dns

区域(zone)和域(domain)

  • 正向深入分析库:FQDN —> IP
  • 反向分析库:IP —> FQDN

1、DNS 排错工具

1)rndc
rndc职业在TCP的953端口,默许监听于127.0.0.1地址,因此仅允许地方利用;

1 rndc status
2 rndc flush
3 rndc reload

 

2)named-checkconf

1 named-checkconf [/etc/named.conf]

 

3)named-checkzone

1 named-checkzone [ZONE_NAME] [ZONE_FILE]

 

主-辅DNS服务器

  • 主DNS:维护所承受剖判的域数据库的那台服务器;读写操作均可推行;
  • 从DNS:从主DNS服务器这里或任何的从DNS这里复制一份分析库;但只好进展读操作;

2、DNS 测量试验工具

1)dig

只顾:dig用于测量检验DNS系统,由此不会询问hosts文件;

 1 dig [query options] [-t RR_TYPE] name [@SERVER]
 2   query options:
 3          [no]trace:跟踪解析过程;
 4          [no]recurse:进行递归解析;
 5 
 6 dig -x IP
 7     反向解析测试
 8 
 9 dig -t axfr DOMAIN [@server]
10     模拟完全区域传送    

 

2)host

1 host [-t RR_TYPE] name [server]

 

3)nslookup

1 nslookup [options] [name] [server]
2 
3 交互模式
4 nslookup>
5     server IP:以指定IP为DNS服务器进行查询;
6     set q=RR_TYPE:要查询的资源记录类型;
7     name:要查询的名称;

 

区域传送

  • 全量传送:axfr,传送整个数据库;
  • 增量传送:lxfr,仅传送变化的数据;

1、bind 程序包

  • bind:提供dns server程序以至多少个常用的测量试验程序;
  • bind-utils:bind客商端程序集,举个例子dig,host,nslookup等;
  • bind-libs:被bind和bind-utils包中的程序共同使用的库文件;
  • bind-chroot:选装,让named运行于jail模式下;

 注意: 

  • dns:协议;
  • bind:dns合同的一种软件达成 ;
  • named:bind程序运转的进程名;

bind 程序安装完结后,暗许就能够作为缓存名称服务器使用;

 

dig命令

功用:用于测验dns系统,由此其不会询问hosts文件

行使格式

dig [-t RR_TYPE] name [@server] [query options]

查询选项

 [no]trace:跟踪解析过程;
 [no]recurse:进行递归解析;

反向解析

dig -x IPADDR

模拟完全区域传送

dig -t axfr DOMAIN  [@server]

示例:

图片 1

# 查询baidu.com的NS记录
[root@centos7~]# dig -t NS baidu.com
# 跟踪解析www.baidu.com的过程
[root@centos7 ~]# dig  trace www.baidu.com
# 解析www.baidu.com的A记录
[root@centos7 ~]# dig -t A www.baidu.com

图片 2

DNS 服务器基础

 

复制操作的实行办法

  1. 体系号:serial,也正是数据库的本子号,主服务器数据内容爆发变化时,其版本号要递增;
  2. 刷新时间间距:refresh,从服务器每间隔多长期向主服务器检查连串号更新境况;
  3. 重试时间间距:retry,从服务器从主服务器诉求同步分析库战败时,再次发起尝试伏乞的日子间隔;应低于刷新时间隔绝;
  4. 过期时间长度:expire,从服务器始终关系不到主服务器时,多长期之后放任从主服务器同步数据;结束提供劳动;
  5. 否定答案的缓存时间长度;minimum

3、DNS查询

1)递归查询
当DNS服务器收到到查询诉求时,不论成功或倒闭,都会做出相应的响应(发生在DNS客商端与DNS服务器之间);
2)迭代查询
DNS服务器依照自个儿的高速缓存或区域的数码,以最好结果响应;借使服务器不也许剖判,它大概回到多个指针;指针指向下级域名的DNS服务器,继续该进程,直到找到具备所查询名字的DNS服务器,或理解出错、超时结束(爆发在DNS服务器之间);

nslookup命令

利用格式

nslookup [-opthions] [name] [server]

交互式模式下使用方式

# 命令行下直接输入nslookup
nslookup>
    server ip:server为关键字,以指定的IP为dns服务器进行查询;
    set q=RR_TYPE:set q= 为关键字,RR_TYPE为要查询的资源类型;
    name:要查询的域名;

