DNS服务

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DNS服务相关的知识,希望对你有一定的参考价值。

DNS:域名解析,BIND:Serkeley Internet Name Domain

SSL/TLS:http-->https,OpenSSL,CA,Digital Certificate,PKI

HTTP:HTTP协议,Apache,LAMP,nginx(Engine X),LNMP(LEMP),mysqlphp,varnish

CDN:DNS(View),varnish

File Server:NFS、SMB/CIFS、FTP

Netfilter(网络过滤器):防火墙设置iptables(filter,nat,mangle,raw)、tcp wrapper

NSSwitch(网络服务转换,实现名称解析):framework(框架),platform(平台),PAM:可插入式认证模块

SMTP/POP3/IMAP4:Mail Server

SELinux:Secure Enhanced Linux

MySQL:关系型数据库



DNS:Domain Name Service,域名服务

域名:www.baidu.com(主机名,FQDN:Full Qualified Domain Name,完全限定域名)

DNS:名称解析 Name Resolving 名称转换(通过查询实现,依赖于数据库,实现FQDN<-->IP的双向转换)

nsswitch:实现名称解析的平台


/etc/hosts:(早期)

  IPADDR  FQDN  Ailases

IANA:IP,FQDN

ICANN:管理最顶级的域名(维护FQDN与IP的对应关系)


TLD(顶级域):

  组织域:.com,.org,.net,.cc

  国家域:.cn,.tw,.hk,.iq,.ir,.jp

  反向域:IP-->FQDN,FQDN-->IP(正向)

查询:

  递归:只发出一次请求

  迭代:发出多次请求

解析:

  正向:FQDN-->IP

  反向:IP-->FQDN

DNS:分布式数据库

  上级只知道其直接下级

  下级只知道根的位置

DNS服务器:

  接受本地客户端查询请求(递归)

  外部客户端请求:请求权威答案

    肯定答案:TTL

    否定答案:TTL

  外部客户端请求,非权威答案


主从结构:

  主DNS服务器:数据修改

  辅助DNS服务器:请求数据同步

    serial number:版本号,序列号

    refresh:检查时间周期

    retry:重试时间

    expire:过期时间

    nagative ansver TTL:否定答案的缓存时长

  缓存DNS服务器:不提供任何权威答案,只负责缓存

  转发器:不缓存,只转发请求


数据库中的每一个条目称作一个资源记录(Rescure Record,RR)

  资源记录的格式:

    $TTL 600;

    NAME    [TTL]  IN    RRT    VALUE

    www.***.com.   IN     A     1.1.1.1              (正向解析)

    1.1.1.1        IN    PTR    www.***.com.         (反向解析)

  资源记录类型:

    SOA(Start Of Authority):起始授权记录;用于标明一个区域内部主从服务器之间如何同步数据以及起始授权对象是谁

        ZONE NAME  TTL    IN  SOA    FQDN    ADMINISTRATOR_MAILBOX    (  

                                                 #;serial          #更新序列号

                                                 #;refresh         #更新时间

                                                 #;retry           #重试延迟

                                                 #;expire          #失效时间

                                                 #);minimum         #无效解析记录的缓存时间

          时间单位:M(分钟)、H(小时)、D(天)、W(周),默认单位是秒

          邮箱格式:[email protected]***.com --写为--> admin.***.com    (不能使用@符号,@是DNS记录中的保留字,在这里代表当前域名)

        ***.com.    400   IN  SOA    ns.***.com.    admin.***.com.  (--可不换行(不提倡),分号后是注释--)

    NS(Name Server,名称服务器):ZONE NAME --> FQDN

        ***.COM.    600  IN    NS    ns.***.com.

        ns.***.com. 600  IN    A     1.1.1.1

    MX(Mail eXchanger,邮件交换器):ZONE NAME --> FQDN

        ZONE NAME   TTL  IN    MX  pri   VALUE

        优先级:0-99,数字越小级别越高

          ***.COM.  400  IN    MX  10    mail.***.com.

          mail.***.com.  400   IN   A    1.1.1.1

    A(address):FQDN --> IPv4

    AAAA:FQDN --> IPv6

    PTR(pointer):IP --> FQDN

    CNAME(Canonocal NAME,正式名称):FQDN --> FQDN

        www2.***.com.    IN  CNAME    www.***.com.    (别名记录,用于标明一个域的另外一个名字是谁)

   TXT

    CHAOS

    SRV


域:Doamin

区域:Zone

建立两个区域文件:

  正向区域文件:

    ***.com.      IN    SOA

      [ @ ]

    www.***.com.  IN     A     192.168.0.1

    简写为:

    www           IN     A     192.168.0.1

  反向区域文件:

    0.168.192.in-addr.arpa.    IN   SOA

            [ @ ]

    1.0.168.192.in-addr.arpa.  IN   PTR     www.***.com.

    简写为:

    1                          IN   PTR     www.***.com.

区域传送的类型:

  完全区域传送:axfr

  增量区域传送:ixfr

区域类型:

  主区域:master

  从区域:slave

  提示区域:hint(定义根的位置信息)

  转发区域:forward


以上是关于DNS服务的主要内容,如果未能解决你的问题,请参考以下文章

DNS服务——域名解析容错

Linux的DNS服务基础概念

NSlookup都找不到自己的DNS服务器

中国电信专线dns服务器地址

Linux之DNS域名系统服务

域服务器 DNS该怎么配置呢! 客户机DNS又该怎么设置呢?请高手指教!域服务器和客户机DNS的具体设置和操作