2. 程式人生 > >BIND與dns解析 一

BIND與dns解析 一

阿新 發佈:2018-04-14
bind基礎dns入門

1.常見的dns解析方式:

正向解析:由主機名解析出IP地址

反向解析:由IP地址解析出主機名

2.名稱域:層級分布式數據庫 (金字塔型)

第一層: 根域 " . "表示

第二層 頂級域(宏觀上分為倆種)

1.用於正向解析的組織域和地理域

2.用於反向解析的反向域:in-addr.arpa

第三層 二級域

三級域

四級域

.....

最後會解析到一個:完全合格域名(FQDN) ,也是主機名的完全名稱。

註意:1.因為正向解析和反向解析用的是不同的頂級域,因此使用的不是一個數據庫;

2.主機名或域名的書寫要從低級域到高級域寫,如

頂級域 com

二級域 baidu

三級域 www

則其域名為 www.baidu.com. 因為根域是唯一的所以根域的 " ."一般可以省略

3.名字查詢的類型

遞歸查詢:要求有明確結果的查詢;必須返回一個肯定的或否定的答案;

叠代查詢:按照一定的順序和步驟依次向不同服務器發出查詢請求,盡量要求返回一個答案;

查詢結果的分類:

權威答案:自己負責的區域,自己服務器數據庫中有的

非權威答案:自己沒有數據庫沒有,但緩存服務器由,或者從其他服務器叠代得來的

一次完整的名稱解析:

1.服務器本地數據庫中有結果,直接返回權威答案;

2.服務器不維護該域,但已經有緩存的結果,直接返回非權威答案;

3.服務器不維護該域,緩存中也沒有結果,(遞歸後返回否定答案)於是開始叠代查詢:

1) 詢問根域的NS服務器;返回頂級域的NS服務器

2) 詢問頂級域的NS服務器 返回二級域的NS地址;

3) 直到找到對應主機所在域的NS服務器,獲得解析結果;

4) 緩存此次查詢結果並用緩存中的數據響應客戶端;

4.名字服務器:每個域下負責數據庫管理的服務器

包括:主名稱服務器 從名稱服務器 緩存名稱服務器

各服務器區別:

主名稱服務器:是所維護的區域數據庫文件的主體,對這些區域的文件數據具有,讀寫權限

從名稱服務器:也稱為輔助服務器,從主服務器那兒復制數據到本地,沒有寫權限,只有讀權限

緩存名稱服務器:不負責區域的數據庫管理,緩存最近解析過的數據

通常為了數據庫安全考慮需要多個從服務器:同時也需要保證主從服務器數據的一致性

如何保證主從數據庫的一致性?

1.序列號:數據庫的版本號;每次數據庫更新會變更版本號

2.刷新時間間隔:從服務器到主服務器檢查序列號的變更情況的時間間隔;(若檢測到數據庫序列號變更,會請求主服務器的數據復制到從服務器)

3.重試時間間隔:從服務器到主服務器的序列號檢查請求失敗以後,再次嘗試發送請求的時間間隔;通常來講,重試時間間隔要遠遠小於刷新時間間隔;

4.過期時間:名稱服務器始終無法聯系主名稱服務器,從服務器會代替主服務器工作,從名稱服務器最大的連續工作時長;

5.否定答案的緩存時長:當服務器遞歸查詢返回否定答案後,答案會存放在緩存中,需要用此項讓其銷毀

要保證上述功能實現:需要保證主從服務器的時間保持一致

服務器的時間同步:

1.互聯網中的時間服務器; 在/etc/ntp.conf 文件中添加時間服務器

2.局域網中自建時間服務器;用ntpdate同步區域內時間

6.主從服務器數據傳輸的類型

全量傳送:

AXFR,將整個數據庫文件傳送至從服務器;

增量傳送:

IXFR,僅傳送自上次數據庫傳送以後發生變化的內容;

7.名稱服務器數據庫中用於我們解析的內容,稱為資源記錄 稱作“RR”

RR的格式:

資源記錄的格式:

DN|FQDN [TTL] IN RR_TYPE VALUE

其中FQDN 和TTL 可以用全局定義的宏繼承,一般可以省略不寫

如:FQDN :繼承$ORIGIN

TTL:繼承$TTL

資源記錄的類型及格式:

