關於DNS
Domain Name System 域名解析 FQDN ßàIP
FQDN:Full Qualified Domain Name
gov edu net com org mil int頂級
在互聯網上遞歸和迭代是同時出現的 迭代是自己去找 一家家的找
DNS 域和區域
資源記錄的類型(Resource Record Type) SOA NS A PTR MX CNAME TXT
A實現把主機名轉換成ip地址 PTR實現把ip地址轉換成主機名
MX 郵件交換器:正向解析需要,反向不需要 CNAME正式名稱:前面是別名,後面是正式名稱
TXT表明當前域的擁有者的身份信息
SOA 起始授權 Start Of Authority
DNS監聽53號端口提供服務 同時監聽udp和tcp
平時解析通過udp來實現 區域傳送通過tcp端口來實現
DNS服務器類型:主域名服務器 輔助域名服務器 緩存域名服務器 轉發器
提供DNS服務器功能的軟件
Bind在讀取域名很多的情況下運行效率很高 但啓動很慢
PowerDNS 同等情況,啓動快,但效率不高,提供的功能並不是很多
MyDNS 停止維護了 下一代是MyDNSng 提供實時更新的功能,但同等情況下效率低
bind就是個軟件包 啓動後進程名就叫named named提供DNS服務
域名解析就是針對於數據庫 把請求的域名或者ip進行轉換解析
database : zone file 域名àip reverse zone file ipà域名
根文件file : root dns server
裝bind 數據文件在/var/named 配置文件在/etc/init.d/named 主配置文件/etc/named.conf
rndc是bind的遠程控制器 可以控制dns服務器上的配置 監聽953端口 是個進程
數據文件/vat/named有幾個默認文件 named.ca localhost.zone named.local
dig -t NS 查找類型爲NS的位置 查看保存在/var/named/named.ca
localhost.zone 記錄了資源 正向的解析 格式爲:name TTL IN RECORD_TYPE value 第一條記錄必須是SOA
例子: $TTL 86400表示定義TTL值,以後省略
@ IN SOA localhost. admin.localhost. (
2011012801
1H
10M
7D
1D)
@ IN NS localhost.
localhost. IN A 127.0.0.1
named.local是反向解析 ip解析成域名 格式與上個相同 例子:
@ IN SOA localhost. admin.localhost. (
2011012801
1H
10M
7D
1D)
@ IN NS localhost.
1 IN PTR localhost.
要把/etc/named.conf /var/named/* -R 的屬組全改爲named
service named configtest 檢查named有沒有什麼語法錯誤
編輯/etc/named.conf 格式例子:
options {
direectory “/var/named”;
} ;
zone “.” IN {
type hint;
file “named.ca”;
};
zone “localhost” IN {
type master ;
file “localhost.zone”;
};
zone “0.0.127.in-addr.arpa” IN {
type master
file “named.local”;
};
service named start 啓動服務
DNS區域傳送 完全區域傳送 增量型區域傳送
dig -t 加類型(域名) , dig -x 加ip 查找某個資源記錄所對應的結果
rndc
藉助rndc來清理緩存 DNS自身不能清理緩存 用rndc flush 清空緩存
但這時候dns是不接受rndc的控制的
rndc進程有個主配置文件 /etc/endc.key 但不重要 重要的是/etc/rndc.conf
rndc -confgen > /etc/rndc.conf
rndc status 顯示當前rndc的狀態 rndc stop 停止rndc的服務 rndc reload 重讀配置文件
dig -t axfr 完全區域傳送
allow-transfer 允許傳送 後跟{ none;}說明不允許任何人傳送
子域授權
查詢日誌寫到/etc/named.conf中的options中 寫querylog 後面跟數字 1
dig txt chaos wersion.bind @127.0.0.1 查詢軟件的版本號 查誰的後面地址寫上誰的地址
version “None of your bnsiness” 寫在/etc/named.conf中的options中 屏蔽對方查詢你的版本號
listen on 後面指定端口號 指定匹配的地址(打算監聽的)寫在/etc/named.conf中的options中
表示監聽哪個端口及地址
allow-recursion 表示遞歸 後跟網段地址
主配置文件也支持acl 配置和在squid中的方法相同 先聲明 後在options中使用
allow-query 定義允許誰查詢
host -t A 主機域名
DHCP: 動態主機配置協議,基於UDP實現 前身是Bootp,引導協議 主要實現無盤工作站
DHCP動態分配ip地址 當到期,關機,手動釋放時,ip地址將被歸還.
主配置文件/etc/dhcpd.conf 在/etc/sysconfig下有dhcpd,是dhcp啓動或關閉時讀取的文件
啓動dhcp時運行的腳本/etc/init.d/dhcpd
主配置文件需要手動配置 可以拷貝 拷貝usr/share/doc/dhcp-3.0.5下的dhcpd.conf.sample到/etc下並重命名爲dhcpd.conf
編輯/etc/sysconfig/dhcpd文件可以指定要監聽的網卡 例如DHCPDARGS=eth0
dhclient 啓動的進程 dhclient 後跟網卡 -d 顯示過程 ctrl +c 取消顯示過程
DHCP客戶端監聽udp的68端口 DHCP服務端監聽67端口
在/var/lib/dhcpd目錄下有兩個文件 記錄着分配信息 是dhcp數據庫文件 所有主機所獲得的地址信息
定義獲取ip的範圍 在配置文件中用class定義 再用pool調用
格式: class “vmware” {
match if 。。。。。。。
}
pool {
allow members of “vmware”
range 192.168.10.1 192.168.10.9
}
DHCP中繼的功能
在不同主機啓動不同的服務 在dhcp主機上啓動dhcpd服務 在linux主機(或者路由器啓動中繼功能)啓動dhcrelay服務
/proc/sys/net/ipv4/ip-forward echo >1 開啓路由功能
配置文件在/etc/sysconfig/dhcrelay 進程文件/etc/init.d/dhcrelay
啓動服務 service dhcrelay start