DNS的解析工作有正向和反向,正向解析是将域名解析成IP地址。
DNS通常都是通过bind来架设的,rndc是Bind的守护进程配置工具。rndc用来启动,停止,重载配置文件。安装chroot来严格控制DNS程序运行时的权限,减少黑客攻击的危害。
DNS的解析过程为:
- 快速查询本地的/etc/hosts文件
- 查询本地缓存
- 本地局域网的DNS服务器
- 迭代或递归查询公共的DNS服务器
- 快速缓存DNS服务器
- DNS主服务器
- DNS辅助服务器
- /etc/named.conf ##Bind的核心配置文件,定义了服务器的读写文件的路径和文件名,服务器存放数据库的路径,定义根区域,
- /etc/hosts ###hosts文件内容格式为:IP地址 主机名/域名。通常将常用的域名和IP地址的映射加入该文件中,方便快速解析。在没有DNS服务器的情况下,都通过查询该文件来解析。
- /etc/host.conf ###order hosts bindb指定主机名的解析顺序是先到hosts,然后到DNS服务器里查询;multi on 标示允许一个主机名对应于多个ip地址
- /etc/resolv.conf ####nameserver IP 指定了DNS服务器的IP地址。domain *** 指定了默认的域。
解析DNS区域文件:
example.com. IN SOA dns.example.com. admin.example.com. ( ###SOA表示起始授权机构,表示创建它的DNS服务器是主DNS server。 IN表示Internet。 example.com定义了当前SOA管辖的域名。admin.example.com设置负责该区域的管理员的E-mail地址。NS定义了该区域由哪个DNS服务器负责解析。
2005090503
10800
3600
604800
36000 )
- ttl 36000 ###允许客户端缓存来自查询的数据的默认时间
- SOA ###设置起始授权机构SOA资源记录,表示创建它的DNS服务器是主DNS服务器