dns作用

1.       名称解析

名字-地址 正向解析

地址-名字 反向解析

dns软件

1.bind

2.myddns

3.powerdns

hosts文件

1.windows C:\WINDOWS\system32\drivers\etc

2.linux /etc/hosts

3.路由设备 ip hosts (h3c)

 

Windows下查看

C:\Documents and Settings\Administrator>ipconfig / displaydns

Dns的分类:

1.       dns服务器:记录是原始记录

2.       辅助dns服务器:记录的副本,不能添加,改变记录

3.       caching-only服务器:只做缓存,不负责任何区域

4.       存根服务器:

区域类型:正向区域,方向区域

正向记录类型:

1.       SOA:授权起始记录(包含三种信息:主dns服务器,dns服务器管理员的邮箱,刷新策略)

2.       NS:可以包含主dns和辅助的dns

3.       A: 名称—>ip的对应

4.       CNAME :别名记录(电子邮件经常使用)

5.       MX:邮件交换器记录,区域邮件服务器,要有优先级,小的优先。

方向记录类型:

1.       SOA

2.       NS

3.       PTR:IPà名称



64-1

Dns查询的过程

端口

tcp   53 区域文件传输 

udp   53  查询

Windows:主dns更改数据,数据库序列号要更改

Linux 序列号手动更新的,Windows 是自动增量

 

Linux上区域传输的安全:

1.  允许被辅助服务器拷贝

zone “abc.com” IN{

allow-transfer { x.x.x.x; };    ---x.x.x.x辅助服务器的ip

type master;

file “abc.zone”;

allow-update { node; }

}

2.允许监听地址

#vim named.conf

Options{

Listen-on port 53 {ipaddress}

}

//或者可以写acl,参数定义后可以多次被引用。

Acl lan { .1; };

Options {

Listen-on prot 53 { lan; };

}

3.允许递归查询

#vim named.conf

Options{

Allow-recursion { 192.168.2.0/24; };  --允许通过本服务器递归查询的主机

}