DNS服务
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DNS服务相关的知识,希望对你有一定的参考价值。
DNS:域名解析,BIND:Serkeley Internet Name Domain
SSL/TLS:http-->https,OpenSSL,CA,Digital Certificate,PKI
HTTP:HTTP协议,Apache,LAMP,nginx(Engine X),LNMP(LEMP),mysql,php,varnish
CDN:DNS(View),varnish
File Server:NFS、SMB/CIFS、FTP
Netfilter(网络过滤器):防火墙设置iptables(filter,nat,mangle,raw)、tcp wrapper
NSSwitch(网络服务转换,实现名称解析):framework(框架),platform(平台),PAM:可插入式认证模块
SMTP/POP3/IMAP4:Mail Server
SELinux:Secure Enhanced Linux
MySQL:关系型数据库
DNS:Domain Name Service,域名服务
域名:www.baidu.com(主机名,FQDN:Full Qualified Domain Name,完全限定域名)
DNS:名称解析 Name Resolving 名称转换(通过查询实现,依赖于数据库,实现FQDN<-->IP的双向转换)
nsswitch:实现名称解析的平台
/etc/hosts:(早期)
IPADDR FQDN Ailases
IANA:IP,FQDN
ICANN:管理最顶级的域名(维护FQDN与IP的对应关系)
TLD(顶级域):
组织域:.com,.org,.net,.cc
国家域:.cn,.tw,.hk,.iq,.ir,.jp
反向域:IP-->FQDN,FQDN-->IP(正向)
查询:
递归:只发出一次请求
迭代:发出多次请求
解析:
正向:FQDN-->IP
反向:IP-->FQDN
DNS:分布式数据库
上级只知道其直接下级
下级只知道根的位置
DNS服务器:
接受本地客户端查询请求(递归)
外部客户端请求:请求权威答案
肯定答案:TTL
否定答案:TTL
外部客户端请求,非权威答案
主从结构:
主DNS服务器:数据修改
辅助DNS服务器:请求数据同步
serial number:版本号,序列号
refresh:检查时间周期
retry:重试时间
expire:过期时间
nagative ansver TTL:否定答案的缓存时长
缓存DNS服务器:不提供任何权威答案,只负责缓存
转发器:不缓存,只转发请求
数据库中的每一个条目称作一个资源记录(Rescure Record,RR)
资源记录的格式:
$TTL 600;
NAME [TTL] IN RRT VALUE
www.***.com. IN A 1.1.1.1 (正向解析)
1.1.1.1 IN PTR www.***.com. (反向解析)
资源记录类型:
SOA(Start Of Authority):起始授权记录;用于标明一个区域内部主从服务器之间如何同步数据以及起始授权对象是谁
ZONE NAME TTL IN SOA FQDN ADMINISTRATOR_MAILBOX (
#;serial #更新序列号
#;refresh #更新时间
#;retry #重试延迟
#;expire #失效时间
#);minimum #无效解析记录的缓存时间
时间单位:M(分钟)、H(小时)、D(天)、W(周),默认单位是秒
邮箱格式:[email protected]***.com --写为--> admin.***.com (不能使用@符号,@是DNS记录中的保留字,在这里代表当前域名)
***.com. 400 IN SOA ns.***.com. admin.***.com. (--可不换行(不提倡),分号后是注释--)
NS(Name Server,名称服务器):ZONE NAME --> FQDN
***.COM. 600 IN NS ns.***.com.
ns.***.com. 600 IN A 1.1.1.1
MX(Mail eXchanger,邮件交换器):ZONE NAME --> FQDN
ZONE NAME TTL IN MX pri VALUE
优先级:0-99,数字越小级别越高
***.COM. 400 IN MX 10 mail.***.com.
mail.***.com. 400 IN A 1.1.1.1
A(address):FQDN --> IPv4
AAAA:FQDN --> IPv6
PTR(pointer):IP --> FQDN
CNAME(Canonocal NAME,正式名称):FQDN --> FQDN
www2.***.com. IN CNAME www.***.com. (别名记录,用于标明一个域的另外一个名字是谁)
TXT
CHAOS
SRV
域:Doamin
区域:Zone
建立两个区域文件:
正向区域文件:
***.com. IN SOA
[ @ ]
www.***.com. IN A 192.168.0.1
简写为:
www IN A 192.168.0.1
反向区域文件:
0.168.192.in-addr.arpa. IN SOA
[ @ ]
1.0.168.192.in-addr.arpa. IN PTR www.***.com.
简写为:
1 IN PTR www.***.com.
区域传送的类型:
完全区域传送:axfr
增量区域传送:ixfr
区域类型:
主区域:master
从区域:slave
提示区域:hint(定义根的位置信息)
转发区域:forward
以上是关于DNS服务的主要内容,如果未能解决你的问题,请参考以下文章