马哥Linux学习笔记18-1/2dns服务基础及进阶

最新推荐文章于 2019-06-27 21:45:00 发布
最新推荐文章于 2019-06-27 21:45:00 发布
阅读量187 收藏
点赞数
分类专栏: 自学Linux-马哥Linux学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43024834/article/details/88676046
版权
  • DNS and BIND
  • DNS:Domain Name Service,协议(c/s,53/udp,53tcp):应用层协议
  • BIND:Bekerley Internet Name Domain,ISC(www.isc.org)
  • TCP:面向连接的协议
  • UDP:User Datagram Protocol,无连接协议
  • 本地名称解析配置文件:hosts
    /etc/hosts
    %WINDOWS%/system32/drivers/etc/hosts
    1.1.1.1 www.magedu.com
    1.2.2.2 www.apple.com
  • TOP level Domain :tld
    com,edu,mil,gov,net,org,int
    三类:组织域、国家域(.cn,.iq,.hk,.tw),反向域
  • DNS查询类型:递归查询,迭代查询
  • 名称服务器:域类负责解析本城类的名称的主机
  • 根服务器:13组服务器
  • 解析类型:
    Name–>IP
    IP–>Name
    注意:正反向解析是两个不同的名称空间,是两棵不同的解析树
  • DNS服务器的类型:
    主DNS服务器
    辅助DNS服务器
    缓存DNS服务器
    转发器
    主DNS服务器:维护所负责解析的域内解析库服务器,解析库管理维护
    从DNS服务器:从主DNS服务器或其它的从DNS服务器那里复制(区域传递)一份解析库
    序列号:解析库的版本号:前提:主服务器解析库内容发生变化,其序列递增
    刷新时间间隔:从服务器从主服务器请求同步解析库的时间间隔
    重试时间间隔:从服务器从主服务器请求同步解析库失败时,再次尝试的时间间隔
    过期时长:从服务器始终联系不到主服务器时,多久后放弃从服务器角度,停止提供服务
    区域传送:全量传递:传送整个解析库,增量传递:传递解析库变化的那部分内容
  • DNS
    • Domain:
      • 正向:FQDN–>IP
      • 反向:IP–>FQDN
      • 各需要一个解析库莱分别负责本地域名的正向和反向解析
        正向区域
        反向区域
    • FQDN:Full Qualified Domain Name
  • 一次完整的查询请求经过的流程:
    Client–>hosts文件–>DNS Service
    Local Cache -->DNS Server (recursion)–>Server Cache -->iteration(迭代)–>
    解析答案:肯定答案:
    否定答案:请求的条目不存在等原因导致无法返回结果
    权威答案:
    非权威答案:
  • 区域解析库:由众多RR组成
    • 资源记录:resource record,RR
      记录类型:A,AAAA,PTR,SOA,NS,CNAME,MX
      SOA:Start Of Authority ,起始授权记录:一个区域解析库有且仅能有一个SOA记录,而必须为解析库的第一条记录
      A:internet address,作用,FQDN–>IP
      AAAA:FQDN–>IPv6
      PTR:PoinTeR,IP–>FQDN
      NS: Name Server,专用于标明当前区域的DNS服务器
      CNAME:Canonical Name,别名记录
      MX:Mail eXchanger,邮件交换器
    • 资源记录定义的格式:
      • 语法:name [TTL] IN rr_type value
      • 注意:1.TTL可以全局继承
        2.@可用于引用当前区域的名字
      • SOA:name:当前区域的名字,例如“magedu.com
        value:有多部分组成
        1、当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字
        2、录前区域管理员的邮箱地址:但地址中不能使用@符号,一般用.替换,例如Linuxedu.magedu.com
        3、(主从服务器协调属性的定义以及否定的答案的统一的TTL)
        例如:
        magedu.com.
        86400 IN SOA ns.magedu.com
        2015042201:序列号
        2H:刷新时间
        10M:重试时间
        1W:过期时间
        1D:否定答案的TTl值
      • NS:
        name:当前区域的名字
        value:当前区域的某DNS服务器的名字,例如ns.magedu.com
        注意:一个区域可以有多个NS记录
        例如:
        magedu.com.
        IN MX 10 mx1.magedu.com.
        IN MX 20 mx2.magedu.com.
