澳门金莎娱乐网站:配备和维护,DNS原理简要介

作者: 澳门金莎娱乐网站  发布:2019-11-08

Linux DNS 服务器安装、配置和维护,linuxdns

每个 IP 地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台 IP 设备的 IP 地址,只要记住相对直观有意义的主机名就行了。这就是 DNS 协议所要完成的功能。

今天我们将讨论DNS服务器,特别是Linux DNS服务器,及其如何安装、配置和维护它。

Linux DNS原理简介及配置

/etc/hosts文件

在没有DNS服务器的情况下,每个系统在本地网络上保留其主机名和相应IP地址列表的副本是合理的——特别是在没有互联网连接的小型站点上。

在Linux系统中,这个列表就是/etc/hosts文件。 即使你没有DNS服务器或DNS服务器不可用,该文件也可以使用/etc/hosts文件将IP地址转换为名称。

也许你已经有DNS服务器了,但你也会因为其它原因而想保留这个文件。例如,系统可能需要在向外部查询之前在本地查找DNS服务器的IP地址;这意味着系统在查询DNS服务器之前先检索该文件,如果查找到对应的域则无须查询任何DNS服务器直接将其转换为IP地址。

试试编辑下/etc/hosts文件,并添加以下信息:127.0.0.1 google.com.

然后,返回你的浏览器,输入google.com,看看结果如何。如果你的系统上安装了Apache并且本地主机正在运行,浏览器会显示localhost的索引页,而不是Google页面。

作为确认,你可以将google.com映射到任何网站的任何其他IP地址并查看结果。

因此这个文件所做的是将IP地址转换成名字,但这仅仅是在同一互相连接的网络下。 那么外部网络和众多系统的所有记录是如何维护的呢?

每个人都需要维护自己的/etc/hosts文件并自己更新吗?

更为稳健的域名服务是DNS服务器。

  1. DNS简介

  2. DNS原理

  3. 域名解析的过程

  4. 资源记录

  5. DNS BIND安装配置

域名

当你访问网站时,你可以输入FQDN(Fully Qualified Domain Name,完全限定域名)或类似likegeeks.com或www.google.com的域名。在域名中从右到左的两个点之间的每个文本依次是顶级域组件、二级域组件和三级域组件。

所以,com是顶级域名组件; google是二级域组件; 而www是三级域名组件。

实际上,当你访问任何网站时,浏览器会默认在域的末尾添加一个不可见的点,因此该域将像www.google.com.一样。 该点被称为根域。

该点是由一大堆称为根域名服务器的特殊服务器管理的。截止这篇文章发表前,世界上有13个根域名服务器。 你可以把他们当成互联网的大脑 – 如果他们失效了,世界上就没有互联网了。

为什么是13呢? 因为如果世界的某处地震可能会破坏一个根服务器,所以其他的服务器可以继续提供服务直到受影响的服务器重新上线。

这些根名称服务器按字母顺序命名,名称如a.root-server.net、b.root-server.net等。

一、简介

一般来讲域名比IP地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP识别对方主机,那么就需要DNS域名解析服务了。

域名:www.baidu.com(也叫做FQDN:Full Qualified Domain Name, 完全限定域名,同时带有主机名和域名的名称)

 

通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。

TLD(top level domain)

组织域:.com, .org, .net, .cc

国家域: .cn, .tw, .hk, .iq, .ir, .jp

反向域: IP-->FQDN 将IP地址转换成主机名,早期只能正向解析,后来引入了一个机制。指针;但是从IP转换成FQDN是另外一套数据库。

 

DNS服务协议采用类似目录树的层次结构记录域名与IP地址的映射对应关系,形成一个分布式的数据库系统,上级仅知道其直接下级,下级只知道根的位置。结构模型:

澳门金莎娱乐网站 1

 

    DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析反向解析

正向解析:根据主机名(域名)查找对应的IP地址。

反向解析:根据IP地址查找对应的主机名(域名)。

 

顶级域名 (或称作一级域名 TLDs)

我们已经见过顶级域名的组成部分,如 com。可以认为,顶级域名为 DNS 命名空间提供分类组织。

顶级域名(TLD)根据地理或功能方面分为几类。

截止本文撰写时,网上有 800 多个顶级域名。

顶级域名类别有:

