文章目录
知识扩展
linux配置DNS在/etc/hosts中
windows在C:\Windows\System32\drivers\etc\hosts中
申请域名在www.net.cn中
一般申请用tech后缀的—表示技术
aiot物联网简称---------->也就是人工智能
网卡配置里面的dns 的配置文件为/etc/resolv.conf
dns只解析地址,没网络也可以,用host可以看出结果
判断一个主机的网卡是禁用,还是拔网线给掐掉了,用mii-tool eth1
这个就可查看出是不是物理上的断开
如果虚拟机过多电脑带不起------------->两台电脑___桥接
一.DNS服务
公开的服务器
阿里的dns:223.5.5.5
中国的: 114.114.114.114
谷歌的:8.8.8.8 8.8.4.4
澳大利亚:1.1.1.1
百度的:180.76.76.76
DNS只负责解析
1. DNS:Domain Name System 应用层协议
C/S----有服务器有客户端(client,servicc),53/udp, 53/tcp
2. BIND:Bekerley Internat Name Domain
ISC (www.isc.org)
-
小型网络(不想配置dns,可以配置hosts文件—每台机器都得配置)
-
中行网络集中式管理NIS-----将域名配置成一个服务器(存入数据库)将所有的名称和ip对应关系放到数据库中
-
大型网络用DNS:分布式管理
本地名称解析配置文件:hosts
/etc/hosts
%WINDIR%/system32/drivers/etc/hosts
122.10.117.2 www.magedu.com
93.46.8.89 www.google.com
二. DNS域名
根域
一级域名:Top Level Domain: tld
com, edu, mil, gov, net, org, int,arpa
三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域
二级域名
三级域名
…
最多127级域名
ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构,负责在全球范围内对互联网通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理
不同的与后缀–区别网络
每个与都有自己的数据库(部分-----只会存放的是下一级域的ip)
根域存放的就是—com,gov…的dns(和独立的ip)
com------存放下级域 baidu,sohu,aliyum----的dns
域名:从下网上读
有缓存(最近最久未使用,)
三. DNS查询类型:
递归查询客户端向dns服务器请求(一级一级查询)
迭代查询从上一级到下一级
名称服务器:域内负责解析本域内的名称的主机
根服务器:13组服务器
解析类型:
FQDN (全称域名)www.baidu.com
FQDN=主机名(别名)+域名
DNS就是将FQDN和IP进行转换
FQDN --> IP
IP --> FQDN
注意:正反向解析是两个不同的名称空间,是两棵不同的解析树
1. DNS服务器类型
DNS服务器的类型:
1.主DNS服务器
2.从DNS服务器
3.缓存DNS服务器(转发器)
主DNS服务器:管理和维护所负责解析的域内解析库的服务器
从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本序列号:解析库版本号,主服务器解析库变化时,其序列递增刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔
重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔
过期时长:从服务器联系不到主服务器时,多久后停止服务
“通知”机制:主服务器解析库发生变化时,会主动通知从服务器
2. 区域传输
区域传输:
完全传输:传送整个解析库
增量传输:传递解析库变化的那部分内容
Domain: Fully Qualified Domain Name
FQDN(全称域名)
正向:FQDN --> IP
反向: IP --> FQDN
负责本地域名的正向和反向解析库
正向区域
反向区域
四.DNS解析
一次完整的查询请求经过的流程:
Client -->hosts文件 -->DNS Service Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) --> 根–> 顶级域名DNS–>二级域名DNS…
解析答案:
肯定答案:
否定答案:请求的条目不存在等原因导致无法返回结果
权威答案:
非权威答案:
五. 资源记录
区域解析库:由众多RR组成:
资源记录定义的格式:
语法:name [TTL] IN rr_type value
注意:
(1) TTL可从全局继承(缓存的----有效时长)
IN 是internet记录
(2) @可用于引用当前区域的名字
(3) 同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询
方式响应
(4) 同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值
进行定义;此仅表示通过多个不同的名字可以找到同一个主机
资源记录:Resource Record, RR
type记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX
SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个
SOA记录,必须位于解析库的第一条记录
A:internet Address,作用,FQDN --> IP
AAAA:FQDN --> IPv6
PTR:PoinTeR,IP --> FQDN 反向记录
NS:Name Server,专用于标明当前区域的DNS服务器
CNAME : Canonical Name,别名记录
MX:Mail eXchanger,邮件交换器
TXT:对域名进行标识和说明的一种方式,一般做验证记录时会使用此项,如:
SPF(反垃圾邮件)记录,https验证等
示例:_dnsauth TXT 2012011200000051qgs69bwoh4h6nht4n1h0lr038x
SOA记录
必须一条记录
SOA:起始授权记录
name: 当前区域的名字,例如“baiducom.”
value: 有多部分组成
(1) 当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字;
(2) 当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.
替换
例如:admin.baidu.com
邮箱 admin@magedu.com.
但是在该配置文件中@-------为当前区域
所以只能用admin.magedu.com.就是将@
用.
