首页 > 代码库 > Linux DNS (1)的基本概念

Linux DNS (1)的基本概念

    j_0028.gif   欢迎大家留言 ,有什么好的建议都可以说  。 j_0028.gif

    j_0028.gif 我这个文章那里做的不到位,希望大家给予意见。j_0028.gif

           j_0028.gif 我们共同进步。谢谢大j_0028.gif




NDS服务器  

        DNS是Domain Name System,它能够把形如www.lampmaster.cn本站域名转换为219.136.249.93这样的IP地址;没有DNS,浏览www.lampmaster.cn时,就必须用219.136.249.93这么难记的数字来访问。提供DNS服务的就是DNS服务器。  

DNS服务器可以分为三种,高速缓存服务器(Cache-only server)、主服务器(Primary Name server)、辅助服务器(Second Name Server)。 


DNS作用:


正向解析:将域名转换成对应的ip地址

反向解析:将ip地址转换成对应的域名

域名解析过程

一次递归多次迭代 

DNS使用端口 :

    TCP    53     

    UDP    53

NDS的配置文件:


/var/named/chroot/etc/named.conf                        # 主配置文件

/var/named/chroot/var/named                             # 区域文件目录

/var/named/zonefile                         # 数据文件

/usr/share/doc/bind*/sample/                         # 模版文件

/var/log/messages                          # 日志文件

/var/named/chroot/etc/named.caching-nameserver.conf     # 模板


named.conf 配置解析:


-  type    :类型

-  hint    :根区域 

-  master  :主区域

-  slave   :从区域

-  forward :转发区域



DNS解析的作用:


正向解析:      

    -  根据主机名称(域名)查找其对应的IP地址    

    -  这是最基本,最常用的功能


反向解析:

    -  根据IP地址查找其对应的主机名称(域名)

    -  反垃圾邮件/安全防护等领域使用





DNS分布式结构:

wKiom1OgZT-BzrUjAAGGaeZxWFM992.jpg



DNS查询方式:





DNS主配置文件内容解说如下:


[root@localhost ~]#  vim /var/named/chroot/etc/named.conf


options

{

        directory               "/var/named";               # 工作目录,存放数据文件

        dump-file               "data/cache_dump.db";       # 备份文件

        statistics-file         "data/named_stats.txt";     # 统计文件

        memstatistics-file      "data/named_mem_stats.txt"; # 统计文件

        listen-on port 53       { 127.0.0.1; };             # 监听网络接口与端口,IPv4

        listen-on-v6 port 53    { ::1; };                   # 监听网络接口与端口IPv6

        allow-query             { localhost; };             # 限制谁可以查询

        allow-query-cache       { localhost; };             # 限制谁可以查询缓存

        recursion yes;                                      # 是否允许递归查询

        dnssec-enable yes;                                  # DNS加密

        dnssec-validation yes;                              # DNS加密

        dnssec-lookaside auto;                              # DNS加密

};

   zone "." IN {                                            # 定义根域

                type hint;                                  # 类型hint

                file "/var/named/named.ca";                 # 根域信息在named.ca

        };

    zone "localhost" IN {                                   # 本地正解定义

            type master;                                    # 类型为master

            file "localhost.zone";                          # 正解文件名

        };   

         

    zone "0.0.127.in-addr.arpa" IN {                        # 本地反解定义

            type master;                                    # 类型为master

            file "named.local";                             # 反解文件名 

        };


DNS区域配置文件:

-    $TTL (Time Live 生存时间)

-    SOA  (Start Of Authority,授权信息开始)

-    分号“.”开始的部分表示注释


1)正向解析格式:

[root@localhost ~]#  cd /var/named/chroot/var/named/

[root@localhost ~]#  vim  localdomain.zone


$TTL    86400                                                       # 有效记录的生存周期

@               IN SOA  localhost root (

                                        42   ; serial (d. adams)    # 更新序号

                                        3H   ; refresh              # 刷新时间

                                        15M  ; retry                # 重试间隔

                                        1W   ; expiry               # 失效时间

                                        1D ) ; minimum              # 无效记录的生存周期

                IN NS           localhost

localhost       IN A            127.0.0.1

注释:

NS : 代表域名服务器(Name Server)记录

A  : 代表地址(Address)记录,用在正向解析区域


2)反向解析格式:

[root@localhost ~]#  cd  /var/named/chroot/var/named/

[root@localhost ~]#  vim   named.local 

$TTL    86400                                                       # 有效记录的生存周期

@               IN SOA  localhost root (

                                        42   ; serial (d. adams)    # 更新序号

                                        3H   ; refresh              # 刷新时间

                                        15M  ; retry                # 重试间隔

                                        1W   ; expiry               # 失效时间

                                        1D ) ; minimum              # 无效记录的生存周期

        IN      NS      localhost.

1       IN      PTR     localhost.

注释:

PTR 代表指针(Point)记录,用在反向解析区域,第一列指定IP地址中的主机地址部分即可。


泛域名解析:


$GENERATE  1-200  station$  IN  A  192.168.4.$

$GENERATE  1-200  $  IN  PTR   station$.baidu.com


$GENERATE# 函数

1-200# 要循环的变量

station$# 主机名

192.168.4.$# 对应的IP地址



本文出自 “Dragon” 博客,请务必保留此出处http://1208073155.blog.51cto.com/9039381/1427351