1、DNS简介
DNS是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式 数据库,能够使人更方便的访问互联网。
(1)因特网的域名结构
因特网在定名时采用的是条理树状结构的定名方法。任何一个连接在 因特网上的主机或路由器,都有一个唯一的条理结构的名字,即域名。
域名只是逻辑概念,并不代表盘算机地点的物理地点。域名可分为三大类:
- 国家顶级域名:采用ISO3166的规定。如:cn代表中国,us代表美国,uk代表英国,等等。国家域 名又常记为ccTLD(country code top-level domains,cc表现国家代码contry-code)。
- 通用顶级域名:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营 利构造),int(国际构造),gov(美国的政府部门),mil(美国的军事部门)。
- 基础结构域名(infrastructure domain):这种顶级域名只有一个,即arpa,用于反向域名分析,因 此称为反向域名。
(2)域名服务器的类型划分
根据域名服务器起的作用,可以把域名服务器划分为以下类型:
- 根域名服务器:最高条理的域名服务器,也是最紧张的域名服务器。
全部的根域名服务器都知道所 有的顶级域名服务器的域名和IP地址。不管是哪一个本地区名服务器,若要对因特网上任何一个域 名进行分析,只要本身无法分析,就起首求助根域名服务器。以是根域名服务器是最紧张的域名服 务器。假定全部的根域名服务器都瘫痪了,那么整个DNS系统就无法工作。需要留意的是,在许多 情况下,根域名服务器并不直接把待查询的域名直接分析出IP地址,而是告诉本地区名服务器下一 步应当找哪一个顶级域名服务器进行查询。
- 顶级域名服务器:负责管理在该顶级域名服务器注册的二级域名。
- 权限域名服务器:负责一个“区”的域名服务器。
- 本地区名服务器:本地区名服务器不属于域名服务器的条理结构,但是它对域名系统非常紧张。当 一个主机发出DNS查询请求时,这个查询请求报文就发送给本地区名服务器。
- 主从DNS服务器:为了进步域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器 来保存,其中的一个就是主DNS服务器,负责分析至少一个域。
- 缓存DNS服务器:不负责分析域,只是缓存域名分析的结果。
2、DNS域名分析的过程
DNS分析方式
正向分析:将FQDN----->IP
反向分析:将IP----->FQDN
DNS分析过程
(1)在欣赏器中输入www . qq .com 域名,操纵系统会先查抄本身本地的hosts文件是否有这个网 址映射关系,如果有,就先调用这个IP地址映射,完成域名分析。
(2)如果hosts里没有这个域名的映射,则查找本地DNS分析器缓存,是否有这个网址映射关系, 如果有,直接返回,完成域名分析。
(3)如果hosts与本地DNS分析器缓存都没有相应的网址映射关系,起首会找TCP/IP参数中设置的 首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包 含在本地设置区域资源中,则返回分析结果给客户机,完成域名分析,此分析具有权势巨子性。
(4)如果要查询的域名,不由本地DNS服务器区域分析,但该服务器已缓存了此网址映射关系,则 调用这个IP地址映射,完成域名分析,此分析不具有权势巨子性。
(5)如果本地DNS服务器本地区域文件与缓存分析都失效,则根据本地DNS服务器的设置(是否设 置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收 到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。 本地DNS服务器 收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果 本身无法分析,它就会找一个管理qq.com的DNS服务器地址给本地DNS服务器。当本地DNS服务 器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到www . qq .com主机。
(6)如果用的是转发模式,本地DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器 进行分析,上一级服务器如果不能分析,或找根DNS或把请求转至上上级,以此循环。找到末了 把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。
注:从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间使用的交互查询就是迭代查 询。
114.114.114.114是国内移动、电信和联通通用的DNS
8.8.8.8是GOOGLE公司提供的DNS,该地址是全球通用的
3、DNS服务器设置
全局工作设置
下载yum install bind -y
启动systemctl start named
关闭防火墙并现在见效systemctl start firewalld --now
关闭增强服务setenforce 0
1、正向分析
服务器:
[root@localhost ~]# vim /etc/named.conf主设置文件
-
- options {
- #监听端口为53,大括号内数据内容可以为any
- listen-on port 53 { 192.168.114.129; };
- directory "/var/named";
- };
- zone "baidu.com" IN {
- type master;
- file "named.baidu.com";
- };
-
SOA主要是与区域有关,以是domain要写域名。而SOA后面会接七个参数,这七个参数的意义如下:
- Master DNS服务器主机名:这个区域主要是哪台DNS作为Master的意思。
- 管理员的Email,发生题目可以联系这个管理员。由于@在数据库文件中有特殊寄义,以是将用“.”取代@
- 序号(Serial),这个序号代表的是这个数数据库文件的新旧,序号越大代表越新。以是当你更改了数据库内容时,需要将这个数值放大。
- 更新频率(Refresh)定义slave多久向Master要求数据更新。
- 失败重新尝试时间(Retry),如果Slave无法对Master实现连接,那么在多长时间内,Slave会尝试重新连接到Master。
- 失效时间(Expire),如果一直尝试失败,持续连接到达这个设置值时限,那么Slave将不再继承尝试连接,并且尝试删除这份下载的zone file信息。
- 缓存时间(Minumum TTL),如果这个数据库zone file中,每条记载都没有写到TTL缓存时间的话,那么就以这个SOA的设置值为主。ttl的意思是当这笔记载被其他DNS服务器查询到后,这个记载会在对方DNS服务器的缓存中,保持多久时间。如果写了$TTL,则以该值为准。
时间单元:M(分钟),H(小时),D(天),W(周),默认是秒
设置/var/named/named.niuniu.com
[root@localhost ~]# vim /var/named/named.baidu.com
-
- $TTL 1D
- @ IN SOA @ admin.baidu.com. ( 0 1D 1H 1W 3H )
- IN NS ns.baidu.com.
