DNS学习初步总结

标签：recursion   internet   windows   host文件   ip地址   

    友情提示：文中实验平台vmware 10 + Centos6.6 X86_64,涉及的命令只为实现工作模型，不做为生产服务器配置依据。

    内容概括：

    1.DNS的工作模型

    2.DNS正反解析实现

    3.DNS主从同步

一.DNS细微知识点

      1.1）DNS: Domain Name Service，是个应用层协议，做域名与IP地址之间互相解析。

              使用UDP53做DNS查询应答

              使用TCP53做DNS主从服务器间区域文件传送。

       1.2）域名的结构：

      1.3）主机做域名查找的流程：

    Client-->本地host文件---->Local Cache--->(recursion递归)DNS Server----->Server Cache ---->（iteration迭代）internet DNS domain name server

    *任一环节找到后停止后面位置查找

    Centos 6.6上 host文件位置：/etc/hosts

    windows上host位置：%WINDOWS%/system32/drivers/etc/hosts

      1.4）查找的方式：

    递归查找：recursion，发起域名查找后，必会得到一个明确的答案。

    迭代查找：iteration，发起域名查找后，得到的是个参考答案，还需根据参考答案，查询别的服务器。

      主机和本地运营商提供的DNS服务器之间是 递归查询，一次查询请求发出，得到明确答案。

      运营商DNS代替客户端去查询地址时，先搜索根区域，从全球13台根服务器中选一个最快的，进程程序，例如查找www.51cto.com,  先查找根服务器，根服务器回应让去找.com域名服务器， 运营商DNS再去找.com域名服务器，.com服务器回应51cto.com域的域名服务器地址，运营商DNS再去找51cto.com域名服务器，取得www.51cto.com对应的ip地址，并返回给客户端，这就是 迭代查询。

      1.5）域名服务器的合法化

     假设 jx.santan.com 为santan.com域内的一台dns服务器，它若想合法化:

       (1)有个本地互联网运用商提供的可路由的ip地址

      （2）正常工作的提供域名查询的软件和santan.com域的资源文件。

      （3）在上级域名.com服务器中有相关的资源记录条目。

      1.6)DNS服务器的类型：
    主DNS服务器：维护所负责解析的域内解析库服务器，库文件由管理员维护的。
    辅助DNS服务器：从主DNS服务器或其他的从DNS服务器那里“区域传送”解析库
    缓存DNS服务器：带局域网内主机做DNS查询，将结果暂存在缓存中，便于下次快速查找。

       1.7）DNS服务器维护的资源记录类型：

       资源记录：Resource Record, RR
       记录类型：A, AAAA, PTR, SOA, NS, CNAME, MX
SOA：Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个SOA记录，而必须为解析库的第一条记录；

A：internet Address，标明：FQDN对应的IP地址。
AAAA: 标明：FQDN对应的IPV6地址
PTR: PoinTeR，反向记录，标明：IP地址对应的FQDN
NS: Name Server，标明当前区域的DNS服务器
CNAME：Canonical Name，别名记录
MX:　Mail eXchanger，邮件交换记录，定义区域内的邮件服务器。

        1.8）提供DNS服务的软件

    软件：bind，

二.DNS正反解析模型的实现

    * 请关闭防火墙和selinux，以下配置仅做为实现DNS工作模型，你不要想的太多。

    Test01.lijun.com上配置：

    2.1）安装bind软件：

    建议使用yum安装，bind,bind-libs,bind-utils这三个包是必装的。bind-chroot在实验环境下选装。

    2.2）配置文件的设定：

      DNS的配置文件分为主配置文件和区域配置文件，其中主配置文件在/etc/named.conf其中最少应该包含三段信息，分别为根、local和127.0.0.1的配置，区域配置文件存放在/var/name的路径下，每个文件用于指定一个区域，名称要同在/etc/named.conf中配置的一致。

        2.3）区域配置文件的设定：

[root@Test01 named]# vim lijun.com.zone        该文件是lijun.com域的正向解析文件

[root@Test01 named]# vim 192.168.100.zone     该文件是lijun.com域的反向解析文件

   2.4）启动服务

2.5）验证配置

三.DNS主从同步模型的实现

   3.1)主DNS服务器上添加关于辅助dns服务器的NS和A记录

[root@Test01 named]# vim /var/named/lijun.com.zone 

[root@Test01 named]# vim /var/named/192.168.100.zone

    3.2）辅助DNS的设定

安装bind程序包：

[root@Test02 ~]# yum install bind -y

编写bind主配置文件：

    3.3）测试下辅助DNS的解析

   3.5）修改主DNS服务器中设定，观察主辅DNS服务器间传送

    初步总结到此！

本文出自 “哥不是海盗” 博客，请务必保留此出处http://pirateli.blog.51cto.com/10063802/1637928

DNS学习初步总结

标签：recursion   internet   windows   host文件   ip地址   

原文地址：http://pirateli.blog.51cto.com/10063802/1637928