錄
name: 當前區域的名字,例如“lv.com.”
value: 有多部分組成
(1) 當前區域的主DNS伺服器的FQDN,也可以使用當前區域的名字;
(2) 當前區域管理員的郵箱地址;但地址中不能使用@符號,一般用.替換
例如:admin.lv.com
(3) 主從服務區域傳輸相關定義以及否定的答案的統一的TTL
例如:
lv.com. 86400 IN SOA ns.lv.com. nsadmin.lvcom. (
2015042201 ;序列號
2H ;重新整理時間
10M ;重試時間
1W ;過期時間
1D ;否定答案的TTL值
)
NS記錄
name: 當前區域的名字
value: 當前區域的某DNS伺服器的名字,例如ns.magedu.com.
注意:一個區域可以有多個NS記錄
例如:
lv.com. IN NS ns1.lv.com.
lv.com. IN NS ns2.lv.com.
注意:
(1) 相鄰的兩個資源記錄的name相同時,後續的可省略
(2) 對NS記錄而言,任何一個ns記錄後面的伺服器名字,都應該在後續有一個A記錄
MX記錄
name: 當前區域的名字
value: 當前區域的某郵件伺服器(smtp伺服器)的主機名
一個區域內,MX記錄可有多個;但每個記錄的value之前應該有一個數字(0-99),表示此伺服器的優先順序;數字越小優先順序越高
例如:
lv.com. IN MX 10 mx1.lv.com.
IN MX 20 mx2.lv.com.
注意:對MX記錄而言,任何一個MX記錄後面的伺服器名字,都應該在後續有一個A記錄
A記錄
name: 某主機的FQDN,例如:www.lv.com.
value: 主機名對應主機的IP地址
例如:
www.lv.com. IN A 1.1.1.1
www.lv.com. IN A 2.2.2.2
mx1.lv.com. IN A 3.3.3.3
mx2.lv.com. IN A 4.4.4.4
$GENERATE 1-254 HOST$ IN A 1.2.3.$
*.lv.com. IN A 5.5.5.5
lv.com. IN A 6.6.6.6
避免使用者寫錯名稱時給錯誤答案,可通過泛域名解析進行解析至某特定地址
其它記錄
AAAA:
name: FQDN
value: IPv6
PTR:
name: IP,有特定格式,把IP地址反過來寫,1.2.3.4,要寫作4.3.2.1;而有特定字尾:in-addr.arpa.,所以完整寫法為:4.3.2.1.in-addr.arpa.
value: FQDN
例如:
4.3.2.1.in-addr.arpa. IN PTR www.lv.com.
如1.2.3為網路地址,可簡寫成:
4 IN PTR www.lv.com.
注意:網路地址及字尾可省略;主機地址依然需要反著寫
別名記錄
CNAME:
name: 別名的FQDN
value: 真正名字的FQDN
例如:
www.lv.com. IN CNAME websrv.lv.com.
子域
子域授權:每個域的名稱伺服器,都是通過其上級名稱伺服器在解析庫進行授權
類似根域授權tld:
.com. IN NS ns1.com.
.com. IN NS ns2.com.
ns1.com.IN A 2.2.2.1
ns2.com. IN A 2.2.2.2
lv.com. 在.com的名稱伺服器上,解析庫中新增資源記錄
lv.com. IN NS ns1.lv.com.
lv.com. IN NS ns2.lv.com.
lv.com. IN NS ns3.lv.com.
ns1.lv.com. IN A 3.3.3.1
ns2.lv.com. IN A 3.3.3.2
ns3.lv.com. IN A 3.3.3.3
glue record:粘合記錄,父域授權子域的記錄
網際網路域名
域名註冊:
代理商:
萬網 :https://wanwang.aliyun.com/
www.net.cm
新網 : http://www.xinnet.com
godaddy :https://sg.godaddy.com/
註冊完成以後,想自己用專用服務來解析
管理後臺:把NS記錄指向的伺服器名稱,和A記錄指向的伺服器地址
詞條1111 返回頂部