DNS简单概念 一

§·主机角色

在网络上不同的主机有不同的角色，

比如： DNS解析角色，邮件角色，网页服务器

§·DNS服务器的类型：

※·主DNS服务器：数据修改

区域传输：有修改通知辅助DNS

完全区域传送：axfr (可能以一次需要完全传送)

增量区域传送：ixfr

※·辅助DNS服务器：请求数据同步

serial number

refresh

retry

expire

nagative answer TTL

※·缓存DNS服务器

缓存服务器只需要在本地IP监听DNS服务器端口即可，所有DNS服务器都是缓存服务器

※·转发器

当本地DNS服务器无法解析时，默认情况下DNS服务器会去找根节点服务器尝试解析客户端提供的域名。

在实际情况中，有可能我们内部DNS服务器无法上网，就可以在DNS服务器上手工的指定把某个区域或是有区域转发到指定的DNS服务器上，完成DNS服务器解析。

§·DNS中简单术语

DNS服务就是将FQDN转换成IP地址的服务

FQDN(完全限定主机名)www.baiu.com.

ip         1.1.1.1

§·DNS中资源记录及其类型

※·由数据库进行解析

有正向解析区域：FQDN ====>  IP

反向解析区域： IP =====> FQDN

※·数据库中的每个条目称为资源记录为： resource recordRR

※·资源记录类型分类

1. SOA(start of authority  起始授权记录)  用于标明一个区域内部如何同步数据以及起始授权对象

2. NS(name server) ：ZONE NAME ------>  FQDN     (区域名到主机名)

3. MX (MAIL  EXCHANGER 邮件服务器) : ZONE NAME -------> FQDN (区域名到主机名 可以多个邮件服务器备用)

4. A : address FQDN  ------->   IPV4   (主机名到IP地址)

5. AAAA :   FQDN  -------     IPV6

6. PTR(pointer 指针) ：IP   ------>  FQDN  (IPV4 或IPV6 到 主机名)

7. CNAME (Canonical NAME 正式名称):

8. TXT

9. CHAOS

10. SRV

※·记录类型格式

◎·基本格式:

NAME(IP或FQDN)   TTL(可省略)     IN(INTER上的资源记录)     RT(资源记录类型)    VALUE(数据)

www.magedu.com.          IN           A                   1.1.1.1

1.1.1.1                    IN                         PTR                 www.magedu.com.

◎·SOA起始授权记录

SOA(start of authority  起始授权记录)  用于标明一个区域内部如何同步数据以及起始授权对象

ZONENAME   TTL   IN    SOA   FQDN  ADMINTSTRATOR_MAILBOX  (

serial  number  (版本号 最长10位数)

refresh    (刷新时间)

retry    (重试时间)

expire     (最长重试时间)

na  ttl  )          (不改变时间)

时间可以使用单位：M(分钟) H(小时)D(天)W(周) ，默认单位是秒

邮箱格式：admin@magedu.com ——>  admin.magedu.com  (@有特殊功用 表示 本区域)

0.168.192.in-addr.arpa.      IN     SOA

magedu.com.     600  IN     SOA    ns1.magedu.com.    admin.magedu.com. (

1H

5M

1W

1D )

◎·NS记录(name server记录)

NS(name server) ：ZONE NAME ------>  FQDN     (区域名到主机名)

magedu.com.       600    IN    NS     ns1.magede.com.

magedu.com.       600    IN     NS    ns2.magedu.com.

ns1.magedu.com.   600   IN      A        1.1.1.1

ns2.magedu.com.   600 IN    A        1.1.1.2

◎·MX记录(邮件记录)

MX (MAIL  EXCHANGER 邮件服务器) :   ZONE NAME ------->   FQDN    (区域名到主机名 可以多个邮件服务器备份) 有优先级概念

ZONE NAME   TTL  IN     MX  pri   VALUE

magedu.com.  600  IN    MX   10   mail.magedu.com. (pri 为 0-99 数字越小优先级越高)

mail.magedu.com. 600     IN           A          1.1.1.3

◎·A记录(host address 主机记录)

