首页 > 代码库 > Linux DNS (1)的基本概念
Linux DNS (1)的基本概念
欢迎大家留言 ,有什么好的建议都可以说 。
我这个文章那里做的不到位,希望大家给予意见。
我们共同进步。谢谢大家。
NDS服务器
DNS是Domain Name System,它能够把形如www.lampmaster.cn本站域名转换为219.136.249.93这样的IP地址;没有DNS,浏览www.lampmaster.cn时,就必须用219.136.249.93这么难记的数字来访问。提供DNS服务的就是DNS服务器。
DNS服务器可以分为三种,高速缓存服务器(Cache-only server)、主服务器(Primary Name server)、辅助服务器(Second Name Server)。
DNS作用:
正向解析:将域名转换成对应的ip地址
反向解析:将ip地址转换成对应的域名
域名解析过程
一次递归多次迭代
DNS使用端口 :
TCP 53
UDP 53
NDS的配置文件:
/var/named/chroot/etc/named.conf # 主配置文件
/var/named/chroot/var/named # 区域文件目录
/var/named/zonefile # 数据文件
/usr/share/doc/bind*/sample/ # 模版文件
/var/log/messages # 日志文件
/var/named/chroot/etc/named.caching-nameserver.conf # 模板
named.conf 配置解析:
- type :类型
- hint :根区域
- master :主区域
- slave :从区域
- forward :转发区域
DNS解析的作用:
正向解析:
- 根据主机名称(域名)查找其对应的IP地址
- 这是最基本,最常用的功能
反向解析:
- 根据IP地址查找其对应的主机名称(域名)
- 反垃圾邮件/安全防护等领域使用
DNS分布式结构:
DNS查询方式:
DNS主配置文件内容解说如下:
[root@localhost ~]# vim /var/named/chroot/etc/named.conf
options
{
directory "/var/named"; # 工作目录,存放数据文件
dump-file "data/cache_dump.db"; # 备份文件
statistics-file "data/named_stats.txt"; # 统计文件
memstatistics-file "data/named_mem_stats.txt"; # 统计文件
listen-on port 53 { 127.0.0.1; }; # 监听网络接口与端口,IPv4
listen-on-v6 port 53 { ::1; }; # 监听网络接口与端口IPv6
allow-query { localhost; }; # 限制谁可以查询
allow-query-cache { localhost; }; # 限制谁可以查询缓存
recursion yes; # 是否允许递归查询
dnssec-enable yes; # DNS加密
dnssec-validation yes; # DNS加密
dnssec-lookaside auto; # DNS加密
};
zone "." IN { # 定义根域
type hint; # 类型hint
file "/var/named/named.ca"; # 根域信息在named.ca
};
zone "localhost" IN { # 本地正解定义
type master; # 类型为master
file "localhost.zone"; # 正解文件名
};
zone "0.0.127.in-addr.arpa" IN { # 本地反解定义
type master; # 类型为master
file "named.local"; # 反解文件名
};
DNS区域配置文件:
- $TTL (Time Live 生存时间)
- SOA (Start Of Authority,授权信息开始)
- 分号“.”开始的部分表示注释
1)正向解析格式:
[root@localhost ~]# cd /var/named/chroot/var/named/
[root@localhost ~]# vim localdomain.zone
$TTL 86400 # 有效记录的生存周期
@ IN SOA localhost root (
42 ; serial (d. adams) # 更新序号
3H ; refresh # 刷新时间
15M ; retry # 重试间隔
1W ; expiry # 失效时间
1D ) ; minimum # 无效记录的生存周期
IN NS localhost
localhost IN A 127.0.0.1
注释:
NS : 代表域名服务器(Name Server)记录
A : 代表地址(Address)记录,用在正向解析区域
2)反向解析格式:
[root@localhost ~]# cd /var/named/chroot/var/named/
[root@localhost ~]# vim named.local
$TTL 86400 # 有效记录的生存周期
@ IN SOA localhost root (
42 ; serial (d. adams) # 更新序号
3H ; refresh # 刷新时间
15M ; retry # 重试间隔
1W ; expiry # 失效时间
1D ) ; minimum # 无效记录的生存周期
IN NS localhost.
1 IN PTR localhost.
注释:
PTR :代表指针(Point)记录,用在反向解析区域,第一列指定IP地址中的主机地址部分即可。
泛域名解析:
$GENERATE 1-200 station$ IN A 192.168.4.$
$GENERATE 1-200 $ IN PTR station$.baidu.com
$GENERATE# 函数
1-200# 要循环的变量
station$# 主机名
192.168.4.$# 对应的IP地址
本文出自 “Dragon” 博客,请务必保留此出处http://1208073155.blog.51cto.com/9039381/1427351