DNS实战系列之概念基础、主从同步、区域授权、视图

一，什么是DNS
DNS 是域名系统 (Domain Name System) 的缩写，DNS最早于1983年由保罗·莫卡派乔斯（Paul Mockapetris）发明是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数字串。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。简单理解为IP地址和对应名称之间关系的相互转换或解析这样一种系统。
二，常见的域名构成
1，国家域
cn代表中国；hk代表中国香港；tw代表中国台湾；us代表美国；jp代表日本；uk代表英国
2，组织域

.com代表商业实体；.org代表非营利性组织；.mil代表军事机构；.gov代表政府机构；.edu代表教育机构；.net代表网络服务者
3，反向域：.in-addr.arpa
三，域名解析的查询请求方式
1，递归查询（recursion query）

简单描述为：一般客户机和服务器之间属递归查询，即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求，得到结果后转交给客户机；
2，迭代查询(iteration query反复查询)

简单描述为：客户端向DNS服务器发起解析请求，如果本DNS解析不成功，刚本DNS会向其它DNS进行解析查找，要经过多次的查询才能最终得到域名解析的结果，可以理解为DNS服务器之间进行的查询请求，并将最终的结果返回给客户端。




引用图片
四，资源记录类型及其使用特点 1，SOA记录：start of authority,起始授权，此记录类型必须要写在区域数据文件的第一行 使用特点： 1，有且只能有一个SOA记录，主服务定义更新失效时间，从服务器不需要定义
name:区域名称,通常可以简写为@
value:是主DNS服务器的FQDN
注意：SOA必须是区域数据库文件第一条记录 2，NS记录：name server，域名服务器 使用特点： 可以有多条NS记录，分别对应不同的DNS域名或域名服务器（在主从DNS服务器中）
3，MX记录：mail exchanger,邮件交换 使用特点： name: 区域名称，用于标识smtp服务器
value:包含优先级和FQDN
优先级：0-99，数字越小，级别越高 4，A记录：address,是fqdn与ip地址的对应关系 使用特点： 只能定义出现在正向解析区域数据库文件中
注意：任何一个NS记录，都要给其一个A记录，以FQDN作为其值，都要再给其最少一条A记录,A记录和NS记录一定要成对儿出现（对应的A记录可以是多条）。只要是FQDN，都要给其一个A记录，address IP 5，PTR记录：pointer,主要是用在反向DNS解析中，解析ip到fqdn的对应关系 使用特点：只能定义在反向区域数据文件中,反向区域名称的格式为：逆向网络地址加.in-addr.arpa.后缀组成 例如：192.168.1.80的name为80.1，完全格式为80.1.168.192.in-addr.arpa. 6，AAAA：ipv6 address,是fqdn到ipv6的对应关系 主要是针对IPv6地址到fqdn的解析，这里不做介绍
7，CNAME：canonical name 别名记录 使用特点： 一个DNS可以有多个别名
主要是提供DNS的别名，例如 ftp IN CNAME www
mail IN CNAME www
www的别名dns分别为：ftp、mail
以上为DNS所涉及到的资源记录类型及相关的事例。五，介绍主从DNS，区域传送的具体配置与实现 简单介绍主从DNS,字面意思DNS一主一从两台服务器，平时主要由主服务来负责域名的解析，从服务器，起到备用的作用，且能够及时同步主服务器的DNS更新，在主服务器down机时，能够接替主服务器的工作，配置小技巧，如果公司内部有两台DNS，分为主从，可以交替使用主从服务器的IP地址设置公司内部的客户端域名的解析请求。
环境介绍
vmware 10,CentOS 6.5 64bit bind-9.8.2 一）主DNS相关配置
1，主DNS主配置文件设置及区域数据库文件配置说明：主DNS：172.15.251.21 从DNS：172.15.251.22
主DNS主配置文件路径：/etc/named.conf


2,定义区域数据库文件shixinzheng.com.zone 首先在文件/etc/named.rfc1912.zones中增加如下内容

zone "shixinzheng.com" IN {
type master;
file "shixinzheng.com.zone";
};

新建文件/var/named/shixinzheng.com.zone 权限640，属主(root)属组(named)，内容如下

$TTL 600
@       IN      SOA     dns.shixinzheng.com.    dnsadmin.shixinzheng.com. (
2014030101;
2D
1D
10H
1H )
IN      NS      dns
IN      MX  10  mail
dns     IN      A       172.15.251.22
www     IN      A       172.15.251.220
image   IN      A       172.15.251.222
mail    IN      A       172.15.251.221
pop3    IN      CNAME   mail
ftp     IN      CNAME   www

