DNS服務器:主要介紹DNS的服務原理以及安裝及其主從配置DNS服務器:主要介紹DNS的服務原理以及安裝及其主從配置
一、DNS簡介
1����、DNS
? ?DNS是域名系統(Domain Name System)的簡稱,它是一個將域名和ip相互映射的分布式數據庫����。有了DNS服務器��,我們只需要記錄一個網站的域名即可訪問����,而再也不需要記憶那一串長長的IP地址了����。全球有386臺根服務器��,被編號為A到M共13個標號��,編號相同的根服務器使用同一個IP��,386臺根服務器總共只使用13個IP��,因此可以抵抗針對其所進行的分布式拒絕服務攻擊(DDoS)��。中國大陸在北京有兩臺編號為L的根服務器鏡像�,編號為F��、I�����、J的各一����,共5臺鏡像��,所以剛才提到的那個故障應該就是國內的DNS根域鏡像的故障���。
2��、分布式數據庫
? ?早期的網絡比較單一,域名也比較少�����,所以hosts文件可以說是比較簡單的數據庫了���,但到了后來網絡的爆炸式發展��,一個hosts文件、一臺服務器�����、一組DNS集群都不能扛得住越來越多的主機請求�����,所以到后來出現了分布式數據庫����,把一個數據庫切成n片����,放到不同的主機上來解析客戶端的請求��,當需要解析不同的主機時����,就到不同的服務器上去實現����,以到達緩解根服務器巨大的壓力。
3����、域名的劃分
? ?根域:.
? ?一級域:.com,.org����,.mil,.gov�����,.edu�,.net
? ?國家域:.cn,.hk�,.tw���,.jp�,.us���,.uk��,.ir,.iq
? ?二級域:www.ibm.com中的ibm就是二級域名
? ?主機名:上面的www是主機而不是域名
FQDN(Full Qualified Domain Name):安全合格域名����,按照中國人的習慣是從大到小寫�����,但老外習慣從小往大了寫�����,就像寫信一樣��,自底向上����,所以一個FQDN應該是"www.ibm.com."。
4�����、DNS查詢方式
1)遞歸查詢(recursion)
? ?客戶端只發出一次請求,要求對方給出最終結果�����。如果客戶端要查找的內容直接在服務器上得到結果���,剛給出的答案是一個權威答案�����,否則就是一個參考答案。
2)迭代查詢(iteration)
? ?客戶端發出一次請求��,服務器替代客戶端一次次的去請求以獲得最終答案�,所以迭代查詢是服務器代為其查詢��,因此����,客戶端指向的DNS服務器���,一定是允許給本地主機做遞歸的。
5�����、資源記錄(Resource Record)
? ?DNS數據庫文件中的每一個條目叫做資源記錄���,它是一個純文本文件,只能包含資源記錄或宏定義����。
? ?資源記錄的格式:
? ?Name ? ? [ttl] ? ?IN ? rr_type(資源記錄類型)? ?Value
1)、SOA:
? ?Start of Authority,起始授權
? ?SOA必須是區域數據庫文件的第一條記錄
? ?name:只能是區域名稱����,通常可以簡寫為@�����,如google.com
? ?value:主DNS的FQDN
? ?例:@ ? ?600 ? ?IN ? ?SOA ? ? ns.google.com. ? ? dnsadmin.google.com.(
? ? ? ? ? ? ? ? ? ? ? ? ? ?serial number����;序列號,不能超過10位��,如:2014120901
??
??
??
? ? ? ? ? ? ? ? ? ? ? ? ? refresh time�����;刷新時間����,第每隔多久到主服務器檢查一次
? ? ? ? ? ? ? ? ? ? ? ? ? ?retry time�����;重試時間��,如果刷新失敗��,多久重試
? ? ? ? ? ? ? ? ? ? ? ? ? ?expire time����;過期時間
? ? ? ? ? ? ? ? ? ? ? ? ? ?negative answer ttl����;否定答案的ttl )
? ?上面的那個dns.admin.google.com.是管理員郵箱��,第一個點代表的是@��,但這里@是一個宏��,所以就用.代替了��。
? ?注意:SOA后面ns.google.com.中最后面那個.一定不能省略�����,如果省略��,系統會默認給補上你的區域名稱�����。
2)����、NS:一個區域數據文件可以有多個NS記錄�����;
? ?Name Server,域名服務器
? ?name:區域名稱����,通常可以簡寫為@
? ?value:DNS服務器的FQDN(可以使用相對名稱)
????注意:
- 相鄰的資源記錄name相同時����,后面的可省去。
- 任何一個value中指定的FQDN����,在其域的正向解析文件中應該有A記錄��;
??
3)����、A
? ?Address,IP地址���,負責FQDN——>IP的解析
? ?name:FQDN(可以使用相對名稱)
? ?value:IP
4)����、AAAA
? ?IPv6地址
5)�、MX:一個區域數據文件可以有多個MX記錄��;
? ?Mail eXchanger:郵件交換器����,可以有多個��,那就需要做優先級
? ?name:區域名稱��,用于標識smtp服務器
? ?value:包含優先級和FQDN�����,優先級的范圍:0-99����,數字越小���,級別越高
6)、CNAME:定義別名的
? ?Canonical Name����,別名記錄
? ?name:FQDN
? ?value:FQDN
??
7)、PTR
? ?負責IP——>FQDN的解析��,只能定義在反向區域數據文件中,反向區域名稱為逆向網絡地址加.in-addr.arpa.后綴組成
? ?name:IP�����,逆向的主機地址��,如:93.251.16.172.in-addr.arpa.
? ?value:FQDN����,這里的FQDN不需要有A記錄����,反向區域中不能出現A記錄和MX
?注意:但凡value上是FQDN����,那么這個FQDN都需要有一個A記錄��,否則不能解析����,PTR除外
?
?
?
接下來是我自己完全實戰出來的步驟:所以我來和大家一起分享下
?
?