A : address      FQDN  ------->   IPV4   (主机名到IP地址)

AAAA :         FQDN  ------->   IPV6

NAME(IP或FQDN)   TTL(可省略)     IN(INTER上的资源记录)     RT(资源记录类型)    VALUE(数据)

www.magedu.com.  600     IN      A     1.1.1.1

mail.magedu.com.  600     IN      A     1.1.1.3

◎·PTR记录(ip到 FQDN记录)

PTR(pointer 指针) ：     IP   ------>  FQDN  (IPV4 或IPV6 到 主机名)

NAME(IP或FQDN)   TTL(可省略)     IN(INTER上的资源记录)     RT(资源记录类型)    VALUE(数据)

1.0.168.192.in-addr.arpa.     IN          PTR     www.magedu.com.

◎·CNAME记录(Canonical NAME正式名称 别名记录)

NAME(IP或FQDN)   TTL(可省略)     IN(INTER上的资源记录)     RT(资源记录类型)    VALUE(数据)

www2.magedu.com.     IN       CNAME    www.magedu.com

§·DNS域与区域

※·域与区域的概念：

·域 ： DOMAIN

·区域 ： ZONE

·DNS角度看 域为逻辑概念，区域为物理概念

·区域类型：

主区域： master

从区域： slave

提示区域：hint (当自己无找到对应的解析时，提示根在什么地方)

转发区域： forward

※·正向解析与方向解析

·有不同数据库文件： 正向解析，方向解析

区别：

.com

magedu.com   IN   NS    ns.magedu.com.

ns.magedu.com. IN   A     192.168.0.0

magedu.com.     192.168.0.0/24

www.magedu.com.    192.168.0.1

mail.magedu.com.    192.168.0.1,2

◎·正向解析文件基本格式

正向区域文件：(没有PTR记录)

magedu.com.     600  IN     SOA    ns1.magedu.com.    admin.magedu.com. (

1H

5M

1W

1D )

www.magedu.com.     IN     A     192.168.0.1

简写：

www      IN    A     192.168.0.1

◎·反向区域文件

反向区域文件：(反向没有A记录，没有MX记录)

0.168.192.in-addr.arpa.      IN     SOA

1.0.168.192.in-addr.arpa.  IN     PTR   www.magedu.com.

简写：

1        IN     PTR    www.magedu.com.

§·BIND安全设置

※·ACL

acl ： 访问控制列表，把一个或多个地址归并一个命名的集合，随后通过此名称即可对此集合内所有的主机实现统一调用；

※·acl的定义与使用

acl定义：

acl acl_name {

ip;

net/prelen;

};

实例：

acl mynet{

172.16.0.0/16;

127.0.0.0/8;

}

※·bind 有四个内置的acl

none ：没有一个主机；

any ： 任意主机；

local： 本机；

localnet：本机所在的IP所属网络；

※·bind控制选项

访问控制列表：

allow-query{}:允许查询的主机：白名单。允许哪些主机可以查询本机上的DNS资源记录。

allow-transfer{}:允许向哪些主机做区域传送；默认为向所有主机；应配置仅允许从服务器；

allow-recursion{}:允许哪些主机向当前DNS服务器发起递归查询请求；

allow-update{}: DDNS 允许动态更新区域数据库文件中的内容；

§·BIND高级设置BIND VIEW

BIND VIEW (可以实现不同的运行商的客户可以解析到不同的服务器地址所在的运行商)

视图：

定义view：

view VIEW_NAME {

zone

zone

zone

....

}

view  internal {

match-clents{172.16.0.0/8;};

zone "magedu.com"  IN {

type master;

file "magedu.com/internal";

};

};

view  external {

match-clents{any;};

zone "magedu.com"  IN {

type master;

file "magedu.com/external";

};

};

原创文章，作者：linux_root，如若转载，请注明出处：http://www.178linux.com/48852