2. 程式人生 > >DNS-bind

DNS-bind

阿新 發佈:2017-08-22
dns 基本原理 bind

DNS:Domain Name Service 應用層協議,采用C/S構架

使用端口53/udp用於地址解析, 53/tcp用於主從同步,953/tcp用於rndc(remove netservice domain controler)

DNS名稱解析name resolving FQDN<--->IP

nsswitch名稱解析framework

技術分享

使用本地stub resolver 讀取配置文件/etc/nsswitch.conf,通過庫調用讀取本地是否有對應記錄,沒有則通過庫調用執行dns解析。

本地hosts文件結構

IPADDR FQDN Ailases

域名結構

根域

一級域名: Top Level Domain: tld

com, edu, mil, gov, net, org, int,arpa

三類:組織域、國家域(.cn, .ca, .hk, .tw)、 反向域

二級域名

三級域名

最多127級域名

一條域名的解析過程:

技術分享

首先查找本地/etc/hosts是否有記錄,有則使用本地記錄(可以修改優先級),沒有找到則向本地DNS服務器發送請求,服務器,首先查詢自己緩存,緩存中有直接返回值,沒有則向根域名服務器發送請求(對於DNS服務器只是單向的,自頂而下,不知上級域名服務器是哪一個,但是都有根服務器的地址),根返回(這裏是com)服務器中一個,本地NS繼續向com服務器發送域名解析查詢,域名服務器返回目標服務器NSIP(如果存在),本地NS繼續向目標NS服務器發送域名解析查詢,目標NS返回查詢結果,本地NS服務器把記錄加入緩存。

叠代查詢:對於local-NS而言,它所工作方式就是叠代查詢,每次NS向不同服務服務器發送請求並返回結果;

遞歸查詢:對於client而言,它的查詢就是遞歸的,它把請求給local ns,等待ns返回結果;

技術分享

1.Bind中的socket采用的是epoll模型

2.Bind業務處理主要要關註一個run函數和isc_app_run函數

3.Bind運行主要是兩個線程和一個do while循環

main() {
     ...
     setup();//初始化工作
           / * Start things running and then wait for a shutdown request or reload. */
     do { result = isc_app_run(); //啟動APP
          if (result == ISC_R_RELOAD) { 
                ns_server_reloadwanted(ns_g_server); //如果重啟加載
         } else if (result != ISC_R_SUCCESS) {
                                              ...
                               result = ISC_R_SUCCESS; } }
                              while (result != ISC_R_SUCCESS);
                               ...}


  1. 在setup函數裏初始化配置相關,比較龐雜,這裏主要關註create_managers裏,有兩個重要的函數isc_taskmgr_createisc_socketmgr_create2這兩個函數分別起兩個線程,分別是run和watcher。分別處理任務隊列。和監聽socket管理相關。

  2. 這個do while循環,主要是result = isc_app_run();這個函數實際上等待各種結束程序信號,處理業務,如果需要重啟服務調用ns_server_reloadwanted。

  3. run主要執行的代碼是dispatch(manager),dispath主要執行的是(event->ev_action)( (isc_task_t *)task,event);處理事件相關

  4. watch主要執行的代碼是result = watch_fd(manager, fd, msg);在watch_fd中,關鍵代碼是epoll_ctl(manager->epoll_fd, EPOLL_CTL_ADD, fd, &event),這裏重新註冊epoll事件,然後epoll_wait再等待,而後再處理,如此反復。

DNS主從

主DNS服務器

從DNS服務器

緩存DNS服務器(轉發器)

主DNS服務器:管理和維護所負責解析的域內解析庫的服務器

從DNS服務器:從主服務器或從服務器“復制”(區域傳輸)解析庫副本

序列號:解析庫版本號,主服務器解析庫變化時,其序列遞增

刷新時間間隔:從服務器從主服務器請求同步解析的時間間隔

重試時間間隔:從服務器請求同步失敗時,再次嘗試時間間隔

過期時長:從服務器聯系不到主服務器時,多久後停止服務

“通知”機制:主服務器解析庫發生變化時,會主動通知從服務器


1在配置文件定時同步間隔時間refresh time同步

2修改文件後,使用rndc -c 從服務器key文件 notify,通知從更新需要同步

區域傳輸:

完全傳輸axfr:傳送整個解析庫

增量傳輸ixfr:傳遞解析庫變化的那部分內容


bind berkely Internet name domain

資源記錄:

技術分享

域domain和區域zone

domain 邏輯概念

zone 物理概念

主main

從slave

提示區hint(定義根)

轉發區forward(直接定義到哪裏找)

主配置文件和區域數據文件配置

主配置文件 /etc/named.conf

區域數據文件 /var/named/

option {
        diretory   "/var/named" ;
};
zone "." IN  {
        type hint;     
        file "named.ca"; #數據文件位置,相對於前面定義目錄的位置
};
zone "magedu.com." IN  {
        type slave;     #slave需要定義主服務器地址
        file "xx.db";
        master {master1_ip;master2_ip; };
};