4、二次完整的DNS查询进度

 

图片 3
Client----->hosts文件----->DNS Local Cache----->DNS Server (recursion,递归)----->

  • 若为本身担任剖判的域:直接查询数据库并重临答案;
  • 若不是上下一心背负深入分析的域:Server Cache----->iteration(迭代)

DNS服务器类

主名称服务器

  负担最少分析几个域

扶助名称服务器

     不担当域剖判

缓存名称服务器

一、DNS简介

DNS(Domain Name System,域名类别)是因特网的一项服务;

DNS 是将域名和IP地址相互映射的叁个遍及式数据库;

DNS 是一种应用层左券,使用UDP和TCP的53端口;

测验工具

dig , host, nslookup;假若当前系统上平昔不此多少个指令,须要安装bind-utils软件包

1)bind 的主配置文件 /etc/named.conf

主配置文件格式:

  • 大局配置段 options {...} 
  • 日记配置段 logging {...}
  • 区域布局段 zone {...}:配置这个由本机肩负剖判的区域或转化的区域;

瞩目:每种配置语句必需以分行结尾;

host命令

利用格式

host [-t RR_TYPE] name
 SERVER_IP

示例

# 解析www.jd.com的A记录
[root@centos7 ~]# host -t A www.jd.com
www.jd.com is an alias for www.jdcdn.com.
www.jdcdn.com has address 59.108.139.1

2)bind 的区域深入分析库文件

bind 的深入分析库文件在 /var/named/ 目录下,常常文件名 ZONE_NAME.zone

注意:

a. 一台DNS服务器能够何况为八个区域提供剖判;

b. 一定要有根区域分析库文件 named.ca
c. 还相应有localhost和127.0.0.1三个区域剖判库文件,正向的为named.localhost,反向的为named.loopback

 

 

2、bind 配置文件

四、DNS 工具

5、剖判答案

  • 必然答案
  • 否定答案:不设有询问的键,由此,不设有与之对应的值;

 

  • 高于答案:由直接承受的DNS服务器重回的答案;
  • 非权威答案

2、DNS名称深入分析方法

1)正向剖析:由域名查找IP地址;
2)反向分析:由IP地址查找域名;
在乎:二者的命名空间不在同叁个空间,不是千篇一律棵树,由此亦不是同四个深入分析库;

1、DNS域命名空间

DNS域命名空间是一种等级次序结构,日常可分为根域、顶尖域、二级域、子域以至主机名;

图片 4

 

1)根域
行使“.”表示,位于域命名空间档次结构的最高层;
眼前分布高志杰内外的根服务器只有13台,全体由Internet网络音信中央(InterNIC)管理,在根域服务器中只保留了其下层的超级域的DNS服务器名称和IP地址对应提到;
2)顶级域(TLD,Top Level Domain)
拔尖域位于根域下层,能够分成两类:组织域(.com,.net,.org,.gov,.edu,.mil等)和国家域(.iq,.tw,.hk,.jp,.cn等);
3)二级域
二级域位于顶尖域下层,是指为了在Internet上使用而注册到村办或企职业单位的域名;
4)子域
子域是基于具体情形从二级域中按单位或地理地方成立;
5)主机名
投身DNS域命名空间的最低层,重要指Computer的主机名;
介怀:FQDN(Full Qualified Domain Name,完全合格域名)包涵域名和主机名;

二、DNS服务器的项目

担任深入分析至少二个域:

  • 主DNS服务器
  • 辅助DNS服务器

不肩负域剖析:

  • 缓存DNS服务器

1)主-辅DNS服务器

  • 主DNS服务器:维护所承受深入分析的域数据库的那台服务器,读写操作均可进展;
  • 扶持DNS服务器:从主DNS服务器或任何的从DNS服务器这里“复制”一份深入分析库,但不得不进展读操作;

2)“复制”操作的落实情势

  • 序列号:serial,也正是数据库的版本号;主服务器数据库内容发生变化时,其版本号递增;
  • 刷新时间间距:refresh,从服务器每一遍到主服务器检查类别号更新景况;
  • 重试时间距离:retry,从服务器从主服务器乞求同步解析库战败时,再一次发起尝试央浼的时刻间隔;
  • 逾期时长:expire,从服务器始终关系不到主服务时,多长时间之后丢掉从主服务器同步数据,并终止提供劳务;
  • 否定答案的缓存时间长度:negative answer ttl;