- IN MX 10 mail.baidu.com.
- ns IN A 192.169.114.129
- mail IN A 192.169.114.129
- www IN A 192.169.114.129
- ftp IN CNAME www
-
[root@localhost ~]# systemctl restart named
[root@localhost ~]# systemctl disable firewalld --now
客户端:
[root@localhost ~]# host www.baidu.com 192.168.114.129
[root@localhost ~]# nslookup www.baidu.com 192.168.114.129
[root@localhost ~]# dig -t A www.baidu.com 192.168.114.129
host [-a] FQDN [server]
nslookup [FQDN] [server]
dig [options] FQDN [@server]
options:+trace代表从.开始追踪;-t type查询的数据主要有MX、NS、SOA、A等类型;-x查询反解信息
2、反向分析
服务器:
[root@localhost ~]# vim /etc/named.conf主设置文件
#反向区域文件
[root@localhost ~]# vim /var/named/named.192.169.114
- $TTL 1D
- @ IN SOA ns.baidu.com. admin.baidu.com. ( 0 1D 1H 1W 3H )
- IN NS ns.baidu.com.
- 128 IN PTR ns.baidu.com.
- 128 IN PTR www.baidu.com.
- 128 IN PTR mail.baidu.com.
- 128 IN PTR ftp.baidu.com.
客户端测试:
[root@localhost ~]# host 192.168.114.130 192.168.114.129
主从DNS服务器
将一个区域文件复制到多个服务器上的过程叫做区域传送。将主服务器上的信息复制到辅助服务器上来实现。
(1)完全区域传送:复制整个区域文件
#主DNS服务器的设置【主dns服务器的ip地址为192.168.114.129】
[root@localhost ~]# vim /etc/named.conf
- options {
- listen-on port 53 { 172.24.8.128; };
- directory "/var/named";
- allow-transfer { 172.24.8.129; };
- };
- zone "baidu.com" IN {
- type master;
- file "named.baidu.com";
- };
- $TTL 1D
- @ IN SOA @ admin.baidu.com. ( 0 1D 1H 1W 3H )
- IN NS ns.baidu.com.
- IN NS slave.baidu.com.
- IN MX 10 mail.baidu.com.
- ns IN A 192.168.114.129
- slave IN A 192.168.114.130
- mail IN A 192.168.114.129
- www IN A 192.168.114.129
- ftp IN CNAME www
#从DNS服务器的设置【从dns服务器的ip地址为192.168.114.130】
[root@localhost ~]# yum install bind -y
[root@localhost ~]# vim /etc/named.conf
- options {
- listen-on port 53 { 192.168.114.129; };
- directory "/var/named";
- };
- zone "baidu.com" IN {
- type slave;
- file "slaves/named.baidu.com";
- masters {192.168.114.129;};
- };
测试:
[root@localhost ~]# host www.baidu.com 192.168.114.130
(2)增量区域传送:仅复制区域里变化的文件
#修改主服务器的区域设置文件,序号比之前的序号大【注:区域文件内里必须要写从服务器的NS和A记载】
#主DNS服务器的设置【主dns服务器的ip地址为192.168.114.129】
[root@localhost ~]# vim /var/named/named.baidu.com
- [root@localhost ~]# vim /var/named/named.baidu.com
- $TTL 1D
- @ IN SOA @ admin.baidu.com. ( 1 1D 1H 1W 3H )
- IN NS ns.baidu.com.
- IN NS slave.baidu.com.
- IN MX 10 mail.baidu.com.
- ns IN A 192.168.114.129
- slave IN A 192.168.114.130
- mail IN A 192.168.114.129
- www IN A 192.168.114.129
- ftp IN CNAME www
- www1 IN CNAME www
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
