一、DNS简介

DNS 的全名是『 Domain name system ,DNS服务就是提供域名解析的服务,就是把例如:www.baidu.com的网址转换成IP地址的服务。是众多其他服务的一个基础性服务,目前在互联网上DNS本身的核心与标准都是基于一个BIND软件来构建的

1、DNS系统的作用

提供了主机名字和IP地址间的相互转换

2、DNS系统模式

C/S(客户端/服务器)模式

3、DNS系统的结构

是一个具有树状层次结构

二、域名

1、域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称

2、域是因特网中一种管理范围的划分,分为:顶级域、二级域、三级域等等。

3、不同等级的域名之间使用点号分隔,级别最低的域名字写在最左边。

4、每一级的域名都由字母和数字组成

5、域名的根域用“.”表示。

6、常见的三类顶级域

组织域:com(是商业机构).net(网络服务机构).gov(政府机构).edu(教育机构)

国家域:cn代表中国、us代表美国、uk代表英国等

反向域:IP转换成域名的

三、DNS使用的协议

1、UDPTCP协议

2、监听端口

53/udp

53/tcp

953/tcp, rndc

四、查询方式

1、递归查询

一级一级的向下查询,只请求一次,向谁请求,谁就必须给个答案,

2、迭代查询

发出多次请求,向上级请求,上级不知道答案,就回个参考答案,告诉他谁知知道,他再去向他请求.

五、DNS服务器类型

1DNS服务器(primary name server):它是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器,因为它以绝对的权威去回答对其管辖域的任何查询。

2)辅助DNS服务器(secondary name server):它可从主服务器中复制一整套域信息。区文件是从主服务器中复制出来的,并作为本地磁盘文件存储在辅助服务器中。这种复制称为"区文件复制"。在辅助域名服务器中有一个所有域信息的完整拷贝,可以有权威地回答对该域的查询。因此,辅助域名服务器也称作权威性服务器。配置辅助域名服务器不需要生成本地区文件,因为可以从主服务器中下载该区文件。

3)高速缓存服务器(caching-only server):可运行域名服务器软件,但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的结果,一旦取得一个,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。高速缓存服务器不是权威性服务器,因为它提供的所有信息都是间接信息。对于高速缓存服务器只需要配置一个高速缓存文件,但最常见的配置还包括一个回送文件,这或许是最常见的域名服务器配置。

 (4) 只转发请求,本身不解析转换

六、DNS(BIND)的配置文件

/etc/host.conf

当系统中同时存在DNS域名解析和/etc/hosts主机表机制时,由该/etc/host.conf确定主机名解释顺序。示例:

order hosts,bind    #名称解释顺序

multi on            #允许主机拥有多个IP地址

nospoof on          #禁止IP地址欺骗

order是关键字,定义先用本机hosts主机表进行名称解释,如果不能解释,再搜索bind名称服务器(DNS)

/etc/resolv.conf

该文件是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。resolv.conf的关键字主要有四个,分别是:

nameserver   #定义DNS服务器的IP地址

domain       #定义本地域名

search       #定义域名的搜索列表

sortlist     #对返回的域名进行排序

/etc/resolv.conf的一个示例:

domain ringkee.com

search www.ringkee.com ringkee.com

nameserver 202.96.128.86

nameserver 202.96.128.166

最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。

 /etc/hosts

设置IP地址与主机名对应表,可用该文件来进行主机名称解释。如:

#格式:IP地址     主机名       别名

127.0.0.1 localhost localhost.localdomain

192.168.1.1 debian debian

192.168.0.2 t02 t02.tiger

192.168.0.4 t04 t04.tiger

/etc/named.conf

options {
directory "/var/named"; 区域文件的相对路径
/};

区域文件的定义,“.”是定义的根区域文件,是区域的域名,也可以是其他的:

zone "." IN {
type hint;        区域类型
file "named.ca"; 区域文件的名字,
};

定义反向区域,反向区域的区域名必须是#.#.#.in-addr.arpa的形式
zone "0.0.127.in-addr.arpa" IN {
type master; 区域类型
file "named.local"; 区域文件的名字
};

七、资源记录类型及其格式

(资源记录记录在区域文件中,区域文件的位置在配置文件/etc/namedconf中定义的,一般是在/var/named/目录下)

1SOA(起始授权机构)

此记录指定区域的起点,它所包含的信息有区域名、区域管理员电子邮箱地址,以及只是辅DNS服务器如何让更新区域数据文件的设置等

格式:

ZONE_NAME TTL  IN SOA FQDN ADMINISTRATOR_MAILBOX (

serial number 序列号

Refresh 刷新时间

Retry 重拾时间

Expire 过期时间

nagative answer TTL ) 是指在区域文件中没有指定生存期的资源记录上生存期TTL的限制,如果在一些区域的资源记录上有TTL值,则这里的minimum_number也是最低限度

: 时间单位:M(分钟)、H(小时)、D(天)、W(周),默认单位是秒

邮箱格式: admin@magedu.com -写为-> admin.magedu.com

其中ZONE_NAME可以不写,@代替

:tudou.com.  600 IN SOA ns1.tudou.com. admin.tudou.com. (

2013040101

1H

5M

1W

1D )

2、NS(名称服务器)

记录指定负责此DNS区域的权威名称服务器。

格式:name TTL IN NS VALUE

如:tudou.com.  600 IN NS ns1.tudou.com.

3、MX(邮件交换器)

此记录列出负责接受发到域中的电子邮箱的主机,通常用于邮件的收发

格式:name TTL IN MX  PRI  VALUE

如:tudou.com.  600 IN MX  10  mail.tudou.com.

注: PRI表示优先级 优先级:0-99,数字越小级别越高 MX:标记此记录类型是MX

4、A(主机)

主机(A)记录是用于将特定的主机名映射到对应的IP地址上。

格式:name TTL IN A IPAddr

如:www.tudou.com.  600 IN 192.168.12.1

注:www.tudou,com.也可以写成www

5、PTR(反向解析记录)

格式:IPAddr  TTL   IN  PTR  name

如:1.1.1.1 IN PTR www.tudou.com.

6、CNAME(别名、标准名称)

此记录用于将某个别名指向到某个主机(A)记录上

格式:name TTL IN CNAME  alias_name

如:www2.tudou.com. IN CNAME www.tudou.com.

注:TTL这一项在所有记录中也可以不写,但要在第一行定义一个全局的,如:$TTL 86400

八、区域传送

区域传送是当辅助DNS服务器向主DNS服务器刚刚请求同步后,主DNS的数据进行了修改,但是这时候距离辅助DNS向主DNS再次请求的时间还有一段时间的时候,主DNS服务器会通知辅助DNS服务器,使得辅助DNS服务器的数据始终与主DNS的数据保持一致,这种数据传送的过程就叫做区域传送

区域传送类型

完全区域传送: axfr 

增量区域传送:ixfr