接下来进行区域数据库文件测试及域名解析测试

named-checkconf
named-checkzone "shixinzheng.com" shixinzheng.com.zone

使用dig命令进行测试 dig -t {A|MX|NS} @server
分别测试正向解析址域shixinzheng.com的www的A记录、ftp的A记录、mail的A记录等

dig -t A  www.shixinzheng.com @172.15.251.21
dig -t A  ftp.shixinzheng.com @172.15.251.21
dig -t A  mail.shixinzheng.com @172.15.251.21
dig -t MX shixinzheng.com @172.15.251.21
dig -t NS shixinzheng.com @172.15.251.21

反向解析配置（IP地址转换为FQDN的解析过程） 定义反向区域数据库文件shixinzheng.com.in-addr.arp 首先在文件/etc/named.rfc1912.zones中增加如下内容

zone "251.15.172.in-addr.arpa" IN {
type master;
file "251.15.172.zone";
};

新建文件/var/named/251.15.172.zone 权限640,属主(root)属组(named),内容如下

$TTL 600
@       IN      SOA     dns.shixinzheng.com.    dnsadmin.shixinzheng.com. (
2014030101;
2D
1D
10H
1H )
IN      NS      dns.shixinzheng.com.
IN      MX  10  mail.shixinzheng.com.
21      IN      PTR     dns.shixinzheng.com.
220     IN      PTR     www.shixinzheng.com.
221     IN      PTR     mail.shixinzheng.com.
222     IN      PTR     image.shixinzheng.com.

反向测试测试命令dig -x address @Server 反向解析172.15.251.{21|220|221|222}三地址所对应的FQDN

dig -x 172.15.251.21 @172.15.251.21
dig -x 172.15.251.220 @172.15.251.21
dig -x 172.15.251.221 @172.15.251.21
dig -x 172.15.251.222 @172.15.251.21

二）从DNS相关配置IP：172.15.251.22 从服务器的配置相对简单一些，分两个重要部分 1)在主DNS中,文件/etc/named.rfc1912.zones，增加如下内容：

zone "shixinzheng.com" IN {
type master;
file "shixinzheng.com.zone";
allow-transfer { 172.15.251.22; };
};
zone "251.15.172.in-addr.arpa" IN {
type master;
file "251.15.172.zone";
allow-transfer { 172.15.251.22; };
};

2）在从DNS中，文件/etc/named.rfc1912.zones，增加如下内容：

zone "shixinzheng.com" IN {
type slave;
masters { 172.15.251.21;};
file "slaves/shixinzheng.com.zone";
};
zone "251.15.172.in-addr.arpa" IN {
type slave;
masters { 172.15.251.21;};
file "slaves/251.15.172.zone";
};

检查及重启从DNS服务器并测试

检查路径/var/named/slaves下会有两个相应的文件

在从服务器上进行域名的解析测试

dig -t NS shixinzheng.com @172.15.251.22

从上图中可以发现，批定在本机进行的解析，返回的结果却是主DNS(172.15.251.21)的解析结果，从DNS没有起作用，原因是在主DNS中区域数据库文件中没有从DNS的NS记录和A记录，修改主DNS的正反向区域数据库文件，如下编辑正向数据库文件/var/named/shixinzheng.com.zone,修改为如下内容且序号加1

$TTL 600
@       IN      SOA     dns.shixinzheng.com.    dnsadmin.shixinzheng.com. (
2014030102;
2D
1D
10H
1H )
IN      NS      dns
IN      NS      dns2
IN      MX  10  mail
dns     IN      A       172.15.251.21
dns2    IN      A       172.15.251.22
www     IN      A       172.15.251.220
image   IN      A       172.15.251.222
mail    IN      A       172.15.251.221
pop3    IN      CNAME   mail
ftp     IN      CNAME   www

编辑反向数据库文件/var/named/251.15.172.zone,修改为如下内容且序号加1

$TTL 600
@       IN      SOA     dns.shixinzheng.com.    dnsadmin.shixinzheng.com. (
2014030102;
2D
1D
10H
1H )
IN      NS      dns.shixinzheng.com.
IN      NS      dns2.shixinzheng.com.
IN      MX  10  mail.shixinzheng.com.
21      IN      PTR     dns.shixinzheng.com.
22      IN      PTR     dns.shixinzheng.com.
220     IN      PTR     www.shixinzheng.com.
221     IN      PTR     mail.shixinzheng.com.
222     IN      PTR     image.shixinzheng.com.

再次在从DNS上进行测试：如下图所示：

dig -t NS shixinzheng.com @172.15.251.22