DNS实战系列之概念基础、主从同步、区域授权、视图
2014-03-20 19:09
525 查看
一,什么是DNS
DNS 是域名系统 (Domain Name System) 的缩写,DNS最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数字串。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。简单理解为IP地址和对应名称之间关系的相互转换或解析这样一种系统。
二,常见的域名构成
1,国家域
cn代表中国;hk代表中国香港;tw代表中国台湾;us代表美国;jp代表日本;uk代表英国
2,组织域
.com代表商业实体;.org代表非营利性组织;.mil代表军事机构;.gov代表政府机构;.edu代表教育机构;.net代表网络服务者
3,反向域:.in-addr.arpa
三,域名解析的查询请求方式
1,递归查询(recursion query)
简单描述为:一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机;
2,迭代查询(iteration query反复查询)
简单描述为:客户端向DNS服务器发起解析请求,如果本DNS解析不成功,刚本DNS会向其它DNS进行解析查找,要经过多次的查询才能最终得到域名解析的结果,可以理解为DNS服务器之间进行的查询请求,并将最终的结果返回给客户端。
引用图片
四,资源记录类型及其使用特点 1,SOA记录:start of authority,起始授权,此记录类型必须要写在区域数据文件的第一行 使用特点: 1,有且只能有一个SOA记录,主服务定义更新失效时间,从服务器不需要定义
name:区域名称,通常可以简写为@
value:是主DNS服务器的FQDN
注意:SOA必须是区域数据库文件第一条记录 2,NS记录:name server,域名服务器 使用特点: 可以有多条NS记录,分别对应不同的DNS域名或域名服务器(在主从DNS服务器中)
3,MX记录:mail exchanger,邮件交换 使用特点: name: 区域名称,用于标识smtp服务器
value:包含优先级和FQDN
优先级:0-99,数字越小,级别越高 4,A记录:address,是fqdn与ip地址的对应关系 使用特点: 只能定义出现在正向解析区域数据库文件中
注意:任何一个NS记录,都要给其一个A记录,以FQDN作为其值,都要再给其最少一条A记录,A记录和NS记录一定要成对儿出现(对应的A记录可以是多条)。只要是FQDN,都要给其一个A记录,address IP 5,PTR记录:pointer,主要是用在反向DNS解析中,解析ip到fqdn的对应关系 使用特点:只能定义在反向区域数据文件中,反向区域名称的格式为:逆向网络地址加.in-addr.arpa.后缀组成 例如:192.168.1.80的name为80.1,完全格式为80.1.168.192.in-addr.arpa. 6,AAAA:ipv6 address,是fqdn到ipv6的对应关系 主要是针对IPv6地址到fqdn的解析,这里不做介绍
7,CNAME:canonical name 别名记录 使用特点: 一个DNS可以有多个别名
主要是提供DNS的别名,例如 ftp IN CNAME www
mail IN CNAME www
www的别名dns分别为:ftp、mail
以上为DNS所涉及到的资源记录类型及相关的事例。五,介绍主从DNS,区域传送的具体配置与实现 简单介绍主从DNS,字面意思DNS一主一从两台服务器,平时主要由主服务来负责域名的解析,从服务器,起到备用的作用,且能够及时同步主服务器的DNS更新,在主服务器down机时,能够接替主服务器的工作,配置小技巧,如果公司内部有两台DNS,分为主从,可以交替使用主从服务器的IP地址设置公司内部的客户端域名的解析请求。
环境介绍
vmware 10,CentOS 6.5 64bit bind-9.8.2 一)主DNS相关配置
1,主DNS主配置文件设置及区域数据库文件配置说明:主DNS:172.15.251.21 从DNS:172.15.251.22
主DNS主配置文件路径:/etc/named.conf
2,定义区域数据库文件shixinzheng.com.zone 首先在文件/etc/named.rfc1912.zones中增加如下内容