① SOA:Start Of Authority,起始授權記錄;此記錄在數據庫中只能有一條,且必須放在第一條

內容:

域名;

數據緩存的時間;

NS服務器的主機名;

管理員的郵箱地址;

序列號,刷新時間間隔,重試時間間隔,過期時間及否定答案的緩存時間;

格式示例

我們先定義宏:

$ORIGIN baidu.com. (定義時根域的點一定寫)

$TTL 86400

baidu.com 86400 IN SOA ns1.baidu.com. root.baidu.com. 111 1H 5M 1W 1D

(FQDN) (ttl) (RR) (名稱服務器) (管理員郵箱地址) (主從時間配置)

其中 @ IN SOA ns1.baidu.com. root.baidu.com. 111 1H 5M 1W 1D 主機名可以用@繼承,TTL可以省略

②NS記錄:標識當前域中被授權的名稱服務器

格式

baidu.com IN NS ns1,baidu.com.

③MX記錄:標識域中的郵件服務器的主機名稱,標識從域名到完全合格域名的映射關系;

MX資源記錄包含了一個優先級,0-65535,數字越小優先級越高;

格式

baidu.com IN MX 10 mail.baidu.com.

④A記錄:標識從完全合格域名到IPv4地址的映射關系;

ns1.baidu.com. IN A 172.16.0.145

www.baidu.com. IN A 172.16.100.100

⑤CNAME:標識從完全合格域名到完全合格域名的映射關系(別名記錄)

格式

ftp.baidu.com. IN CNAME www.baidu.com.

⑥AAAA:標識從完全合格域名到IPv6地址的映射關系;

BIND與dns解析 一

相關推薦

BINDdns解析

bind基礎dns入門1.常見的dns解析方式: 正向解析:由主機名解析出IP地址 反向解析:由IP地址解析出主機名2.名稱域:層級分布式數據庫 (金字塔型) 第一層: 根域 " . "表示 第二層 頂級域(宏觀上分為倆種)

BINDDNS

文章目錄 `DNS`的執行機制 附加域名 @符號的意義 DNS的執行機制 我們可以通過這張圖來理解一下域和區域的差別 可以看到,ca域除了包含自己的資料(ca區域中的資料),還包含了ab.ca、on.c

DNS解析Bind的使用(2)

soa a ns 域名解析庫文件 域名解析庫格式 五、區域解析庫文件中主要名詞解釋DNS服務器是依據區域解析庫文件來向外提供服務的,所以區域解析庫文件是非常重要的。一般情況下用戶在查看解析庫文件時就可以了解到區域內主機的相關屬性,但區域解析庫文件是有特定格式的,其中也有很多特定的標識,每一

DNS解析Bind的使用(3)

bind 緩存名稱服務器 bind配置文件 配置 七、Bind軟件DNS只是一個協議,但是該協議的實現還必須需要軟件的支持,bind軟件就是能夠實現此功能的軟件之一。CentOS中的bind軟件可以通過yum來進行自動化安裝,需要註意的是bind軟件安裝好後服務的程序名是named。◆bind

DNS解析Bind的使用(7)——子域授權、轉發及訪問控制列表配置

訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必

DNS配置詳解 bind實現正向解析和反向解析

cell 8.4 -s intern 資源記錄 ted borde linux系統 ans DNS是域名服務(Domain Name Service),負責把域名解析成IP地址(正向解析)或者把IP地址解析為域名(反向解析)。 DNS查詢過程: 假設我們要訪問www.a

從輸入url到頁面():URLDNS

ava .cn 控制 tp服務器 兩種 網絡配置 占用 index 相對 瀏覽器引擎默認:webkit內核 一、輸入地址   當我們開始在瀏覽器中輸入網址的時候,現代瀏覽器就可以智能的匹配完整 url了,它會從歷史記錄,書簽等地方,找到已經輸入的字符串可能對應的 url,然

BINDDNS名稱解析

linux dns 一、DNS和Bind 1.DNS功能:將主機名和ip地址進行一一對應,通過主機名可以解析到目標主機的ip地址(正向解析),也可以通過ip地址解析到主機名(反向解析)。 主機名到IP地址的映射有兩種: 靜態映射:每臺設備上都有主機到ip映射的