代替
(3) 主从服务区域传输相关定义以及否定的答案的统一的TTL
例如:
主从服务器-----最后比的是版本号(不一样----用来作为同步的唯一标准)
域名 缓存时间 IN 记录 主DNS服务器 邮箱
baidu.com. 86400 IN SOA ns.baidu.com.
nsadmin.baidu.com. (
2015042201 ;序列号(不能太大)
2H ;刷新时间(2小时)也就是同步
10M ;重试时间(10分钟)
1W ;过期时间 (1周)同步失败后多长时间--停止同步
1D ;否定答案的TTL值,自己定义时长(记录的缓存时长)
)
1D就是一天(有效记录的缓存时长)
也可以自己补充----生效的是自己的
别名
修改完资源记录后要
在配置文件中加入/etc/rfc1912.zones权门用来放区域
NS记录
当前区域的DNS服务器
name: 当前区域的名字
value: 当前区域的某DNS服务器的名字,例如ns.magedu.com.
注意:一个区域可以有多个NS记录
例如:
magedu.com. IN NS ns1.magedu.com.
magedu.com. IN NS ns2.magedu.com.
注意:
(1) 相邻的两个资源记录的name相同时,后续的可省略
(2) 对NS记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录
MX记录
邮件交换器------邮件服务器
name: 当前区域的名字
value: 当前区域的某邮件服务器(smtp服务器)的主机名
一个区域内,MX记录可有多个;但每个记录的value之前应该有一个数字(0-
99),表示此服务器的优先级;数字越小优先级越高
例如:
magedu.com. IN MX 10 mx1.magedu.com.
IN MX 20 mx2.magedu.com.
注意:对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录
A记录
name: 某主机的FQDN,例如:www.magedu.com.
value: 主机名对应主机的IP地址
例如:
www.magedu.com. IN A 1.1.1.1
www.magedu.com. IN A 2.2.2.2
mx1.magedu.com. IN A 3.3.3.3
mx2.magedu.com. IN A 4.4.4.4
将host$ 全部解析为 1.2.3.$,也就是将host$.abc.com--->1.1.1.$
$表示数字
$GENERATE 1-254 HOST$ IN A 1.2.3.$
*.magedu.com. IN A 5.5.5.5
magedu.com. IN A 6.6.6.6
避免用户写错名称时给错误答案,可通过泛域名解析进行解析至某特定地址
其它记录
AAAA:
name: FQDN
value: IPv6
PTR:
name: IP,有特定格式,把IP地址反过来写,1.2.3.4,要写作4.3.2.1;而
有特定后缀:in-addr.arpa.,所以完整写法为:4.3.2.1.in-addr.arpa.
value: FQDN
例如:
4.3.2.1.in-addr.arpa. IN PTR www.magedu.com.
如1.2.3为网络地址,可简写成:
4 IN PTR www.magedu.com.
注意:网络地址及后缀可省略;主机地址依然需要反着写
别名记录
CNAME:
name: 别名的FQDN
value: 真正名字的FQDN
例如:
www.magedu.com. IN CNAME websrv.magedu.com.
七. 互联网域名
域名注册:
代理商:万网(aliyum), 新网(腾讯), godaddy
注册完成以后,想自己用专用服务来解析
管理后台:把NS记录指向的服务器名称,和A记录指向的服务器地址
申请域名在www.net.cn
中
一般申请用tech后缀的—表示技术
八. 反向解析
域名解析:从下往上读
反向区域
反向区域:
区域名称:网络地址反写.in-addr.arpa.
172.16.100. --> 100.16.172.in-addr.arpa.
(1) 定义区域
zone "ZONE_NAME" IN {
type {master|slave|forward};
file "网络地址.zone"
};
(2) 定义区域解析库文件
注意:不需要MX,以PTR记录为主
反向区域示例
$TTL 86400
$ORIGIN 100.16.172.in-addr.arpa.
@ IN SOA ns1.magedu.com. admin.magedu.com. (
2015042201
1H
5M
7D
1D )
IN NS ns1.magedu.com.
IN NS ns2.magedu.com.
11 IN PTR ns1.magedu.com.
11 IN PTR www.magedu.com.
12 IN PTR mx1.magedu.com.
12 IN PTR www.magedu.com.
13 IN PTR mx2.magedu.com.
九.从服务器
1、应该为一台独立的名称服务器
2、主服务器的区域解析库文件中必须有一条NS记录指向从服务器
3、从服务器只需要定义区域,而无须提供解析库文件;解析库文件应该放置于
/var/named/slaves/目录中
4、主服务器得允许从服务器作区域传送
5、主从服务器时间应该同步,可通过ntp进行;
6、bind程序的版本应该保持一致;否则,应该从高,主低
定义从区域的方法:
zone "ZONE_NAME" IN {
type slave; 奴隶---从服务器
masters { MASTER_IP; }; 主DNS位置
file "slaves/ZONE_NAME.zone"; 表示在/var/named/下面的slavrs目录下
};
53端口的udp和tcp端口内容
udp53端口是用来 查询和同步
因为同步的前提是查询
拒绝远程53端口udp 发请求
远程就不能调用dig命令查询
tcp的53端口是用来(实现主从复制的)
将tcp的53端口禁用
实现主从复制:将主服务器的配置更改(版本号–必须)重启服务