新建文件/var/named/shixinzheng.com.zone 权限640,属主(root)属组(named),内容如下
接下来进行区域数据库文件测试及域名解析测试
使用dig命令进行测试 dig -t {A|MX|NS} @server
分别测试正向解析址域shixinzheng.com的www的A记录、ftp的A记录、mail的A记录等
反向解析配置(IP地址转换为FQDN的解析过程) 定义反向区域数据库文件shixinzheng.com.in-addr.arp 首先在文件/etc/named.rfc1912.zones中增加如下内容
反向测试测试命令dig -x address @Server 反向解析172.15.251.{21|220|221|222}三地址所对应的FQDN
二)从DNS相关配置IP:172.15.251.22 从服务器的配置相对简单一些,分两个重要部分 1)在主DNS中,文件/etc/named.rfc1912.zones,增加如下内容:
2)在从DNS中,文件/etc/named.rfc1912.zones,增加如下内容:
检查及重启从DNS服务器并测试
检查路径/var/named/slaves下会有两个相应的文件
在从服务器上进行域名的解析测试
从上图中可以发现,批定在本机进行的解析,返回的结果却是主DNS(172.15.251.21)的解析结果,从DNS没有起作用,原因是在主DNS中区域数据库文件中没有从DNS的NS记录和A记录,修改主DNS的正反向区域数据库文件,如下编辑正向数据库文件/var/named/shixinzheng.com.zone,修改为如下内容且序号加1
再次在从DNS上进行测试:如下图所示:
DNS 是域名系统 (Domain Name System) 的缩写,DNS最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数字串。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。简单理解为IP地址和对应名称之间关系的相互转换或解析这样一种系统。
二,常见的域名构成
1,国家域
cn代表中国;hk代表中国香港;tw代表中国台湾;us代表美国;jp代表日本;uk代表英国
2,组织域
.com代表商业实体;.org代表非营利性组织;.mil代表军事机构;.gov代表政府机构;.edu代表教育机构;.net代表网络服务者
3,反向域:.in-addr.arpa
三,域名解析的查询请求方式
1,递归查询(recursion query)
简单描述为:一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机;
2,迭代查询(iteration query反复查询)
简单描述为:客户端向DNS服务器发起解析请求,如果本DNS解析不成功,刚本DNS会向其它DNS进行解析查找,要经过多次的查询才能最终得到域名解析的结果,可以理解为DNS服务器之间进行的查询请求,并将最终的结果返回给客户端。
引用图片
四,资源记录类型及其使用特点 1,SOA记录:start of authority,起始授权,此记录类型必须要写在区域数据文件的第一行 使用特点: 1,有且只能有一个SOA记录,主服务定义更新失效时间,从服务器不需要定义
name:区域名称,通常可以简写为@
value:是主DNS服务器的FQDN
注意:SOA必须是区域数据库文件第一条记录 2,NS记录:name server,域名服务器 使用特点: 可以有多条NS记录,分别对应不同的DNS域名或域名服务器(在主从DNS服务器中)
3,MX记录:mail exchanger,邮件交换 使用特点: name: 区域名称,用于标识smtp服务器
value:包含优先级和FQDN
优先级:0-99,数字越小,级别越高 4,A记录:address,是fqdn与ip地址的对应关系 使用特点: 只能定义出现在正向解析区域数据库文件中
注意:任何一个NS记录,都要给其一个A记录,以FQDN作为其值,都要再给其最少一条A记录,A记录和NS记录一定要成对儿出现(对应的A记录可以是多条)。只要是FQDN,都要给其一个A记录,address IP 5,PTR记录:pointer,主要是用在反向DNS解析中,解析ip到fqdn的对应关系 使用特点:只能定义在反向区域数据文件中,反向区域名称的格式为:逆向网络地址加.in-addr.arpa.后缀组成 例如:192.168.1.80的name为80.1,完全格式为80.1.168.192.in-addr.arpa. 6,AAAA:ipv6 address,是fqdn到ipv6的对应关系 主要是针对IPv6地址到fqdn的解析,这里不做介绍
