dns笔记

最新推荐文章于 2024-09-02 13:26:12 发布

weixin_34176694

最新推荐文章于 2024-09-02 13:26:12 发布

阅读量68

点赞数

文章标签：运维数据库开发工具

原文链接：http://blog.51cto.com/habakkuk/1253057

版权

dig +trace www.swu.edu.cn可以查看dns的整个查询过程
DNS 启用端口53，先使用UDP，如未查到完整信息，再以TCP查询，所以启动deamon即named，会同时启用tcp和dcp端口。
DNS数据库记录：正解，反解，zone【从主机名到ip正解，从ip到主机名反解，不管正解反解每个领域的记录就是一个zone】
正解zone标志：SOA(start of authority)，NS(nameserver),MX(mail exchanger),A(address)
能够设定反解的只有ip的拥有人，你向ISP申请的IP都不能设定反解，除非你拥有整个CLASS C等级以上的IP网段，isp才可能给你反解的搜权，否则，有反解的需求，需向上层isp申请。
反解标志：SOA,NS,PTR（pointer反解到的主机名）
每个dns都需要的正解zone，hint（root）记录.的zone。以及关于自己领域的正解zone。
/etc/hosts /etc/resolv.conf /etc/nsswitch.conf(记录先使用/etc/hosts还是/etc/resolv.conf，一般是hosts：file dns先用/etc/hosts)
使用dhcp时，会随时修改/etc/reslov.conf的配置信息，若不想改，可以在/etc/sysconfig/network-scripts/ifcfg-eth0增加一行：PEERDNS=no，重启网络。

DNS正、反解查询指令
host www.sohu.com
host -a www.sohu.com查询所有重要信息
host www.sohu.com dnsip 以指定dns查询
host -l vbird.org查询该领域的所有主机
nslookup www.shou.com
nslookup
未来主流 dig www.shou.com
dig +trace（从.追踪） -type（mx，soa，ns等类型） -x（查询反解信息） dig -x 10.42.211.4 dig -t ns ksu.edu.tw(领域名）dig -t mx ksu.edu.tw dig -t nos kus.edu.tw

安装软件BIND rpm -qa |grep '^bind'
配置文件：/etc/named.conf /etc/sysconfig/named /var/named数据库档案默认存放位置 /var/run/named
/etc/sysconfig/named与chroot环境：ROOTDIR=/var/named/chroot
每个正反解领域都是一个数据库档案，档案名在named.conf中定义

cache-onle(仅快取） DNS 【仅.zonefile文件】 forwarding DNS【.zonefile文件都不需要】，只要设定named.conf就行forward only;forwards{nextdnsip;ip;};
service named start
named服务信息记录在/var/log/messages里面，极其重要。

正解文件资源记录(resource record,RR)
主机名后加. 就是FQDN

vim /etc/named/conf
.......
zone "." IN{
   type hint;
   file "named.ca";};
zone "centos.vbird" IN{
   type master;
   file "named.centos.vbird";};
zone "100.168.192.in-addr.arpa" IN{
   tpye master;
   file "named.192.168.100";};
...........

vim /var/named/named.centos.vbird
$TTL 600         //可以存到其他dns服务的快取时间600s
@  IN SOA master.centos.vbird.  vbird.www.centos.vbird. (20120304444 3H 15M 1W 1D)    //@代表领域“centos.vbird",主机名加上.表示FQDN,
@  IN NS  master.centos.vbird.          //SOA:主DNS、邮箱、序号、更新时间、更新失败重试时间、失效时间、快取时间(没有TTL，以这个为准）
master.centos.vbird. IN A 192.168.100.254
@  IN MX 10 www.centos.vbird.
www.centos.vbird. IN A 192.168.100.254
ftp.centos.vbird. IN CNAME www.centos.vbird.
linux.centos.vbird. IN CNAME www.centos.vbird.

slave.centos.vbird.  IN A 192.168.100.1
win7.centos.vbird.  IN A  192.168.100.2
XP              IN A 192.168.100.3  //没有.结尾，要加上领域名即使XP.centos.vbird.

vim /var/named/named.192.168.100
$TTL 600         //可以存到其他dns服务的快取时间600s
@  IN SOA master.centos.vbird.  vbird.www.centos.vbird. (20120304444 3H 15M 1W 1D)    //@代表领域“centos.vbird",主机名加上.表示FQDN,
@  IN NS  master.centos.vbird.
254 IN PTR master.centos.vbird.
254 IN PTR www.centos.vbird.
1   IN PTR  slave.centos.vbird.
2   IN PTR  win7.centos.vbird.

透过acl、view功能分区对待不同的对象

转载于:https://blog.51cto.com/habakkuk/1253057

weixin_34176694

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
dns笔记

dig+tracewww.swu.edu.cn可以查看dns的整个查询过程DNS启用端口53，先使用UDP，如未查到完整信息，再以TCP查询，所以启动deamon即named，会同时启用tcp和dcp端口。DNS数据库记录：正解，反解，zone【从主机名到ip正解，从ip到主机名反解，不管正解反解每个领域的记录就是一个zone】正解zone标志：SOA(startof...
复制链接

扫一扫