        注意:对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录
      • A:
        name:某主机的FQDN,例如www.magedu.com.
        value:主机名对应主机的IP地址
        例如:
        www.magedu.com. IN A 1.1.1.1
        www.magedu.com. IN A 1.1.1.2
        注意:*.magedu.com IN A 1.1.1.4
        避免用户写错名称时给错误答案,可通过泛域名解析进行解析至某特定地址
      • AAAA:
        name:FQDN
        value:IPv6
      • PIR:
        name:IP,有特定格式,把IP地址反过来写,1.2…3.4,要写作4.3.2.1,而有特定后缀:in-addr.arpa.,所以完整写法为:4.3.2.1.in-addra.arpa.
        value:FQRN
        例如:4.3.2.1.in-addr.arpa. IN PIR www.magedu.com
        简写成:
        4 IN PIR www.magedu.com.
        注意:网络地址及后缀可省略,主机地址依然需要反着写
      • CNAME:
        name:别名的FQDN
        value:正工名字的FQDN
        例如:web.magedu.com. IN CNAME www.magedu.com.
心流时间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
马哥linux手写笔记
07-17
马哥Linux手写笔记】是一份由知名IT教育专家马永亮,即"马哥"编撰的Linux学习资料,这份笔记以其详实、深入和实用的特点深受广大Linux爱好者和学习者的推崇。马哥在业界享有盛誉,他的教学风格以通俗易懂和实战性...
马哥linux学习笔记
01-29
马哥Linux学习笔记》是一份针对初学者和进阶者精心编撰的Linux教程,旨在帮助读者全面掌握Linux操作系统的核心概念、命令行操作以及系统管理技能。这份笔记以清晰明了的语言和实例解析了Linux系统的各个方面,是...
马哥linux学习笔记DNS相关配置
weixin_33854644的博客
01-10 146
域名系统 (英文:DomainNameSystem,缩写:DNS)是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 下边以使用最为广泛的BIND软件来说明DNS在Centos7中的基本配置:...
马哥学习笔记三——DNS服务
weixin_30835923的博客
05-07 111
DNS: Domain Name Service域名:www.magedu.com(主机名,FQDN:Full Qualified Domain Name, 完全限定域名)DNS:名称解析,Name Resolving 名称转换(背后有查询过程,数据库)  FQDN<-->IP  172.16.0.1www.magedu.com.  172.16.0.2mail.mage...
马哥linux高薪中级-DNS
weixin_33730836的博客
09-25 305
第一章 简介一、DNS domain name server,用来将计算机名称或者域名解析成ip地址的服务协议。 用户在使用域名访问时会先通过DNS服务请求域名对应的ip地址,然后缓存下来,然后才通过ip地址进行通信。 最初域名解析是通过HOSTS文件来静态绑定的。 DNS缓存的时间期限是由服务器端决定的,然后客户端在时间到期后进行更新缓存信息。二、DNS服务器角色类型:缓存...
马哥学习----李洋个人笔记----DNS学习心得
weixin_33692284的博客
07-23 523
DNS服务 DNS:Domain Name Service 是应用层协议 基于C/S(客户端/服务端来实现),共有2个端口分别是 53/udp以及 53/tcp BIND:Bekerley Internat Name Domain(目前互联网市场上最火爆的DNS软件) ISC (www.isc.org) 平时上网在浏览器里输入 www.magedu.com ,这中格式叫做FQ...
马哥公众号学习DNS原理入门指南
weixin_34275734的博客
01-03 103
DNS协议运行在UDP协议上,使用端口号53一、查询过程 工具软件dig可以显示整个查询过程。 dig www.baidu.com 上面的命令会输出六段信息 1.查询参数和统计 2.查询内容 3.DNS服务器的答复 4.显示NS(Name Server)记录;哪些服务器负责管理域名的DNS记录 ...
马哥Linux笔记整理
热门推荐
云笔记
08-13 1万+
第一个笔记系列就把最近在看的马哥Linux教程放上来吧。网上传言:马哥Linux系列培训视频一直被网友们称为业内最专业的Linux培训视频,是不是最专业我不知道,但这套教程确实不错,讲的很容易理解,由浅入深也很全面,作为Linux入门再合适不过了。工作两年来每次遇到问题都是自行上网查,浪费时间,效率低,质量参差不齐,而且看过也容易忘,没有早点遇到马哥这套教程真是遗憾。这套教程即适合没有Linux
马哥Linux 高端运维云计算就业班
diankuangshu5485的博客
06-27 1197
马哥Linux 高端运维云计算就业班视频教程 马哥Linux 高端运维云计算就业班视频教程 马哥Linux 高端运维云计算就业班视频教程 马哥Linux 高端运维云计算就业班视频教程 链接:https://pan.baidu.com/s/1YXJbzetJV6-0IUbZIrKZBA提取码: 796f 『课程目录』:│01、马哥亲讲Linux运维发展与学习路线图│...
