linux的DNS服务器
DNS:Domain Name Server[域名解析协议]
DNS工作在上4层:
端口号:53
监听的协议有那些:TCP/UDP ->53端口
DNS定义:名称解析协议
将一种格式的信是转化为另一种格式,以某个关键字为标准查找某一数据库的过程
nsswitch:name-server switch
它将为login提供服务
配置文件的路径:/etc/nsswitch.conf
hosts:存放的主机名和ip地址及别名
域名是一种分布式数据库进行分发:
将数据切割,放在不同的服务器上[解析不同主机时,使用不同的服务器]
上级数据库只负责下级数据库的授权,并且在有人查询时,完成路径指引
根域[.] ->一级域名[ICANN]->二级域名[组织域、公司申请]…
namespace:名称空间[整个DNS倒形状称为名称空间
一级域:
组织域:.com,.org,.mil,.gov,.edu,.net,
国家域:.cn,.hk,.tw,.jp,.ir(伊朗),.iq(伊拉克),.us,.uk
反向域:.in-addr.arpa ->将ip地址解析成主机名
正向解析:域名 -> ip
反向解析:ip -> 域名
FQDN:Fu11 Qualified Domain Name完全域名解析
FQDN –> IP 正向解析
IP –> FQDN 反向解析
查询:
递归查询:只发起一次请求,最终能得到答案
迭代查询:发起一次请求,不一定得到答案[DNS服务器才能迭代] ->向上级域名提交申请
特点:
1、递归能够得到最终的答案,但是,特别消耗资源;
2、迭代提交一次申请但是不一定能得到答案,比较快捷[只有DNS服务器才能做迭代]
3、客户端主机指向的DNS服务器,一定是允许给本地主机做递归的;
比如:8.8.8.8 –>G00GLE的DNS地址
资源记录的类型:[表示资源的功能]
S0A:Start of Authority[起始授权]
[指明某一块区域划分给谁管理]
NS:Name Server[域名服务器]
NS记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
MX:Mail eXchanger[邮件交换器]
是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位
邮件服务器。MX记录也叫做邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的
mail server上,然后即可自行操控所有的邮箱设置。
A:Address,(作用:FQDN–>IP)地址记录
PTR:PoiTeR,(作用:IP–>FQDN)指针记录
AAAA:Address,FQDN–>IPv6
CNAME:Canonical Name,正式名称(别名记录)[定义多个别名] ->一个主机有多个名字
注意:DNS的服务软件为:BIND[即为实现dns配置的软件]
资源记录的格式:
name [ttl(缓存时间)] IN 资源记录类型(RRtype)Value
例子:[语法格式]
www 600(单位s)IN A 1.2.3.4
www.laohigh.com. 600 IN A 1.2.3.4 ->注意:1aohigh.com后一定加.
SOA:[只能有一个]
name:只能是区域名称,通常可以简写为@,例如:laohigh.com.
value:有n个数值,最主要的是主DNS服务器的FQDN,点不可省略
注意:S0A必须是区域数据库文件第一条记录
例子:
@ 600 IN SOA na.laohigh.com.管理员邮箱(dnsadmin.1aohigh.com.)(
序列号(serial number);注释内容,十进制数据,不能超过10位,通常使用日期,
例如2017083001
刷新时间(refresh time);即每隔多久到主服务器检查一次
重试时间(retry time);应该小于refresh time
过期时间(expire time);
netgative answer ttl;否定答案的tt1
)
注意:以上可以写在同一行中,使用空格分隔
NS:可以有多条
name:区域名称,通常可以简写为@
value:DNS服务器的FQDN(可以使用相对名称)
例子:@ 600 IN NS ns
A:只能定义在正向区域数据文件中name:FQDN(可以使用相对名称)value:IP例子:[多个主机使用同一个名字] ->可以做负载均衡www 600(单位s)INA1.2.3.4www 600(单位s)INA1.2.3.5可做轮询www 600(单位s)INA1.2.3.4ftp 600(单位3)INA1.2.3.4 ->此为以下机器有多个名称
但凡以FQDN做为其值的记录,应该给这个值做一条A记录AAAA:
MX:[可以有多个]name:区域名称,用于标识smtp服务器value:包含优先级和FQDN优先级:0-99,数字越小,级别越高,
例子:@ 600 IN MX 10 mail@ 600 IN MX 20 mail2
CNAME:别名
name:FQDN
value:FQDN
例子:ftp IN CHANE www ->ftp的真实名字为www
但凡value上是FQDN的,都必须拥有A记录
PTR:[可以拥有多条]
IP --> FQDN,能定义在反向区域数据文件中,反向区域名称为逆向网络地址加.in.addr.arpa.后缀组成
name:IP,逆向的主机地址,例如172.16.100.7的name为7.100,完全格式为7.100.16.172.in-addr-arpa.
