码迷,mamicode.com
首页 > 系统相关 > 详细

Linux之DNS服务

时间:2018-10-25 11:11:26      阅读:281      评论:0      收藏:0      [点我收藏+]

标签:递归   ip地址   wrap   复制   ace   cli   域名解析   添加   microsoft   

DNS结构:
域名系统,c/s结构(客户端和服务端),udp/tcp 53,客户端向服务端查询用udp53,只解析能否访问和DNS无关
/etc/hosts可实现地址解析(少量),作用域为本机。/etc/nsswitch.conf文件可改DNS解析的优先级
技术分享图片
NIS:
网络信息服务,维护数据库(里面包括域名和ip地址),集中式管理,扛不住访问,DNS来解决
FQDN:全程域名
域名代表一个组织名称,www为主机名/别名,magedu.com为域名,别名|主机名+域名为全程域名
DNS:
基础服务,网站连通的前提,有了它的域名解析才会有网站能否访问的前提
QQ能用但不能上网就是典型的DNS解析故障;停电DNS服务器不会自动启动
每个域都有DNS,维护了域名到IP的对应关系,分布式管理(介于集中和分散之间)
正向反向解析:
反向:arpa:ip---->名字
查询:
递归(负责到底),迭代(推荐性结果,问这个那个)
DNS实现:BIND、UNBOUND
DNS解析后还需要http(TCP三次握手)。比如输入www.baidu.com发生了什么?
技术分享图片
DNS配置 :
yum安装包;服务名named,主配置文件/etc/named.conf;/etc/named.rfc912.zones解析域的文 件
windows默认有缓存ipconfig/displaydns可查看,linux默认无缓存
DNS对外开放:将IP写入到配置文件中,写活的做法是添加localhost代表本机所有IP
技术分享图片
技术分享图片
资源记录:
记录不同,格式不同;一主多从 ,/var/named/named.localhost
技术分享图片
  • SOA:处于解析库的第一条记录,起始授权记录,记录域的相关信息,有且只有一条。value有七条
  • A:FQDN-----> IP 将主机名称解析成IP地址
  • AAAA:FQDN------>ipv6
  • PTR:IP---->FQDN
  • NS:DNS服务器的名称,保险起见至少两个以防数据安全,需要配合A记录解析成IP
  • CNAME:别名,给主机起名的(www) ??????
  • MX:邮件交换记录,提供邮件服务,有优先级,值越小优先级越高
  • TXT:做验证时候用,提供一种验证记录说明,搭HTTPS的时候
腾讯,阿里有免费的证书,建网站的时候有用
技术分享图片
不同资源记录格式不相同,name是本域的域名
技术分享图片
主服务器负责修改查询,从服务器负责和主服务器同步数据供查询但不能修改,一主多从
查询用的是UDP53,主从复制两个都用
数据库版本号人为递增修改,主从同步 ,视频2:48分钟讲解各记录的格式内容
技术分享图片
SOA中的value有七条,如上图所示!@表示本域;named-chkconf检查;rndc reload加载
DNS测试:
dig/host/nslookup/;查询三个命令的应用!!
ping(自动去互联网测,找的是本机默认的DNS配置文件/etc/resolv.conf,可修改改文件ping定义ip
检查数据库的命令:named-checkzone +域名 +路径
实现www.magedu.com的主DNS:安装,建域文件,
客户端---->dns----->网站如何连通起来的???
提供不带3w的解析:域名不能直接指向别名
配置从服务器不用经过主服务器的同意
正、反向区域的创建?????
泛域名解析解决域名出错也能访问.www.xxxxxx.baidu.com
允许状态更新:远程客户端执行服务器的域的记录,前提支持的区域允许更新
子域的搭建:同一个DNS服务器来实现
子域的委派:将子域排给另一个DNS服务器来管理
转发服务器:较少带宽,提高访问效率
全局转发:
特定转发:
智能DNS:
CDN:内容分发网路
bind中ACL:
none:
any:
localghost:
localnet:
DNS排错:
7个主机搭建 互联网DNS:
从下往上搭

 

Linux之DNS服务

标签:递归   ip地址   wrap   复制   ace   cli   域名解析   添加   microsoft   

原文地址:https://www.cnblogs.com/duanxin1/p/9832033.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!