一、DNS:域名解析
互联网上的dns服务器都是用BIND:Berkeley Internet Name Domain 解析的
1、DNS:Domain Name Service
域名: , FQDN:Full Qualified Domain Name,完全限定域名)
DNS:名称解析,Name Resolving 名称转换 (背后有查询过程,数据库)
2、TLD:
组织域:.com , .org, .net, .cc
国家域:.cn , .tw,
反向域:IP-->FQDN
反向:IP-->FQDN
正向:FQDN-->IP
IP-->FQDN
FQDN-->IP
ip1
3、查询
递归;只发出一次请求
迭代:发出多次请求
解析:
正向:FQDN-->IP
反向:IP-->FQDN
两段式:递归,迭代
4、DNS:分布式数据库
上级仅知道其直接下级
下级只知道根的位置
5、DNS服务器:
接受本地客户端查询请求(递归)
外部客户端请求:请求权威答案
肯定答案:TTL
否定答案:TTL
外部客户端请求:非权威答案
6、主、从 DNS服务器:
主DNS服务器:数据修改
辅助DNS服务器:请求数据同步
serial number
refresh
retry
expire
nagative answer TTL
缓存DNS服务器
转发器
7、域:Domain
区域:Zone
建立两个区域文件:
正向区域文件
baidu.com. IN SOA
www.baidu.com IN A 192.168.0.1
简写为:
www IN A 192.168.0.1
8、反向区域文件:
0.168.192.in-addr.arpa. IN SOA
1.0.168.192.in-addr.arpa. IN PTR
1 IN PTR
9、区域传送的类型:
完全区域传送:axfr
增量区域传送:ixfr
10、区域类型:
主区域:master
从区域:slave
提示区域:hint
转发区域:forward
二、DNS常用软件:BIND
BIND:Berkeley Internet Name Domain
1、bind97安装后,主要文件夹:
/etc/named.conf: BIND进程的工作属性;区域的定义
/etc/rndc.key: rndc:Remote Name Domain Controller 密钥文件 配置信息:/etc/rndc.conf
/var/named/ : 区域数据文件
/etc/rc.d/init.d/named : {start |stop |restart |status |reload |configteset}
二进制程序:named
2、bind-chroot:
默认:named
用户:named
组:named
/var/named/chroot/
etc/named.conf
etc/rdnc.key
sbin/named
var/named/
3、dig
dig:Domain Information Groper
DNS 监听的协议及端口
53/udp 53/tcp /953/tcp,rndc
4、区域:
zone“ZONE NAME” IN {
type {master |slave |hint |forward};
};
主区域:
file“区域数据文件”;
从区域:
file “区域数据文件”;
masters {master_ip;};
临时性地关闭SELinux:
#getenforce enforcing
#setenforce 0 #setenforce 1
5、dig
dig -t RT NAME @IP
dig -t NS baidu.com
dig -x IP :
根据IP查找FQDN
host -t RT NAME:查询名称的解析结果
nslookup:交互式
nslookup>
server IP
set q-RT
NAME