最基本的一個named.conf配置文件

options {
        directory   "/var/named" ;
};
zone "." IN  {
        type hint;
        file "named.ca";
};
zone "localhost" IN {
        type master;
        file "named.localhost";
};
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "med.loopback";
};

檢查配置文件

[[email protected] ~]# chmod 640 /etc/named.conf
[[email protected] ~]# chown root:named /etc/named
named/               named.iscdlv.key     named.root.key       
named.conf           named.rfc1912.zones 
[[email protected] ~]# chown root:named /etc/named.conf
[[email protected] ~]# ls -l /etc/named.conf
-rw-r-----. 1 root named 233 Jul 28 17:46 /etc/named.conf
[[email protected] ~]# named-checkconf
/etc/named.conf:2: unknown option ‘option‘

少了個s修改配置文件

[[email protected] ~]# named-checkconf
[[email protected] ~]# named-checkzone "." /var/named/named.ca
zone ./IN: has 0 SOA records
zone ./IN: not loaded due to errors.  
[[email protected] ~]# named-checkzone "0.0.127.in-addr.arpa" /var/named/named.loopback
zone 0.0.127.in-addr.arpa/IN: loaded serial 0
OK

錯誤日誌位置/var/log/messages

Jul 28 17:36:56 localhost systemd: Started Generate rndc key for BIND (DNS).
Jul 28 17:36:56 localhost systemd: Starting Berkeley Internet Name Domain (DNS)...
Jul 28 17:36:57 localhost bash: zone localhost/IN: loaded serial 0
Jul 28 17:36:57 localhost bash: zone 0.0.127.in-addr.arpa/IN: loading from master file med.loopback failed: file not found
Jul 28 17:36:57 localhost bash: zone 0.0.127.in-addr.arpa/IN: not loaded due to errors.
Jul 28 17:36:57 localhost bash: _default/0.0.127.in-addr.arpa/IN: file not found
Jul 28 17:36:57 localhost systemd: named.service: control process exited, code=exited status=1
Jul 28 17:36:57 localhost systemd: Failed to start Berkeley Internet Name Domain (DNS).
Jul 28 17:36:57 localhost systemd: Unit named.service entered failed state.
Jul 28 17:36:57 localhost systemd: named.service failed.
named-checkconfig#只檢查語法錯誤,不檢查邏輯錯誤,重啟服務時候,就會反應出來,這裏file有個文件名寫錯了

在主配置文件中定義zone,在/var/named/下創建對應文件名的zone文件:

$TTL 600
magedu.com.(或者用@) IN SOA ns1.nmagedu.com.(NS) mail.magedu.com. (
                              20170727
                              2H 同步 間隔
                              5M 重試時間
                              2D expiretime
                              6H 緩存時間)
(與上面相同可省)  IN NS ns1(後面可省與域相同) 
                  IN MX 10 mail
   ns1           IN  A   172.16.253.116
mail               IN A  172
www            IN  A      172
WWW               IN A 172
ftp            IN CNAME www

反向區域 必須寫完整FQDN

$TTL 600
0.0.172.in-addr.arpa(或者@)              IN SOA ns1.nmagedu.com.(NS) mail.magedu.com. (
                              20170727
                              2H 同步 間隔
                              5M 重試時間
                              2D expiretime
                              6H 緩存時間)
(與上面相同可省)  IN NS ns1magedu.com.
                  IN MX 10 mail
1          IN  PTR  ns1.magedu.com
1               IN PTR  www.magedu.com.


本文出自 “庭前夜末空看雪” 博客,請務必保留此出處http://12550795.blog.51cto.com/12540795/1958375

DNS-bind

相關推薦

DNS-bind

dns 基本原理 bind DNS:Domain Name Service 應用層協議,采用C/S構架 使用端口53/udp用於地址解析, 53/tcp用於主從同步,953/tcp用於rndc(remove netservice domain controler) DNS名稱解析na

生產中DNS BIND客戶端配置優化

bin rotate dns 順序 bind usr 設置 include 配置 1、生產環境建議/etc/reslov.conf中添加的參數: option rotate option timeout:2 option attempts:1 2、參數說明:a)如果不設置r

002.DNS-BIND簡介

一 Linux-BIND伺服器簡介 Bind是Berkeley Internet Name Domain Service的簡寫,它是一款實現DNS伺服器的開放原始碼軟體。已經成為世界上使用最為廣泛的DNS伺服器軟體,目前Internet上半數以上的DNS伺服器有都是用Bind來架設的,已經成為DNS中事實上的

[App] DNS Bind + MySQL

環境:rhel 7.2 mysql-community-client-5.7.19-1.el7.x86_64.rpm mysql-community-common-5.7.19-1.el7.x86_64.rpm mysql-community-devel-5.7.19-1.el7.x86_64.rpm

