DNS(Domain Name System,域名系統),因特網上作爲域名和ip相互映射的一個分佈式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議運行在UDP協議之上,使用端口號53。
域名系統作爲一個層次結構和分佈式數據庫,包含各種類型的數據,包括主機名和域名。DNS數據庫中的名稱形成一個分層樹狀結構稱爲域命名空間。完全限定的域名 (FQDN) 唯一地標識在 DNS 分層樹中的主機的位置,通過指定的路徑中點分隔從根引用的主機的名稱列表。
DNS域名稱空間的組織方式
| 類型 | 說明 | 示例 |
| 根域 | DNS域名使用時,規定由尾部(.)來制定名稱位於根或更高級的域層次結構 | 單個句點或者句點用於末尾的名稱 |
| 頂級域 | 用來指示某個國家地區組織上使用的名稱類型 | .com |
| 第二層域 | 個人或者祖師在internet上使用的註冊名稱 | qq.com 163.com |
| 子域 | 已註冊的二級域名派生的域名 | aq.qq.com |
| 別名 | DNS域名的最左側標籤標識網絡上的特定主機 |
資源記錄:rr(resource record)
有類型的概念: 用於此記錄解析的屬性
SOA: 起始授權記錄,一個區域文件只能有一個;
NS: Name Server
MX: 郵件交換器,MX記錄有優先級屬性(0-99);
A: FQDN --> IP,專用於正向解析庫
PTR: IP --> FQDN,專用於反向解析庫
AAAA: FQDN --> IPv6,專用於正向解析庫
CNAME: 正式名稱
資源記錄的類型:
SOA : name 區域名稱,通常可以簡寫爲@ value: 主DNS服務器的FQDN,也可以當前區域的區域名稱;
格式
@ IN SOA ns.magedu.com. admin.magedu.com. (
serial number ;解析庫的版本號,例如2014080401
refresh time ;週期性同步的時間間隔
retry time ;重試的時間間隔
expire time ;過期時長
negative answer ttl ;否定答案的統一緩存時長
NS name:區域名稱 value :DNS服務器的FQDN
格式
@ IN NS ns.magedu.com.
如果有多臺NS服務器,每一個都必須有對應的NS記錄;
對於正向解析文件來講,每一個NS的FQDN都應該有一個A記錄;
MX name 區域名稱 value:郵件服務器的FQDN
格式
@ IN MX 10 mail.magedu.com.
如果有多臺MX服務器,每一個都必須有對應的MX記錄;但各MX記錄還有優先級屬性
對於正向解析文件來講,每一個NS的FQDN都應該有一個A記錄;
A name FQDN value:IP
CNAME name FQDN value: FQDN
PTR: pointer
name: 逆向的主機IP地址加後綴in-addr.arpa,例如172.16.100.7/16, 網絡地址爲172.16, 主機地址爲100.7,其name爲7.100.in-addr.arpa.
value: FQDN
DNS的查詢
DNS解析主要有遞歸查詢,就是在某個DNS服務器緩存中查找不到相應的域名與IP地址對應關係時,自動跳轉到到下一步驟通過下一個DNS服務器進行查找。
主機--本地NDS服務器---DNS 根服務器
DNS之bind
服務腳本:/etc/rc.d/init.d/named
主配置文件:/etc/named.conf, /etc/named.rfc1912.zones
區域解析庫文件:/var/named/zone_name.zone
1、安裝bind程序之後
修改主配置文件:
定義區域
3、爲每一個區域提供解析庫
之後
#service named start
測試可以使用
1、host -t RRType NAME [SERVER]
2、dig -t TYPE name @server
DNS服務器的主從配置
1.在主服務器上配置文件修改如下
2。創建test.zone
3、從服務器設置文件
4、結果
