DNS服务-了解篇
简介
DNS是用来名字解析的,名字解析成IP地址,IP地址解析成名字,正反操作,有服务器端和客户端即 S/C
DNS是应用层协议,基于UDP/53、TCP/53端口,缺一不可
分为正向解析和反向解析/递归查询、迭代查询
注意:正反向解析是两个不同的名称空间,是两棵不同的解析树
名称解析:主机名解析
把一种名称转换为另一种名称的过程
根据用户提供的名称,去查询解析库,以得到另一种名称
hosts:文本文件
用户自定义了对应的解析列表即要解析的FQDN与IP地址对应关系
有时候hosts很好的解决了DNS服务器访问不了的情况
如:某个域所在的权威DNS服务器出问题了,网站图片不显示等,这时候在hosts文本里写上对应的FQDN和IP地址就可。
备注:FQDN也就是我们所说的网址,如www.xxx.com
如果在本机定义了hosts文本则优先本列表,本列表没有再去DNS库查询
递归查询
用户向第一个DNS服务发请求,DNS收到后,如果它这有直接的结果就直接给你,如果没有就会向根DNS服务询问,层层询问直到问道结果返回给你,负责到底
迭代查询
上述过程中去问根,根给你推荐别人,你去问它,这就是迭代查询,不会负责到底
DNS域结构图
备注:如 www.xxx.com
www:可以是主机或别名
xxx.com:是域名
DNS服务器类型
主DNS服务器
从DNS服务器
缓存DNS服务器(转发器)
主DNS服务器:管理和维护所负责解析的域内解析库的服务器
从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本
序列号:解析库版本号,主服务器解析库变化时,其序列递增
刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔
重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔
过期时长:从服务器联系不到主服务器时,多久后停止服务
一次完整的查询请求经过的流程:
Client -->hosts文件 -->DNS Service Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) --> 根--> 顶级域名DNS-->二级域名DNS…
解析答案:
肯定答案:
否定答案:请求的条目不存在等原因导致无法返回结果
权威答案:你请求的dns服务器正好是负责这个链接域的dns
非权威答案:dns服务器问别人,别人告诉它的,有时候会是假的,比如国外某些网站访问不了,就是dns告诉给你一个错误的答案,不让你访问(DNS的污染,信息篡改了)
备注:名字解析成不成功和能不能上网是两码事
资源记录
区域解析库:由众多RR组成:
资源记录:Resource Record, RR
记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX
SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,
必须位于解析库的第一条记录
A:internet Address,作用,FQDN --> IP
AAAA: FQDN --> IPv6
PTR:PoinTeR,IP --> FQDN
NS:Name Server,专用于标明当前区域的DNS服务器
CNAME:Canonical Name,别名记录
MX:Mail eXchanger,邮件交换器
资源记录定义的格式:
语法:
name(名称) [TTL](生命期) IN(intnet记录) rr_type(资源记录的类型)value(值)
rr_type类型:有 A(ipv4)、 AAAA(ipv6)、SOA、NS(这两种最重要)
注意:
(1) TTL可从全局继承
(2) @可用于引用当前区域的名字
(3) 同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询
方式响应
(4) 同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值
进行定义;此仅表示通过多个不同的名字可以找到同一个主机
记录介绍
MX记录:邮件交换器
注意:
(1) 对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录
DNS服务器 bind配置文件说明
named.conf主配置文件说明
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options { // 定义全局变量
listen-on port 53 { 127.0.0.1; }; // ipv4 监听端口
listen-on-v6 port 53 { ::1; }; // ipv6 监听端口
directory "/var/named"; // 制定装载zone区域文件的目录
dump-file "/var/named/data/cache_dump.db"; // cache
statistics-file "/var/named/data/named_stats.txt"; // statistics
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; }; // 允许访问列表
recursion yes; //递归查询
dnssec-enable yes; //DNS确保应答报文的完整性
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
}; // "}"后也得分号结束
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN { // "."代表根区域
type hint; // 根区域的类型就为hint
file "named.ca"; // 指定zone文件,默认已经生成
};
include "/etc/named.rfc1912.zones"; //存放自定义的区域文件
备注:配置文件总体来说分为三大块选项、日志、区域
