[root@server11 ~]# dig www.baidu.com
;; ANSWER SECTION:
www.baidu.com. 1076 IN CNAME
www.a.shifen.com. 159 IN A 36.152.44.96
www.a.shifen.com. 159 IN A 36.152.44.95
www.baidu.com(公网地址,规范地址)这个网址的服务器可能不止一个。每台主机都有它的名字,所以CNAME。
CNAME 把规范地址转换成内部的域名然后做解析
外部域名www.baidu.com.转换成内部域名 www.a.shifen.com.
内部域名再解析
CNAME的做法(规范域名转换)
[root@server10 named]# dig www.westos.org
;; ANSWER SECTION:
www.westos.org. 86400 IN CNAME bbs.westos.org.
bbs.westos.org. 86400 IN A 172.25.254.111
bbs.westos.org. 86400 IN A 172.25.254.222
标题mx记录,邮件解析记录(邮件域名ip解析原理,正向解析和反向解析)
你上QQ邮箱给163邮箱发送邮件,你的主机不具备发送邮件的功能,你登陆邮箱的时候是QQ的服务器帮你发送邮件。
xxx@163.com 最终邮件发送要靠网络传送,所以发送时,先询问dns 163.com 负责接受邮件的ip
dns 告诉你是100
发送的时候用到的协议smtp,提供这个协议的软件 sendmail postfix qmail
发送的时候问dns 163ip的动作叫做邮件解析记录的查询
100地址叫做163域的邮件解析记录
发送过去以后,163收到的是ip 200
163问dns,这个ip 200 是谁
dns 告诉163 200 为mail.qq.com
ip 叫做域名的A记录,域名叫做IP的ptr记录
把IP转化成域名ptr
查询163的接受邮件地址
[root@server10 named]# dig -t mx 163.com
;; ANSWER SECTION:
163.com. 3249 IN MX 50 163mx00.mxmail.netease.com.
163.com. 3249 IN MX 10 163mx01.mxmail.netease.com.
163.com. 3249 IN MX 10 163mx02.mxmail.netease.com.
163.com. 3249 IN MX 10 163mx03.mxmail.netease.com.
[root@server11 ~]# dig -t westos.org
;; QUESTION SECTION:
;. IN NS
由于我维护的域,没有邮件服务这个功能,所以查询不到
邮件解析记录的书写A记录
MX 后面的 1 是优先级
往westos.org 这个域发送邮件往mail.westos.org.里面发
mail.westos.org.这个域的ip是172.25.254.100
[root@server10 named]# dig -t mx westos.org
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> -t mx westos.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61192
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;westos.org. IN MX
;; ANSWER SECTION:
westos.org. 86400 IN MX 1 mail.westos.org.
;; AUTHORITY SECTION:
westos.org. 86400 IN NS dns.westos.org.
;; ADDITIONAL SECTION:
mail.westos.org. 86400 IN A 172.25.254.100
dns.westos.org. 86400 IN A 172.25.254.100
[root@server10 named]# dig mail.westos.org.
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> mail.westos.org.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19707
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail.westos.org. IN A
;; ANSWER SECTION:
mail.westos.org. 86400 IN A 172.25.254.100
;; AUTHORITY SECTION:
westos.org. 86400 IN NS dns.westos.org.
;; ADDITIONAL SECTION:
dns.westos.org. 86400 IN A 172.25.254.100
ptr记录文件的书写(反向解析记录,ip要反着写)
[root@server10 named]# vim /etc/named.rfc1912.zones
zone "254.25.172.in-addr.arpa" IN {
type master;
file "172.25.254.ptr";
allow-update {none; };
};
root@server10 named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves westos.org.zone
[root@server10 named]# cp -p named.loopback 172.25.254.ptr
[root@server10 named]# vim 172.25.254.ptr
问这个172.25.254.100这个ip的域名你解析到mail.westos.org.
测试 ptr(反向解析记录)
[root@server10 named]# systemctl restart named
[root@server10 named]# dig -x 172.25.254.100
;; ANSWER SECTION:
100.254.25.172.in-addr.arpa. 86400 IN PTR mail.westos.org.