DNS BIND 搭建域名智慧解析DNS伺服器之動態新增解析

上一節我們講了關於bind的智慧解析的chroot配置,本節我們將通過指令碼來實現動態新增域名及解析記錄。 1.安裝bind 2.管理指令碼 指令碼都放在chroot/bin目錄下 管理指令碼./bin/slim-bind ./bin/slim-bind Usage:

DNS BIND之直接域名、泛域名與子域

本節將主要針對常用的幾種特殊(直接域名、泛域名與子域)的域名解析記錄介紹。 一、直接域名 許多使用者有直接使用域名訪問Web網站的習慣,即在瀏覽器中不輸入www等主機名,而是直接使用如http://baidu.com/或http://csdn.net/等域名來訪問。然而,並

DNS BIND之ACL、View、ZONE介紹

BIND主配置檔案由named程序執行時首先讀取,檔名為named.conf,預設在/etc目錄下。該檔案只包括Bind的基本配置,並不包含任何DNS的區域資料。named.conf配置檔案由語句與註釋組成,每一條主配置語句均有自己的選項引數。這些選項引數以子語句的形式組成

在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服務器

n) 地址 授權 dns 部分 soa 自啟 named 就會 BIND(Berkeley internet Name Daemon)也叫做NAMED,是現今互聯網上使用最為廣泛的DNS 服務器程序。這篇文章將要講述如何在 chroot 監牢中運行 BIND,這樣它就無法訪

DNS服務基礎及bind基礎配置和應用

遠程服務 abc time 通過 加載 rac 文件同步 linux. 全局配置 DNS服務基礎及bind基礎配置和應用 DNS服務基礎011.DNS:Domain Name Service, ( 應用層協議)2.tld:Top Level Domain 頂級域(

DNS配置詳解 bind實現正向解析和反向解析

cell 8.4 -s intern 資源記錄 ted borde linux系統 ans DNS是域名服務(Domain Name Service),負責把域名解析成IP地址(正向解析)或者把IP地址解析為域名(反向解析)。 DNS查詢過程: 假設我們要訪問www.a

DNS and BIND

dns and bindDNS and BindBIND:Berkeley internet name Domain, 伯克利互聯網名稱域;名稱域--名字空間: 倒置的樹 根域(.) 頂級域(Top Level Domain, TLD) 組織域: com, org, edu,

DNSBIND)服務搭建

查詢 1-1 left conf con 設置 install ima 修改 一、DNS 1.負責將域名解析為IP(正向解析);將IP解析為域名(反向解析) 2.DNS查詢過程 如客戶端訪問www.baidu.com 1)客戶端查看本地是否存有DNS緩存 2)客戶端查看本地

Linux自學筆記——DNSbind應用

dns 正向區域 反向區域 DNS(Domain Name System,域名系統),因特網上作為域名和ip地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的ip數串。通過主機名,最終得到該主機名對應的ip地址的過程叫做域名解析(或主機名解析)。DNS協

使用Bind搭建DNS服務

fresh one master 主程 維護 n-1 找到 table systemctl DNS域名解析服務(Domain Name System)是用於解析域名與IP地址對應關系的服務,功能上可以實現正向解析與反向解析:   正向解析:根據主機名(域名)查找對應的IP

DNS解析與Bind的使用(2)

soa a ns 域名解析庫文件 域名解析庫格式 五、區域解析庫文件中主要名詞解釋DNS服務器是依據區域解析庫文件來向外提供服務的,所以區域解析庫文件是非常重要的。一般情況下用戶在查看解析庫文件時就可以了解到區域內主機的相關屬性,但區域解析庫文件是有特定格式的,其中也有很多特定的標識,每一

DNS解析與Bind的使用(3)

bind 緩存名稱服務器 bind配置文件 配置 七、Bind軟件DNS只是一個協議,但是該協議的實現還必須需要軟件的支持,bind軟件就是能夠實現此功能的軟件之一。CentOS中的bind軟件可以通過yum來進行自動化安裝,需要註意的是bind軟件安裝好後服務的程序名是named。◆bind

DNS解析與Bind的使用(7)——子域授權、轉發及訪問控制列表配置

訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必

Linux運維實戰之DNSbind)服務器的安裝與配置

tle 同時 文件句柄 服務器端 date bka rync adt 發展 【本次博文的主要內容】 bind服務器簡介(包括客戶端工具dig的介紹) 配置正向解析DNS服務器 配置反向解析DNS服務器 配置輔助DNS服務器並在主輔之間實現區域傳送 一、BIND服務器簡

bind軟件dns配置

使用 dev med any dns配置 try 監聽 man ip地址 #######################################################DNS協議運行在UDP協議之上,使用端口號53。安裝DNS軟件bindyum instal

CentOS DNS服務詳解與基於bind的智能DNS

cfa oba 主從 err 正向解析 程序 管理員 hint 查詢方式 Linux中通常使用bind來實現DNS服務器的架設 安裝bind 安裝DNS服務軟件Bind和相應工具包 #yum install bind bind-utils -y #service named