value:FQDN
完整地址192.16.10.200的name为200.10.16.192.in-addr-arpa.例子:4.3.2. 600 IN PTR www.laohigh.com.
注查,以上各种资源记录的定义格式
区域传送:
辅助DNS服务器从主DNS服务器或其他的辅助DNS服务器请求数据传输过程
完全区域传送:传送区域的所真数据:AXFR
增量区域传送:传送区域中改变的数据部分,IXFR
BIND:isc(www.isc.org) DHCP 都是有isc机构提供
4:功能简单,安全
9:
注意:任何一种组织不透明运作,出了一点问题。就认为它有阴谋,如:方滨兴[北邮校长]、张召忠
协议DNS,实现BIND,进程named
chroot为安全提供的机制#yum list all bind*#yum install bind -y#rpm -ql bind
案例:1aohigh.com[向万网、新网注册申请域名,它们是域名分配上,向工信部备案]
192.16.10.x
准备提供的服务:mail、www、pop、ftp、dns
mail 192.16.10.3
www 192.16.10.4
pop –>mail
ftp –>www
dns:192.16.10.200
注意:智能DNS解析[将来自解析不同地区的名称解析,使用不同的网络进行]
如:南电信,北联通 这就是CDN
CDN[Content Delivery Network],即内容分发网络[核心就是智能DNS,完成用户请求]
其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。
通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据
网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近
的服务节点上。其目的是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应
速度。国内也有免费提供DNS解析的站点;如:DNSPOD[好像被腾讯收购了]一流的运营是玩用户
用户体验需做好
使用bind配置DNS服务器:
主配置文件:定义区域 /etc/named.conf
至少有三个区域:根、1ocahost[正向解析]、127.0.0.1[方向解析]
区域数据文件:/var/named/
注意:那么全球的13个根节点在哪里
# dig -t NS . –>解析全球根节点
# dig -t NS . @j.root-servers.net. –>通过某个dns去解析
# cat /var/named/named.ca –>安装bind包后自动生成对应的记录
# vim /etc/named.conf –>查看相关named.conf配置文件
注意:查看var/named/named.ca文件发现安装了bind包后,会自动导入到named.conf配置文件中
named
用户:named
组:named
vim /etc/named.conf
vim /etc/named.rfc1912.zones
主配置文件:
options{
//全局选项
}
zone “zone name[区域名称]” {
//定于区域
}
logging{
//定义日志文件系统
}
include:加载别的文件
注意:语法规定[每一行都必须有;且在{}里面的内容必须有空格隔开且后面必须跟;]
还可以通过ACL来定义配置文件
自定义配置文件:
cp /etc/named.conf /etc/named.conf.original ->备份原始配置文件
vim /etc/named.conf
options{
directory “/var/named”;
};
zone “.” IN {
type hint;
file “named.ca”;
};
zone “localhost” IN {
type master;
file “named.localhost”;
};
logging {
zone “1.0.0.127.in-addr.arpa.” IN {
type master;
file “named.loopback”;
};
注意:此处的方向解析,可以参照/etc/named.rfc1912.zones文件的格式
linux的DNS服务器相关推荐
- dns日志级别 linux,linux下DNS服务器视图view及日志系统详解
linux下DNS服务器视图view及日志系统详解DNS服务器ACL:在named.conf文件中定义ACL功能如同bash当中定义变量,便于后续引用 ACL格式: acl ACL名称 { IP地址1 ...