DNS解析過程配置DNS服務

http inf .com dns 配置dns dns服務 分享 服務 img DNS解析過程與配置DNS服務

使用Bind部署DNS域名解析服務器

Linux DNS bindDNS系統在網絡中的作用是維護一個地址數據庫,其中記錄了各種主機域名與ip地址的對應關系,提供正向或反向的地址查詢服務,即正向解析與反向解析。 正向解析:根據域名查詢IP地址,將指定的域名解析為相對應的IP地址,這是DNS服務器最基本也是最常用的功能。 反向解析:根

在Linux系統中,使用Bind搭建DNS域名解析服務

Linux Unix CentOS6.5 DNS Bind DNS域名解析服務(Domain Name System)是用於解析域名與IP地址對應關系的服務作用為維護著一個地址數據庫,記錄著各種主機域名與IP地址的對應關系,以便為客戶提供正向或反向的地址查詢服務,即正向解析與反向解析。

DNS的正向解析反向解析

之前 zone 我們 tab 反向 作用 設置 藍色 同步 DNS系統系統在網絡中的作用就是維護著一個地址數據庫,其中記錄了各種主機域名和IP地址的對應關系,以便為客戶程序提供正向或反向的地址查詢服務。 正向解析:根據域名查詢IP地址,是DNS最基本也是最常用的

網際網路協議解析() | TCP UDP

作者有話說 在很多面試中,有 很多面試官會問到:“你說說TCP UDP有什麼區別呀?”,你會巴拉巴拉說一堆區別。有很多人是應試性的背誦,但不一定很系統地理解TCP/UDP。我一個同事曾這樣形容過,就算面試的問題是“你說說龍肉 跟麒麟肉 有什麼區別呀?”,也會有人巴拉巴拉說出1234條來。壓根沒見

Elastic-Job原始碼解析()之Spring完美整合

看過小編寫SpringFramework原始碼解析的同學應該對Spring支援自定義標籤還有點印象吧,沒有的話我們回顧下,然後看看Elastic-Job是如何巧妙的利用自定義標籤生成Job任務的吧。請注意這裡用了一個巧妙關鍵字。我們看它如何巧妙的吧。 Spring自定義

Java原始碼分析——Class類、ClassLoader類解析() 類的抽象獲取

    Class類是集合了所有類的屬性、行為的抽象,描述類的修飾、類的構造器、類的欄位以及類的方法等抽象,這裡的類是指廣泛的類,包括了介面、註解、陣列等。簡單的來說,它涵蓋了所有類的共性,所以研究它時,應當從所有類的共性出發,來探討其中的內容。而

虛擬機器聯網DNS域名解析

1. 使用虛擬機器訪問百度 首先,我們要將desktop虛擬機器設定為路由器(eth0 ip:172.25.254.132 eth1 ip:172.25.55.251),server虛擬機器(eth0 ip=172.25.254.232)通過路由器可以訪問主機(ip=172.25.55.

ItemDecoration深入解析實戰(

一 概述 ItemDecoration 是 RecyclerView 中的一個抽象靜態內部類。 An ItemDecoration allows the application to add a special drawing and layout offset to specific item v

ItemDecoration深入解析實戰()——原始碼分析

一 概述 ItemDecoration 是 RecyclerView 中的一個抽象靜態內部類。 An ItemDecoration allows the application to add a special drawing and layout offset to specific item v

jQuery原始碼解析(架構依賴模組)、理解架構

一、設計原理 輕量級的js庫,相容CSS3,相容各種瀏覽器(IE6.0+,FF1.5+,Safari2.0+,Opera9.0+),Jquery2.0及後續潘奔不在支援IE6/7/8瀏覽器。jQuery一個比較大的優勢是,它的文件說明很全,並且各種應用很詳細,同時還有許多成

DNS正向解析,反向解析雙向解析

DNS相關配置檔案 /etc/named.conf ---- 主配置檔案中指定了域的配置檔案,域的配置檔案預設在/etc/named/rfc1912.zones中 /etc/named.rfc1912.zones ---- 記錄域的相關結構體,該檔案作用是方便管理各個域,使配置檔案清新簡潔,