7,CNAME:canonical name 别名记录 使用特点: 一个DNS可以有多个别名
主要是提供DNS的别名,例如 ftp IN CNAME www
mail IN CNAME www
www的别名dns分别为:ftp、mail
以上为DNS所涉及到的资源记录类型及相关的事例。五,介绍主从DNS,区域传送的具体配置与实现 简单介绍主从DNS,字面意思DNS一主一从两台服务器,平时主要由主服务来负责域名的解析,从服务器,起到备用的作用,且能够及时同步主服务器的DNS更新,在主服务器down机时,能够接替主服务器的工作,配置小技巧,如果公司内部有两台DNS,分为主从,可以交替使用主从服务器的IP地址设置公司内部的客户端域名的解析请求。
环境介绍
vmware 10,CentOS 6.5 64bit bind-9.8.2 一)主DNS相关配置
1,主DNS主配置文件设置及区域数据库文件配置说明:主DNS:172.15.251.21 从DNS:172.15.251.22
主DNS主配置文件路径:/etc/named.conf
2,定义区域数据库文件shixinzheng.com.zone 首先在文件/etc/named.rfc1912.zones中增加如下内容
zone "shixinzheng.com" IN { type master; file "shixinzheng.com.zone"; };
新建文件/var/named/shixinzheng.com.zone 权限640,属主(root)属组(named),内容如下
$TTL 600 @ IN SOA dns.shixinzheng.com. dnsadmin.shixinzheng.com. ( 2014030101; 2D 1D 10H 1H ) IN NS dns IN MX 10 mail dns IN A 172.15.251.22 www IN A 172.15.251.220 image IN A 172.15.251.222 mail IN A 172.15.251.221 pop3 IN CNAME mail ftp IN CNAME www
接下来进行区域数据库文件测试及域名解析测试
named-checkconf named-checkzone "shixinzheng.com" shixinzheng.com.zone
使用dig命令进行测试 dig -t {A|MX|NS} @server
分别测试正向解析址域shixinzheng.com的www的A记录、ftp的A记录、mail的A记录等
dig -t A www.shixinzheng.com @172.15.251.21 dig -t A ftp.shixinzheng.com @172.15.251.21 dig -t A mail.shixinzheng.com @172.15.251.21 dig -t MX shixinzheng.com @172.15.251.21 dig -t NS shixinzheng.com @172.15.251.21
反向解析配置(IP地址转换为FQDN的解析过程) 定义反向区域数据库文件shixinzheng.com.in-addr.arp 首先在文件/etc/named.rfc1912.zones中增加如下内容
zone "251.15.172.in-addr.arpa" IN { type master; file "251.15.172.zone"; };新建文件/var/named/251.15.172.zone 权限640,属主(root)属组(named),内容如下
$TTL 600 @ IN SOA dns.shixinzheng.com. dnsadmin.shixinzheng.com. ( 2014030101; 2D 1D 10H 1H ) IN NS dns.shixinzheng.com. IN MX 10 mail.shixinzheng.com. 21 IN PTR dns.shixinzheng.com. 220 IN PTR www.shixinzheng.com. 221 IN PTR mail.shixinzheng.com. 222 IN PTR image.shixinzheng.com.