- Linux centos7 DNS服务器基于bind正反解析服务的搭建
Linux centos7 DNS服务器基于bind正反解析服务的搭建 DNS的相关基础知识: 一.DNS-- ...
- Linux中DNS服务器地址查询命令nslookup使用教程
这篇文章主要介绍了Linux中DNS服务器地址查询命令nslookup使用教程,是Linux服务器运维的必备知识,需要的朋友可以参考下 nslookup 程序是DNS 服务的主要诊断工具,它提供了执行 ...
- 怎么查dns服务器记录的请求信息,linux 查询dns服务器日志
linux 查询dns服务器日志 内容精选 换一换 kubernetes除了必要的支撑组件以外,其他的组件都是以插件的形式运行,如Kubernetes DNS,Kubernetes Dashboard ...
- 查看linux糸统dns是否运行,探查Linux系统DNS服务器运行状况
第一页 在Linux环境下,也提供了广泛流行的BIND服务器,它是构建DNS服务器最常用的服务器软件.介绍BIND的安装的文章现在很多,现在我们就一起来谈一下维护的话题.我们如何才能够了解DNS服务器 ...
- Linux之DNS服务器搭建及常见DNS***和防御
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终 ...
- linux下实现dns服务器,linux下DNS服务器的实现1
案例 1 有一个域abc.com,dns 服务器为192.168.6.6,有主机www1.1.1.1, ftp主机,地址为2.2.2.2,mail3.3.3.3,mail的别名为pop3,smtp. ...
- linux下DNS服务器的搭建
一.概念介绍 1. DNS DNS(domain name system)域名系统,DNS的主要功能就是将主机名称转换成IP地址. 2. FQDN FQDN(fully qualified domai ...
- Linux系统配置DNS服务器
配置ip地址 用vi命令编辑网卡配置文件eth0进行修改ip地址: #vi命令是一个linux自带的编辑工具类似于windows上的记事本.vi有三种模式,分别是命令模式,输入模式和底线命令模式,用v ...
- linux 查看dns进程,探查Linux系统DNS服务器运行状况
在Linux环境下,也提供了广泛流行的BIND服务器,它是构建DNS服务器最常用的服务器软件.介绍BIND的安装的文章现在很多,现在我们就一起来谈一下维护的话题.我们如何才能够了解DNS服务器的运行情 ...
最新文章
- 方舟生存进化服务器修改代码,方舟生存进化服务器代码怎么使用
- RookeyFrame2.0发布,UI重构
- 默认路由-静态路由-动态路由
- 微信小程序自定义组件方案
- @ResponseBody导致的返回值中文乱码
- 【Oracle】Python 连接Oracle 数据库
- 学习Windows2008——常用工具及命令(包括核心版部分命令)
- 总结30个CSS3选择器(转载)
- tableau度量值计算_度量值与度量名称
- phpcms system.php,phpcms_v9.6.0_UTF8 PHPcms系统开源 很有用 - 下载 - 搜珍网
- ch341a i2c 安卓_CH341A转I2C的Labview应用说明
- 如何设置幻灯片自动播放
- ACA云原生3阿里云容器产品体系
- 基于角色管理的系统访问控制
- 2014 WOT全球软件技术峰会第一天(上午)
- 基于JAVA进出货管理系统计算机毕业设计源码+数据库+lw文档+系统+部署
- 家用是买轿车还是suv_SUV的完整形式是什么?
- Linux dmesg命令帮你处理故障和收集系统信息的几种方法
- Dalvik和ART
- 2020云上广交会VR全景整体解决方案