dns作用
1. 名称解析
名字-地址 正向解析
地址-名字 反向解析
dns软件
1.bind
2.myddns
3.powerdns
hosts文件
1.windows C:\WINDOWS\system32\drivers\etc
2.linux /etc/hosts
3.路由设备 ip hosts (h3c)
Windows下查看
C:\Documents and Settings\Administrator>ipconfig / displaydns
Dns的分类:
1. 主dns服务器:记录是原始记录
2. 辅助dns服务器:记录的副本,不能添加,改变记录
3. caching-only服务器:只做缓存,不负责任何区域
4. 存根服务器:
区域类型:正向区域,方向区域
正向记录类型:
1. SOA:授权起始记录(包含三种信息:主dns服务器,dns服务器管理员的邮箱,刷新策略)
2. NS:可以包含主dns和辅助的dns
3. A: 名称—>ip的对应
4. CNAME :别名记录(电子邮件经常使用)
5. MX:邮件交换器记录,区域邮件服务器,要有优先级,小的优先。
方向记录类型:
1. SOA
2. NS
3. PTR:IPà名称
64-1
Dns查询的过程
端口
tcp 53 区域文件传输
udp 53 查询
Windows:主dns更改数据,数据库序列号要更改
Linux: 序列号手动更新的,Windows 是自动增量
Linux上区域传输的安全:
1. 允许被辅助服务器拷贝
zone “abc.com” IN{
allow-transfer { x.x.x.x; }; ---x.x.x.x辅助服务器的ip
type master;
file “abc.zone”;
allow-update { node; };
}
2.允许监听地址
#vim named.conf
Options{
Listen-on port 53 {ipaddress};
}
//或者可以写acl,参数定义后可以多次被引用。
Acl lan { .1; };
Options {
Listen-on prot 53 { lan; };
}
3.允许递归查询
#vim named.conf
Options{
Allow-recursion { 192.168.2.0/24; }; --允许通过本服务器递归查询的主机
}
转载于:https://blog.51cto.com/sweetsingle/745086