反向测试测试命令dig -x address @Server 反向解析172.15.251.{21|220|221|222}三地址所对应的FQDN
dig -x 172.15.251.21 @172.15.251.21 dig -x 172.15.251.220 @172.15.251.21 dig -x 172.15.251.221 @172.15.251.21 dig -x 172.15.251.222 @172.15.251.21
二)从DNS相关配置IP:172.15.251.22 从服务器的配置相对简单一些,分两个重要部分 1)在主DNS中,文件/etc/named.rfc1912.zones,增加如下内容:
zone "shixinzheng.com" IN { type master; file "shixinzheng.com.zone"; allow-transfer { 172.15.251.22; }; }; zone "251.15.172.in-addr.arpa" IN { type master; file "251.15.172.zone"; allow-transfer { 172.15.251.22; }; };
2)在从DNS中,文件/etc/named.rfc1912.zones,增加如下内容:
zone "shixinzheng.com" IN { type slave; masters { 172.15.251.21;}; file "slaves/shixinzheng.com.zone"; }; zone "251.15.172.in-addr.arpa" IN { type slave; masters { 172.15.251.21;}; file "slaves/251.15.172.zone"; };
检查及重启从DNS服务器并测试
检查路径/var/named/slaves下会有两个相应的文件
在从服务器上进行域名的解析测试
dig -t NS shixinzheng.com @172.15.251.22
从上图中可以发现,批定在本机进行的解析,返回的结果却是主DNS(172.15.251.21)的解析结果,从DNS没有起作用,原因是在主DNS中区域数据库文件中没有从DNS的NS记录和A记录,修改主DNS的正反向区域数据库文件,如下编辑正向数据库文件/var/named/shixinzheng.com.zone,修改为如下内容且序号加1
$TTL 600 @ IN SOA dns.shixinzheng.com. dnsadmin.shixinzheng.com. ( 2014030102; 2D 1D 10H 1H ) IN NS dns IN NS dns2 IN MX 10 mail dns IN A 172.15.251.21 dns2 IN A 172.15.251.22 www IN A 172.15.251.220 image IN A 172.15.251.222 mail IN A 172.15.251.221 pop3 IN CNAME mail ftp IN CNAME www编辑反向数据库文件/var/named/251.15.172.zone,修改为如下内容且序号加1
$TTL 600 @ IN SOA dns.shixinzheng.com. dnsadmin.shixinzheng.com. ( 2014030102; 2D 1D 10H 1H ) IN NS dns.shixinzheng.com. IN NS dns2.shixinzheng.com. IN MX 10 mail.shixinzheng.com. 21 IN PTR dns.shixinzheng.com. 22 IN PTR dns.shixinzheng.com. 220 IN PTR www.shixinzheng.com. 221 IN PTR mail.shixinzheng.com. 222 IN PTR image.shixinzheng.com.
再次在从DNS上进行测试:如下图所示:
dig -t NS shixinzheng.com @172.15.251.22
相关文章推荐
- DNS子域授权,主从同步,视图智能DNS,安全特性 推荐
- CenOS6服务管理之DNS-子域授权和区域转发及DNS视图功能实现
- DNS基本工作原理,及正反解析,主从同步,子域授权和视图
- 20170804L08-03老男孩Linux实战运维培训-Lamp系列之-http服务重要基础概念讲解
- DNS服务器系列之二:高级配置之-DNS子域授权、区域转发、acl列表及view 推荐
- JAVA字符编码系列一:Unicode,GBK,GB2312,UTF-8概念基础
- JAVA字符编码系列一:Unicode,GBK,GB2312,UTF-8概念基础
- WCF系列 基础概念
- WinRT开发系列之基础概念:WinRT不是……
- Hadoop/spark安装实战(系列篇2)安装虚拟机、PieTTY、winscp、JDK、配置DNS、SSH免密码登录
- 【JAVA编码专题】JAVA字符编码系列一:Unicode,GBK,GB2312,UTF-8概念基础
- 大型企业网络配置系列课程详解(一)---OSPF单区域配置与相关概念的理解 推荐
- 快速入门系列--WCF--01基础概念
- linux下DNS主从复制,view视图,转发,子域授权
- Linux DNS之二DNS主从复制、子域授权及视图
- Docker系列一之基础快速入门企业实战
- Spark入门实战系列--2.Spark编译与部署(上)--基础环境搭建
- 【云星数据---Apache Flink实战系列(精品版)】:Apache Flink实战基础004--flink特性:类库和API示例
- 算法系列_基础02_树的基本概念
- JNI开发基础系列--JNI一些基本概念