  • 通用的顶级域名如:org, .com, .net, .gov, .edu 等等

  • 国家代码顶级域名如:.us, .ca 等,分别对应美国和加拿大的国家代码

  • 新的品牌顶级域名,允许组织创建最多 64 个字符的TLD,如:.linux, .microsoft, .companyname 等

  • 基础架构顶级域名如: .arpa

二、原理

Linux下nsswitch(network service switch)是一个通用框架,与各种类型存储交互的公共实现,实现名称解析服务。其中有库文件,libnss_files.so库文件就是实现查找文件时, 其应该调用的文件。其展现的就是一个配置文件,/etc/nssitch.conf,此配置文件中

澳门金莎娱乐网站 2

这个files就是通过libnss_files来查找/etc/hosts

 

hosts可通过两种方式来查找:     files    dns

file: /etc/hosts配置文件

dns: DNS服务器

系统中stub resolver:名称解析器,根据配置文件来查找对应的ip地址。

 

ping www.itodo.com此过程就是先查找本地/etc/hosts文件,如果没有再查找dns服务器。

 

hosts格式:

    IPADDR FQDN    Ailases

    192.168.100.1    www.ss.com     www

 

子域名

当你访问一个类似 mail.google.com 这样的网站, 这里的mail 就是 google.com的子域名.

只有mail.google.com 的名称服务器知道他下面存在的所有主机,所以Google会回复是否有一个叫mail 的子域名。根名称服务器对此并不知情。

-

三、域名解析的过程

    当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。

    澳门金莎娱乐网站 3

dns查询:

    递归查询:主机向本地域名服务器的查询一般都是采用递归查询,只发出一次请求。

    迭代查询:本地域名服务器向根域名服务器的查询的迭代查询,发出多次请求。

 

 

澳门金莎娱乐网站 4

以上简单理解来说,主机1访问主机2的域名a.zz.com,首先向本机域名服务器发起请求主机2的ip,本机没有,向根域名服务器查询,根返回消息说顶级域名服务器那里知道,本机又向顶级域名服务器查询,顶级域名服务器又返回消息说二级域名服务器那里有答案,本机又向二级域名查询,最后经过本机域名服务器的缓存之后,返回主机2的域名对应的ip地址。

 

DNS服务器的类型

一共有三种DNS服务器。

四、资源记录

数据库中的每一个条目称作一个资源记录(Resource Record,RR)

资源记录的格式:

 

$TTL 600;

 

NAME            [TTL]            IN            RRT            VALUE

www.ss.com                        IN            A            1.1.1.1

 

1.1.1.1                        IN            PTR            www.ss.com

资源记录类型(RRT):

SOA(start of authority)

    ZONE_NAME    TTL        IN    SOA        FQDN        ADMINISTRATOR_MAILBOX(

                            serial number 版本号

澳门金莎娱乐网站 ,                            refresh    刷新时间

                            retry    重试时间

                            expire    过期时间

                            na ttl )    否定答案的ttl

时间单位:M(分钟)、H(小时)、D(天)、W(周),默认单位是秒

邮箱格式:admin@ss.com -写为-> admin.ss.com

@:也就是ZONE_NAME

NS(Name Server): ZONE_NAME --> FQDN

    magedu.com.        600        IN        NS        ns1.magedu.com.

    ns1.magedu.com.    600        IN        A        1.1.1.2

    

MX(Mail eXchanger): ZONE_NAME --> FQDN

    ZONE NAME    TTL        IN        MX pri        VALUE

    优先级:0-99,数字越小级别越高

        magedu.com.    600        IN        MX    10    mail.magedu.com.

        mail.magedu.com.    600        IN    A    1.1.1.3

 

A(address):    FQDN-->IPv4    

AAAA:FQDN-->IPv6

PTR(pointer):IP-->FQDN

CNAME(Canonical NAME): FQDN-->FQDN

    www2.magedu.com.        IN        CNAME        www.magedu.com.

TXT:文本字符串

 

DNS区域:

正向区域文件

    magedu.com.        IN        SOA    

 

www.maged.com.   IN    A    192.168.0.1

简写为:

www          IN    A    192.168.0.1

 

反向区域文件

0.168.192.in-addr.arpa.       IN    SOA    

 

1.0.168.192.in-addr.arpa.      IN    PTR        www.magedu.com.

简写为:

1       IN       PTR       www.magedu.com.

 

区域传送

    区域传送的类型:

    完全区域传送: axfr

    增量区域传送:ixfr

    

区域类型:

    主区域:master

    从区域:slave

    提示区域:hint

    转发区域:forward

    

主DNS服务器

这些服务器上存放了特定域名的配置文件,并且基于此权威地规定了特定域名的地址。主DNS服务器知道全部在它管辖范围的主机和子域名的地址。

五、DNS BIND安装配置

DNS所用的最常用软件为BIND

bind:

    澳门金莎娱乐网站 5

    /etc/named.conf

        BIND进程的工作属性

        区域的定义

    /etc/rndc.key

        rndc: Remote Name Domain Controller

        密钥文件

        配置信息:/etc/rndc.conf    

    /var/named/

        区域数据文件

 

bind-chroot:为了提高系统安全新,把系统中的一个子目录作为bind运行时的目录。

    默认:named

        用户:named

        组:named        

    /var/named/chroot/

        etc/named.conf

        etc/rdnc.key

        sbin/named

        var/named/

 

安装配置:

1.安装bind,查看是否安装成功

 yum -y install bind bind-utils bind-chroot

 rpm –qa | grep "^bind"

2.修改/etc/named.conf

 listen-on port 53 { any; };

3.修改/etc/named.rfc1912.zones

澳门金莎娱乐网站 6

4.添加所需要的zone文件

 在/var/named目录下添加正向解析文件named.yan和反向解析文件named.222

澳门金莎娱乐网站 7

澳门金莎娱乐网站 8

 

5.检查语法

 named-checkconf

 named-checkzone "区域名" 区域文件路径

澳门金莎娱乐网站 9

 

 

6.修改/etc/resolv,并启动服务。

澳门金莎娱乐网站 10

systemctl start named

 

 

7.nslookup测试,或者使用dig命令。

 正向解析测试:

澳门金莎娱乐网站 11

 反向解析测试:

澳门金莎娱乐网站 12

 

至此简单的配置完毕。

辅助DNS服务器

这些服务器作为主DNS服务器的备份,也承担一定负载。主服务器知道辅助DNS服务器的存在,并且会向他们推送更新。

缓存DNS服务器

这些服务器上不存放特定域名的配置文件。当客户端请求缓存服务器来解析域名时,该服务器将首先检查其本地缓存。如果找不到匹配项便会询问主服务器。接着这条响应将被缓存起来。您也可以轻松地将自己的系统用作缓存服务器。

搭建 Linux DNS 服务器

Linux 下有很多实现了 DNS 功能的包,不过我们只关注 BIND DNS 服务器。它用于世界上大多数 DNS 服务器。

如果你在使用基于 Red Hat 发行版的 Linux,比如 CentOS,可以像这样安装:$ dnf -y install bind

如果你使用基于 Debian 的操作系统,比如 Ubuntu:$ apt-get install bind9

安装完成之后就可以启动它并让它在计算机启动的时候一并启动起来。

$  class="crayon-i">systemctl  class="crayon-i">start named

$  class="crayon-i">systemctl  class="crayon-i">enable named

配置 BIND

这个服务使用 /etc/named.conf 作为配置文件。

BIND 在那个文件中使用像下面这样的一些语句:

  • options: 用于全局 BIND 配置。

  • logging: 配置哪些需要记录,哪些需要忽略。我推荐你看看 Linux syslog server。

  • zone: 定义 DNS 区域。

  • include: 在 named.conf 中包含另一个文件。

在 options 语句中可以看到 BIND 的工作目录在 /var/named。

zone 语句可用于定义 DNS 区域,比如域名 google.com,它包含子域名 mail.google.com 和 analytics.google.com。

上述三个域名(主域名和子域名) 都有一个由 zone 语句定义的区域。

定义一个主域服务器

我们知道 DNS 服务器类型有主域名服务器、辅助域名服务器和缓存域名服务器。不同于缓存域名服务器,主域名服务器和辅助域名服务器在应答过程中是处于同等地位的。

在 /etc/named.conf 的配置文件中,你可以使用如下语法定义一个主域服务器:

zone     class="crayon-s">"likegeeks.com"  class="crayon-sy">{

type  class="crayon-v">master;

file  class="crayon-v">likegeeks. class="crayon-v">com. class="crayon-i">db

};

包含主要区域信息的文件存放在 /var/named 目录下,从 options 可知,这是一个工作目录。

注意:软件服务器或者托管面板会根据你的域名自动为你创建主域服务器信息的文件名,因此如果你的域名是 example.org,那么你主域服务器信息的文件就为 /var/named/example.org.db。

类型为 master,也就是说这是一个主域服务器。

本文由金沙澳门官网发布于澳门金莎娱乐网站,转载请注明出处:澳门金莎娱乐网站:配备和维护,DNS原理简要介

关键词: 金沙澳门官网