DNS服务器配置之前传------基础知识普及

DNS基础知识

区域数据库文件的配置：/var/named/NAME.zone
资源记录：Resource Record，简称RR
资源记录有类型：A, AAAA, PRT, SOA, NS, CNAME, MX

SOA:Start Of Authoruty,起始授权记录，一个区域解析库有且只能有一个SOA记录，而且必须放在第一条（指明哪块区域）

NS：Name Service，域名服务器记录，一个区域解析库可以有多个NS记录，其中一个为主的。（记录区域的管理员）

A：Address，地址记录，FQDN-->IPv4，把域名解析成IPv4格式的ip地址
AAAA:地址记录，FQDN-->IPv6 ，
CNAME：Canonical Name，别名记录
PRT：Pointer，IP-->FQDN ，把ip解析成域名
MX:Mail exchanger,邮件交换器
优先级：0-99，数字小优先级高

SOA:
name:当前区域的名字，例如"magedu.com.",或者"2.3.4.in-addr.arpa";
value:有多部分组成
(1)当前区域的区域名称（也可以使用DNS服务器名称）
(2)当前区域管理员的邮箱地址，但地址中不能使用@符号，一般使用.号代替
(3)主从服务协调属性的定义以及否定答案的TTL

语法：name [TTL] IN RR_TYPE value
例如：
magedu.com. 86400 IN SOA magedu.com. admin.magedu.com. (
2017010801(不能超过10个字符) ;serial 序列号
2H;refresh 刷新间隔
10M ;retry 重新连接时间间隔
1W ;expire 过期时间
1D ;negative 否定回答的TTL时间

)

NS：
name: 当前区域的区域名称
value：当前区域的某DNS服务器的名字，例如ns.magedu.com.；
注意：一个区域可以有多个ns记录；

例如：
magedu.com. 86400 IN NS ns1.magedu.com.
magedu.com. 86400 IN NS ns2.magedu.com.

MX：
name: 当前区域的区域名称
value：当前区域某邮件交换器的主机名；
注意：MX记录可以有多个；但每个记录的value之前应该有一个数字表示其优先级；

例如：
magedu.com. IN MX 10 mx1.magedu.com.
magedu.com. IN MX 20 mx2.magedu.com.

A：
name：某FQDN，例如www.magedu.com.
value：某IPv4地址；

例如：
www.magedu.com. IN A 172.16.59.1
www.magedu.com. IN A 172.16.59.1
bbs.magedu.com. IN A 172.16.59.1

AAAA：
name：FQDN
value: IPv6

PTR：
name：IP地址，有特定格式，IP反过来写，而且加特定后缀；
例如1.2.3.4的记录应该写为4.3.2.1.in-addr.arpa.；
value：FQND
例如：
59.16.172.in-addr.arpa. IN PTR www.magedu.com.

CNAME：
name：FQDN格式的别名；
value：FQDN格式的正式名字；

例如：
web.magedu.com. IN CNAME www.magedu.com.
web.magedu.com. 是 www.magedu.com. 的一个别名

注意：
(1) TTL可以从全局继承；
(2) @表示当前区域的名称；
(3) 相邻的两条记录其name相同时，后面的可省略；
(4) 对于正向区域来说，各MX，NS等类型的记录的value为FQDN，此FQDN应该有一个A记录；

测试工具：
dig:
dig [-t RR_TYPE] name [@SERVER通过那个服务器解析] [query options查询选项]
用于测试dns系统，不会查询hosts文件

查询选项：
+[no]trace :跟踪解析过程
+[no]recurse:进行递归解析

dig -t A www.baidu.com -由于本机没有配好DNS解析，所以是基于迭代的方式到互联网上查询并返回答案

;; flags: qr aa rd ra; QUERY: 1, ANSWER: -----出现aa说明是权威答案，是服务器设定好的解析，就不必去找根了。，否则不是权威，而是去找根得到的结果。
;; QUESTION SECTION: -----指你提的问题

;; ANSWER SECTION: --------给你的答案
;; AUTHORITY SECTION: ----权威回答，有哪些服务器提供解析的
;; ADDITIONAL SECTION: ----这些有解析功能的服务器的ip

;; Query time: 2 msec -----查询时长
;; SERVER: 172.16.0.1#53(172.16.0.1) ---本机负责解析，用迭代方式
;; WHEN: 日 1月 10 17:17:10 CST 2016
;; MSG SIZE rcvd: 271

dig +trace -t A www.baidu.com ----跟踪，查看详细解析过程，可看出是到根服务器迭代还是自己解析的
.490851INNSb.root-servers.net. -----先找根服务器，全球一共13个，第一个为本次为你服务的主机
com.172800INNSm.gtld-servers.net. -----再找com.
baidu.com.172800INNSdns.baidu.com. ---------再找baidu.com.
www.baidu.com.1200INCNAMEwww.a.shifen.com. ---找到www.baidu.com.
a.shifen.com.1200INNSns2.a.shifen.com. -----再找到a.shifen.com.

反向解析：
dig -x IP 不一定支持，大都禁止反解析
模拟完全区域传送：
dig -t acfr DOMAIN [@server]

host:
host [-t RR_TYPE] name SERVER_IP ---使用指定服务器解析时不用加@
host -t NS baidu.com ---查看百度的DNS服务器
host -t MX baidu.com ----查看百度的邮件服务器
host -t A www.baidu.com

nslookup:
nslookup [-options] [name] [server]

交互式模式：
nslookup>
server IP：以指定IP为DNS服务器查询
set q=RR_TYPE:要查询的资源记录类型 A，MX
name:要查询的名称 baidu.com

rndc：服务控制命令
rndc status 查看named服务状态
rndc flush
rndc reload重载配置文件或zone文件

#systemctl start|status|reload named.service 也可以

本文出自 “风吹草低见牛羊” 博客，请务必保留此出处http://flivfox.blog.51cto.com/10720563/1734048