DNS服务器类型:
主DNS服务器
从DNS服务器
缓存DNS服务器
转发DNS服务器
seriral number:从DNS服务器同步的参考依据,如果比主DNS小,则触发同步
refresh:与主DNS同步刷新时间间隔
retry:主DNS联系不上时,重试间隔时长
expire: 设置超过多长时间,就认为主DNS挂掉了
nagative answer TTL:设置超过多长时间,就认为主DNS解析不到结果
每个条目叫做一个资源记录(Resource Record,RR)
资源记录的格式:
TTL 600;
NAME 【TTL】 IN RRT(资源记录类型) VALUE
www.sxu.edu.cn. IN A 1.1.1.1
1.1.1.1 IN PTR www.sxu.edu.cn.
资源记录类型:
SOA(Start Of Authority):
ZONE NAME TTL IN SOA FQDN ADMINSTRATOR_MAILBOX (
seriral number
refresh
retry
expire
nagative answer ttl )
时间单位: M (分钟) 、H(小时)、D(天)、W(周),默认单位是秒
ADMINSTRATOR_MAILBOX的邮箱格式:admin@coderr.cn--->admin.coderr.cn
@ :代表本区域,即 coderr.cn
格式一:
coderr.cn. 600 IN SOA ns1.coderr.cn. admin.coderr.cn (
20170821 ;seriral number:从DNS服务器同步的参考依据,如果比主DNS小,则触发同步
1H ;refresh:与主DNS同步刷新时间间隔
5M ;retry:主DNS联系不上时,重试间隔时长
1W ;expire: 设置超过多长时间,就认为主DNS挂掉了
1D ;nagative answer TTL:设置超过多长时间,就认为主DNS解析不到结果
)
格式二:
coderr.cn. 600 IN SOA ns1.coderr.cn. admin.coderr.cn 20170821 1H 5M 1W 1D
NS(Name Server): ZONE NAME --> FQDN ,成组出现,NS 的A记录用来被查询,但是已经被上级域指定了IP
coderr.cn. 600 IN NS ns1.coderr.cn.
coderr.cn. 600 IN NS ns2.coderr.cn.
ns1.coderr.cn. 600 IN A 1.1.1.2
ns2.coderr.cn. 600 IN A 1.1.1.5
MX(Mail eXchanger): ZONE NAME --> FQDN , priority 从0-99 , 越小优先级别越高
ZONE NAME TTL IN MX priority VALUE
coderr.cn. 600 IN MX 10 mail.coderr.cn.
mail.coderr.cn. 600 IN A 1.1.1.3
A(address): FQDN-->IPv4
AAAA(address): FQDN-->IPv6
PTR(point): IP-->FQDN
CNAME(Canonical NAME): FQDN-->FQDN,www2的权威名称是www1
www2.coderr.cn IN CNAME www1.coderr.cn
域:Domain 逻辑概念
coderr.cn
区域文件:Zone 物理概念
需要建两个数据文件,一个正向解析文件一个叫反向解析文件;两个组合起来就是一个域。所以说区域是一个物理概念,域是一个逻辑概念。
.cn
coderr.cn. IN NS ns.coderr.cn.
ns.coderr.cn. IN A 192.168.0.10
coderr.cn. 192.168.0.0/24
www 192.168.0.1
mail 192.168.0.2,MX
建立两个区域文件:
正向区域文件
coderr.cn. IN SOA(简写为:@ IN SOA)
www.coderr.cn. IN A 192.168.0.1(简写为:www IN A 192.168.0.1)
反向区域文件
0.168.192.in-addr.arpa. IN SOA
1.0.168.192.in-addr.arpa. IN PTR www.coderr.cn.
简写为:
1 IN PTR www.coderr.cn.
zone的区域文件就是资源记录的集合,只不过第一条必须是SOA记录;除了区域名称之外其他都是相同的。
从的dns数据文件要从主的dns数据文件里面进行同步。假如我们定义的是1小时,刚过5分钟数据就发生变化。其他机器怎么办?
区域传送的类型:
完全区域传送: axfr
增量区域传送:ixfr
区域类型:
主区域:master
从区域:slave
提示区域:hint,如果dns得到请求发现不是自己的域,要去找根,这个区域叫做提示区域。
转发区域:forward,明确告诉它,不需要去根进行查找的一个类型。
========================================================================
BIND的使用
/etc/named.conf:
BIND进程工作属性
区域定义属性
/etc/rndc.key:
rndc:Remote Name Domain Controller
密钥文件:
配置信息: /etc/rndc.conf
区域数据文件:
/var/named
/etc/rc.d/init.d/named:
{start|stop|restart|status|reload|configtest}
二进制程序:
named
caching-nameserver:让DNS服务器编程缓存服务器
缓存--->主--->从
/usr/sbin/named
/usr/sbin/named-checkconf
/usr/sbin/named-checkzone
/usr/sbin/named-compilezone
/usr/sbin/rndc
/usr/sbin/rndc-confgen
DNS监听的协议和端口:53/UDP 53/TCP 953/TCP,rndc远程域名服务器控制器
区域
zone "ZONE NAME" IN {
type {master|slave|hint|forward}
};
主区域:
file "区域数据文件";
从区域:
file "区域数据文件";
masters {master1_ip;};
检查配置的命令
named-checkzone "coderr.com" /var/named/coderr.com.zone
named-checkconf /etc/named.conf
dig的用法
dig -t NS . @a.root-servers.net. //指定@后面的DNS服务器查询"根",该命令可以生成name.ca文件
dig -t NS coderr.cn //查询coderr.cn域下的NS记录
dit -x IP //根据IP查找FQDN
dig +norecurse -t A www.qq.com @172.16.100.1
dig +trace -t A www.qq.com @114.114.114.114
host -t NS coderr.cn //也可以查询RT(资源记录)的查询结果
nslookup:交互/命令行
nslookup>
server IP
set q=RT
NAME
正向区域:
$TTL 600
coderr.com. IN SOA ns1.coderr.com. admin.coderr.com. (
2017082201
1H
5M
2D
6H )
@ IN NS ns1
@ IN MX 10 mail
ns1 IN A 172.16.100.1
mail IN A 172.16.100.2
www IN A 172.16.100.1
www IN A 172.16.100.3
ftp IN CNAME www
反向区域:
$TTL 600
@ IN SOA ns1.coderr.com. admin.coderr.com. (
2017082201
1H
5M
2D
6H )
IN NS ns1.coderr.com.
1 IN PTR ns1.coderr.com.
1 IN PTR www.coderr.com.
2 IN PTR mail.coderr.com.
3 IN PTR www.coderr.com.
named.conf文件添加内容:
zone "coderr.com" IN {
type master;
file "coderr.com.zone";
};
zone "100.16.172.in-addr.arpa" IN {
type master;
file "172.16.100.zone";
};
option:
allow-transfer {172.16.0.19;};
all-recurse {172.16.0.19;}
rndc -c /etc/rndc.conf notify "coderr.cn"
rndc -c /etc/rndc.conf status
rndc -c /etc/rndc.conf flush (清空缓存)
备份地址: 【DNS】