马哥python课堂笔记-马哥教育PYTHON相关基础笔记.pdf
06-14
马哥教育的PYTHON相关基础笔记中,我们看到几个关键知识点: 1. **推荐书籍**:学习Python时,有几本经典教材值得参考,包括《Python Cookbook》、《Learn Python the Hard Way》、《Google's Python Class》以及...
马哥Linux学习笔记18-3/4bind9安装配置、反向区域及主从同步
心流时间的博客
03-20 478
DNS and BIND(2) 子域授权:每个域的名称服务器,都是通过其上级名称服务器在解析库进行授权 类似根域授权tld: .com. IN NS ns1.com. .com. IN NS ns2.com. ns1.com. IN A 2.2.2.1 ns2.com. IN A 2.2.2.2 magedu.com.在.com的名称服务器上,解析库中添加资源记录: magedu.com....
马哥Linux学习笔记7-3Linux磁盘管理
心流时间的博客
02-20 292
Linux系统管理 磁盘管理,文件系统管理 RAID基础原理、LVM2 网络管理:TCP/IP协议、Linux网络属性配置 程序包管理:rpm,yum 进程管理:htop,glance,tsar等 sed,awk Linux系统开机流程 内核管理基础知识:编译内核、模块 Linux系统裁剪:kernel+busybox Linux磁盘管理 I/O Ports: I/O设备地址 一切皆文件:ope...
马哥Linux学习笔记5-1shell编程初步
心流时间的博客
02-17 245
bash的基础特性(3) 1、提供了编程环境,程序=指令+数据 程序编程风格:过程式:以指令为中心,数据服务于指令。对象式:以数据为中心,指令服务于数据。 shell程序:提供了编程能力,解释执行 程序的执行方式:计算机只运行二进制指令。 编程语言:低级:汇编 高级:python 编译:高级语言-编译器-目标代码C,C++,JAVA 解释:高级语言-解释器-机器代码 SHELL,PERL,PY...
马哥Linux学习笔记2-2Linux系统基础使用入门
心流时间的博客
02-14 244
终端:用户与主机交互,必然用到的设备。 物理终端:直接进入本机的显示器和键盘设备:/dev/console 虚拟终端:附加在物理终端之上的以软件方式虚拟实现的终端,centos6默认启动6个虚拟终端。Ctrl+Alt+F1-6 图形终端:附加在物理终端之上的以软件方式实现的终端,但额外会提供桌面环境 设备文件路径:/dev/tty# 模拟终端:图形界面下打开的命令行接口,基于ssh协议或Tel...
马哥Linux学习笔记2-4Linux基础命令
心流时间的博客
02-15 243
基础命令:date [OPTION]…[+FORMAT]:显示 FORMAT:格式符号%D,%F,%T date []:设置 MM月份,DD几号,hh小时,mm分钟,YY两位年份,CCYY四位年份,.ss秒钟 Linux的两种时钟:系统时钟:由Linux内核通过CPU的工作频率进行的计时。 硬件时钟:hwclock:显示硬件时钟 cal:日历 目录相关的命令:当前目录或工作目录 主目录,家...
马哥Linux学习笔记2-3Linux命令帮助的获取详解
心流时间的博客
02-14 230
Linux命令帮助的获取 外部命令:都有一个可执行程序,位于文件系统某目录下:which,whereis shell程序搜寻可执行程序文件的路径定义在PATH环境变量中:#echo $PATH,从左至右 内部命令:# help COMMAND 外部命令: 1#COMMAND --help #COMMAND -h 2使用手册(manual) #man COMMAND 3信息页 #info COMM...
马哥Linux学习笔记17-3网络通信安全基础
心流时间的博客
03-17 228
Linux Services and Security OpenSSL OpenSSH dns:bind web:http,httpd(apache),php,mariadb(mysql) lamp nginx(tengine),lnmp file server:ftp,nfs,sambs dhcp,pxe iptables OpenSSL: NIST: 保密性:数据保密性,隐私性 完整性:...
马哥linux学习笔记
最新发布
08-31
马哥Linux学习笔记是一份关于Linux基础入门及安装系统、文件目录的学习资料。这份学习笔记涵盖了Linux开源许可证GPL、BSD、MIT、Mozilla、Apache和LGPL的区别,FHS(文件系统层次标准)的定义以及Linux手册的不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值