标签:dns
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析.
DNS服务器的类型:
主DNS服务器:维护所负责解析的域内解析库服务器;解析库由管理维护;
从DNS服务器:从主DNS服务器或其它的从DNS服务器那里“复制”(区域传递)一份解析库;
序列号:解析库的版本号;前提:主服务器解析库内容发生变化,其序列递增;
刷新时间间隔:从服务器从主服务器请求同步解析库的时间间隔;
重试时间间隔:从服务器从主服务器请求同步解析库失败时,再次尝试的时间间隔;
过期时长:从服务器始终联系不到主服务器时,多久多后放弃从服务器角度,停止提供服务;
区域传送:
全量传送:传送整个解析库
增量传送:传递解析库变化的那部分内容
缓存DNS服务器
DNS的工作原理及过程:
1、客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
2、当本地的域名服务器收到请求后,先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
3、如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。
4、本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
5、重复第四步,直到找到正确的纪录。
6、本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
正向解析:
(1) 在主配置文件中定义区域 /etc/ named.rfc1912.zones
zone"ZONE_NAME" IN {
type{master(主)|slave(从)|hint(根)|forward(转发)};
file"ZONE_NAME.zone";
};
例:vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
type master;
file"magedu.com.zone";
};检查语法错误:#named-checkconf
(2)定义区域解析库
在/var/named目录下创建magedu.com.zone 文件
# vim magedu.com.zone $TTL 86400 @ IN SOA ns1.magedu.com. ( 20150425 1H2 5M 7D 1D ) IN NS ns1.magedu.com. IN NS ns2.magedu.com. ns1 IN A 172.16.249.17 ns2 IN A 172.16.249.12 ww w IN A 172.16.249.17
检查语法错误:#named-checkzone“magedu.com” /var/named/magedu.com.zone
测试命令:dig
dig [-t type] name [@SERVER] [query options]
[root@localhost named]# dig -t A www.magedu.com @172.16.249.17
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6<<>> -t A www.magedu.com @172.16.249.17 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:50599 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2,ADDITIONAL: 2 ;; QUESTION SECTION: ;www.magedu.com. IN A ;; ANSWER SECTION: www.magedu.com. 86400 IN A 172.16.249.17 ;; AUTHORITY SECTION: magedu.com. 86400 IN NS ns1.magedu.com. magedu.com. 86400 IN NS ns2.magedu.com. ;; ADDITIONAL SECTION: ns1.magedu.com. 86400 IN A 172.16.249.17 ns2.magedu.com. 86400 IN A 172.16.249.12 ;; Query time: 1 msec ;; SERVER: 172.16.249.17#53(172.16.249.17) ;; WHEN: Sat Apr 25 16:17:27 2015 ;; MSG SIZE rcvd: 116
反向解析:
区域名称:网络地址反写.in-addr.arpa.
(1) 定义区域
zone"ZONE_NAME" IN {
type{master|slave|forward};
file"网络地址.zone"
};
例:
zone"1.16.172.in-addr.arpa" IN {
typemaster;
file"192.168.zone";
};(2) 区域解析库文件
注意:不需要MX和A,以及AAAA记录;以PTR记录为主;
$TTL 86400 $ORIGIN 1.16.172.in-addr.arpa. @ IN SOA ns1.magedu.com. admin.mage.com.( 2015042501 10M 5M 3D 1D ) IN NS ns1.magedu.com. IN NS ns2.magedu.com. 11 IN PTR ns1.magedu.com. 12 IN PTR ns2.magedu.com.
解析172.16.249.17
[root@localhost ~]# dig -x 172.16.249.17 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6<<>> -x 172.16.249.17 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:24949 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2,ADDITIONAL: 2 ;; QUESTION SECTION: ;17.249.16.172.in-addr.arpa. IN PTR ;; ANSWER SECTION: 17.249.16.172.in-addr.arpa. 86400 INPTR ns1.magedu.com. ;; AUTHORITY SECTION: 249.16.172.in-addr.arpa. 86400 IN NS ns2.magedu.com. 249.16.172.in-addr.arpa. 86400 IN NS ns1.magedu.com. ;; ADDITIONAL SECTION: ns1.magedu.com. 86400 IN A 172.16.249.17 ns2.magedu.com. 86400 IN A 172.16.249.12 ;; Query time: 1 msec ;; SERVER: 172.16.249.17#53(172.16.249.17) ;; WHEN: Sat Apr 25 16:11:33 2015 ;; MSG SIZE rcvd: 136
标签:dns
原文地址:http://anyone2015.blog.51cto.com/10031868/1641446
