DNS

DNS and BIND

DNS:Domain Name Service,协议(c/s,53/udp,53/tcp)

BIND:Bekerley Internat Name Domain,ISC(www.isc.org)

TCP:Transmission Control Protocol 传输控制协议，面向连接的协议；

UDP:user datagram protocl 用户数据报协议，无连接协议

本地名称解析配置文件：hosts

/etc/hosts

1.1.1.1 www.test1.com

1.2.2.2 www.test2.com

哈希之后放入内存。

--方XX

TOP level Domain：tld

com，edu，mil，gov，net，org，int

dns查询：

递归查询

迭代查询

名称服务器：域内负责解析本域内的名称的主机；

根服务器：13组服务器

DNS服务器类型：

主DNS服务器

辅助DNS服务器

缓存DNS服务器

转发器

主DNS服务器:维护所负责域内解析库服务器

从DNS服务器：从主DNS服务器或者其他的从DNS服务器那里“复制”（区域传送）一份解析库；

序列号：解析库版本号；前提：主服务解析库发生变化，序列号要递增。

刷新时间：从服务器从主服务器请求同步的时间间隔；

重试时长；从服务器请求失败，再次尝试的时间间隔

过期时长：超时后，从服务器停止服务

通知机制：主服务器改变通知从服务器来同步。

区域传送：

全量传送：传送整个解析库

增量传送：传送解析库中变化的内容

一次完整的查询请求经过的流程

client---host--DNS service

local cache ----dns server （recursion递归）---server cache --iteration（迭代）--

解析答案：

肯定答案：

否定答案：请求的条目不存在，无法返回结果

权威答案

非权威答案

资源记录：Resource Resource,RR

记录类型：A,AAAA,PTR,SOA,CNAME,MX

SOA:start of authority,起始授权记录，一个区域解析库有且仅能有一个SOA记录，而且必须为解析库的第一条记录。

A:internet address

AAAA:FQDN-->IPV6

PTR:PintTeR,IP --> FQDN

NS：NAME SERVER,专用于标明当前区域的DNS服务器

CNAME:Canonical Name，别名记录

MX：Mial exchange，右键交换器

资源记录定义的格式

语法：name TTL IN RR_TYPE VALUE 

注意：TTL可以从全局继承

  @可以引用当前区域的名字

SOA:

Name;当前区域的名字，例如"test.com."

value:当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字，@

  当前区域管理员的邮箱地址：但地址中不能使用@符号，一般用.替代

  主从服务器协调属性

例如

test.com. 86400 IN SOA  kk.test.com. kkadmin.test.com. (

20170817;序列号

2H ；刷新时间

10M ；重试时间

1W ；过期时间

1D :否定答案的ttl值

)

NS:

name：当前区域的名字

value：当前区域某DNS服务器的名称。

注意：一个区域可以有多条NS记录

test.com. IN NS ns1.test.com.

test.com. IN NS ns2.test.com.

注意：相邻的两个资源记录的name相同，后续的可省略

  对NS记录而言，任何一个NS记录后面的服务器名称，都应该在后续有一个A记录

MX：

NAME:当前区域的名字

value：当前区域某邮件服务器SMTP服务器的主机名；

注意：value之间有一个0-99的数值表示服务器优先级。数值越小优先级越高

test.com. IN MX 10 MX1.test.com.

  IN MX 20 MX2.test.com.

对MX记录而言，任何一个MX记录后面的服务器名称，都应该在后续有一个A记录

A：

name：某主机的FQDN，例如：www.test.com.

value:主机对应的ip地址

www.test.com. IN A 1.1.1.1

同一个名字可以多个值,轮询方式响应

www.test.com. IN A 1.1.1.1

www.test.com. IN A 1.1.1.2

www.test.com. IN A 1.1.1.3

同一个值也可以有多个不同的名字

www.test.com. IN A 1.1.1.1

ccc.test.com. IN A 1.1.1.1

避免用户写错名称时给错误答案，可以通过泛域名解析至某特定地址

*.test.com. IN A 1.1.1.4 

test.com IN A 1.1.1.4

AAAA:

name :FQDN

VALUES:IPV6

PTR:

NAME:IP 格式：ip地址反写，特定后缀：4.3.1.1.in.arpa

VALUE:FQDN

CNAME:

NAME:别名的FQDN

VALUE:正式名字的FQDN

web.test.com. IN CNAME www.test.com.

BIND

域名注册：

代理商：万网，新网，godaddy

dns服务:程序包名bind，程序名named

bind

bind-libs

bind-utils

bind

服务脚本：/etc/rc.d/init.d/named

主配置文件：/etc/named.conf，/etc/named.rfc1912.zones,/etc/rndc.key

解析库文件：/var/named

1.一台物理服务器可以同时为多个区域提供解析；

2.必须要有根区域文件；

rndc:remote name domain controller 默认与bind在同一台主机，且只能通过172.0.0.1连接named进程；提供辅助性的管理功能

tcp/953端口

主配置文件：

全局配置：option{}

日志子系统配置：loging{}

区域定义：本机能够为那些zone进行解析，就要定义哪些zone

zone “Zone_name” in {}

注意：任何服务程序如果希望通过网络被其他主机访问，至少应该监听在一个能与外部主机通讯的ip地址上

cp /etc/named.conf{,.bak}

listen-on port 53 {172.16.6.13; 127.0.0.1; }

     本文转自阿伦艾弗森 51CTO博客，原文链接：http://blog.51cto.com/perper/1957438，如需转载请自行联系原作者