留心:主服务器数据库爆发变化时,主服务器会“文告”从服务器任何时候更新数据;

3)区域传送

  • 全量传送:axfr,传送整个数据库;
  • 增量传送:ixfr,仅传送变化的多寡;

注意:区域(zone)和域(domain)的区别:
区域为大意概念,域为逻辑概念;
如bruce.com域饱含正向剖析库(FQDN--->IP)和反向剖判(IP--->FQDN),每一个深入分析库即为二个剖判区域;

 

三、BIND 简介

BIND(Beck雷 Internet Name Domain)是由Berkeley大学研究开发的,是现阶段互连网络最长使用的DNS服务器软件,今后由ISC(Internet Systems Consortium)担当支付与维护;

3)财富记录(Resource Record,简称卡宴凯雷德)

能源记录类型有:A、AAAA、PTEnclave、SOA、NS、CNAME、MX;

  • SOA:Start Of Authority,发轫授权记录;多少个区域解析库有且独有三个SOA记录,且必需放在第一条;
  • NS:Name Service,域名服务记录;一个区域深入分析库可以有三个NS记录,个中三个为主记录;
  • A:Address,地址记录;FQDN--->IPv4;
  • AAAA:地址记录;FQDN--->IPv6;
  • CNAME:Canonical Name,外号记录;
  • PTR:Pointer;IP--->FQDN;
  • MX:Mail eXchanger,邮件交流器;有优先级,为0~99,数字越小优先级越高;

 

能源记录的定义格式:

name [TTL] IN RR_TYPE value

a. SOA

name:当前区域名称,譬喻“bruce.com.”或“2.3.4.in-addr.arpa.”;
value:有多一些组成:

  • 当下区域的区域名称,也得以动用主DNS服务器名称;
  • 近期区域管理员的邮箱地址,但地址中不能够应用@符号,常常用.代替;
  • 基本服务和谐属性的定义以至否定答案的TTL;

示例:

1 bruce.com.  86400  IN  SOA  bruce.com. admin.bruce.com.(
2             2017010801    ;seial
3             2H                  ;refresh
4             10M                ;retry
5             1W                 ;expire
6             1D                  ;negative answer ttl
7 )    

 

b. NS

name:当前区域的区域名称;
value:当前区域的某DNS服务器的称号,如ns.bruce.com.;

示例:

1 bruce.com. 86400 IN NS ns1.bruce.com.
2 bruce.com. 86400 IN NS ns2.bruce.com.

介怀:八个区域可以有多少个ns记录;

 

c. MX

name:当前区域的区域名称;
value:当前区域某邮件调换器的主机名;

示例:

1 bruce.com. IN MX 10 mx1.bruce.com.
2 bruce.com. IN MX 20 mx2.bruce.com.

只顾:MX记录能够有多少个,但每种记录的value在此之前应该有二个数字代表其优先级;

 

d. A

name:某FQDN,如www.bruce.com.;
value:某IPv4地址;

示例:

1 www.bruce.com. IN A 1.1.1.1
2 www.bruce.com. IN A 1.1.1.2
3 bbs.bruce.com. IN A 1.1.1.1

 

e. AAAA

name:FQDN;
value:IPv6;

 

f. PTR

name:IP地址,有一定格式,即IP地址反过来写,並且需加特定后缀;如1.2.3.4的笔录应当写为4.3.2.1.in-addr.arpa.;
value:FQDN;

示例:

1 4.3.2.1.in-addr.arpa. IN PTR www.bruce.com.

 

g. CNAME

name:FQDN格式的外号;
value:FQDN格式的正儿八经名称;
示例:

1 web.bruce.com. IN CNAME www.bruce.com.

 

注意:

  • TTL能够从全局继续;
  • @表示近些日子区域的称呼;
  • 隔壁的两条记录其name一样期,后边的能够简单;
  • 对高尚向区域来讲,各MX、NX等项目记录的value为FQDN,此FQDN应该有贰个A记录;

 

本文由上海时时乐走势图发布于上海时时乐走势图,转载请注明出处:dns

您可能还会对下面的文章感兴趣: