快捷搜索:
来自 67677新澳门手机版 2019-11-17 12:50 的文章
当前位置: 67677新澳门手机版 > 67677新澳门手机版 > 正文

学习笔记整理,DNS原理简介及配置

Linux DNS原理简单介绍及布局

概念

  1. DNS简介

  2. DNS原理

  3. 域名分析的长河

  4. 能源记录

  5. DNS BIND安装配置

是什么?

一、简介

相近年来说域名比IP地址越来越有意义、也更便于记住,所以平常客商更习于旧贯输入域名来访问互连网中的能源,不过计算机主机在网络中只好由此IP识别对方主机,那么就须求DNS域名分析服务了。

域名:www.baidu.com(也称为FQDN:Full Qualified Domain Name, 完全节制域名,同有的时候间包涵主机名和域名的称谓)

 

平铺直叙 Internet 主机域名的经常结构为:主机名.三级域名.二级域名.一流域名。

TLD(top level domain)

组织域:.com, .org, .net, .cc

国家域: .cn, .tw, .hk, .iq, .ir, .jp

反向域: IP-->FQDN 将IP地址转变到主机名,前期只可以正向解析,后来引入了叁个建制。指针;但是从IP转变到FQDN是别的意气风发套数据库。

 

DNS服务合同利用相近目录树的档期的顺序结构记录域名与IP地址的照耀对应涉及,产生叁个分布式的数据库系统,上级仅知道其直接下级,下级只晓得根的职责。结构模型:

67677新澳门手机版 1

 

    DNS域名分析服务(Domain Name System)是用于剖判域名与IP地址对应提到的服务,效率上能够达成正向深入分析反向解析

正向深入分析:依据主机名(域名)查找对应的IP地址。

反向剖析:依据IP地址查找对应的主机名(域名)。

 

DNS (Domain Name System卡塔 尔(英语:State of Qatar)域名拆解解析服务器

  • linux 常用软件 BIND;另译 Berkeley Internet Name Domain

二、原理

Linux下nsswitch(network service switch卡塔 尔(英语:State of Qatar)是一个通用框架,与种种类型存款和储蓄交互作用的国有达成,落成名称解析服务。个中有库文件,libnss_files.so库文件便是完成查找文件时, 其应当调用的文件。其展现的正是一个安插文件,/etc/nssitch.conf,此布署文件中

67677新澳门手机版 2

那几个files正是通过libnss_files来查找/etc/hosts

 

hosts可透过三种方式来查找:     files    dns

file: /etc/hosts配置文件

dns: DNS服务器

系统中stub resolver:名称解析器,依照配置文件来查究对应的ip地址。

 

ping www.itodo.com此进程就是先物色本地/etc/hosts文件,若无再寻觅dns服务器。

 

hosts格式:

    IPADDR FQDN    Ailases

    192.168.100.1    www.ss.com     www

 

有啥用?

通过将主机名(FQDN Full Qualified Domain Name, 完全限定域名 卡塔 尔(阿拉伯语:قطر‎剖析为IP 地址;IP地址解析成主机名的服务软件,这一个进度叫名称剖判(Name Resolving卡塔尔,在暗地里查询数据记录集获得结果

三、域名解析的长河

    当使用进度要求将贰个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待调换的域名放在DNS央求中,以UDP报文格局发给本地域名服务器。本地的域名服务器查到域名后,将相应的IP地址位于应答报文中回到。

    67677新澳门手机版 3

dns查询:

    递归查询:主机向地方域名服务器的查询经常都以选拔递归查询,只产生三次呼吁。

    迭代查询:本地域名服务器向根域名服务器的查询的迭代查询,发出多次倡议。

 

 

67677新澳门手机版 4

如上轻便精晓的话,主机1拜谒主机2的域名a.zz.com,首先向本机域名服务器发起呼吁主机2的ip,本机未有,向根域名服务器询问,根再次回到新闻说一流域名服务器这里透亮,本机又向一流域名服务器询问,顶尖域名服务器又重临音讯说二级域名服务器那里有答案,本机又向二级域名查询,最终经过本机域名服务器的缓存之后,重临主机2的域名对应的ip地址。

 

示例

FQDN ==> IP (正向解析) www.example.com --> 10.0.0.1
IP ==> FQDN (反向解析) 10.0.0.1 --> www.example.com

四、财富记录

数据库中的种种条目款项称作三个能源记录(Resource Record,EnclaveEnclave卡塔 尔(阿拉伯语:قطر‎

财富记录的格式:

 

$TTL 600;

 

NAME            [TTL]            IN            RRT            VALUE

www.ss.com                        IN            A            1.1.1.1

 

1.1.1.1                        IN            PTR            www.ss.com

能源记录类型(传祺RT卡塔 尔(阿拉伯语:قطر‎:

SOA(start of authority)

    ZONE_NAME    TTL        IN    SOA        FQDN        ADMINISTRATOR_MAILBOX(

                            serial number 版本号

                            refresh    刷新时间

                            retry    重试时间

                            expire    过期时间

                            na ttl )    否定答案的ttl

光阴单位:M(秒钟卡塔尔国、H(小时卡塔尔、D(天卡塔尔、W(周卡塔 尔(英语:State of Qatar),暗许单位是秒

邮箱格式:admin@ss.com -写为-> admin.ss.com

@:也就是ZONE_NAME

NS(Name Server): ZONE_NAME --> FQDN

    magedu.com.        600        IN        NS        ns1.magedu.com.

    ns1.magedu.com.    600        IN        A        1.1.1.2

    

MX(Mail eXchanger): ZONE_NAME --> FQDN

    ZONE NAME    TTL        IN        MX pri        VALUE

    优先级:0-99,数字越小等级越高

        magedu.com.    600        IN        MX    10    mail.magedu.com.

        mail.magedu.com.    600        IN    A    1.1.1.3

 

A(address):    FQDN-->IPv4    

AAAA:FQDN-->IPv6

PTR(pointer):IP-->FQDN

CNAME(Canonical NAME): FQDN-->FQDN

    www2.magedu.com.        IN        CNAME        www.magedu.com.

TXT:文本字符串

 

DNS区域:

正向区域文件

    magedu.com.        IN        SOA    

 

www.maged.com.   IN    A    192.168.0.1

简写为:

www          IN    A    192.168.0.1

 

反向区域文件

0.168.192.in-addr.arpa.       IN    SOA    

 

1.0.168.192.in-addr.arpa.      IN    PTR        www.magedu.com.

简写为:

1       IN       PTR       www.magedu.com.

 

区域传送

    区域传送的体系:

    完全区域传送: axfr

    增量区域传送:ixfr

    

区域项目:

    主区域:master

    从区域:slave

    提示区域:hint

    转载区域:forward

    

连锁内容

IANA: 网络地址名称分配机构(美利坚合众国机构),通过维护,申请IP地址+FQDN(独有先后;申请后外人无法使用相仿域名卡塔尔国
ICNAA: 授权机构,区域授权;授权给协会域,国家域自行政管理理

五、DNS BIND安装配备

DNS所用的最常用软件为BIND

bind:

    67677新澳门手机版 5

    /etc/named.conf

        BIND进度的行事性质

        区域的定义

    /etc/rndc.key

        rndc: Remote Name Domain Controller

        密钥文件

        配置新闻:/etc/rndc.conf    

    /var/named/

        区域数据文件

 

bind-chroot:为了增加系统安斩新,把系统中的叁个子目录作为bind运转时的目录。

    默认:named

        用户:named

        组:named        

    /var/named/chroot/

        etc/named.conf

        etc/rdnc.key

        sbin/named

        var/named/

 

安装配备:

1.安装bind,查看是不是安装成功

 yum -y install bind bind-utils bind-chroot

 rpm –qa | grep "^bind"

2.修改/etc/named.conf

 listen-on port 53 { any; };

3.修改/etc/named.rfc1912.zones

67677新澳门手机版 6

4.增多所急需的zone文件

 在/var/named目录下加多正向剖判文件named.yan和反向剖判文件named.222

67677新澳门手机版 7

67677新澳门手机版 8

 

5.检查语法

 named-checkconf

 named-checkzone "区域名" 区域文件路线

67677新澳门手机版 9

 

 

6.改造/etc/resolv,并运维服务。

67677新澳门手机版 10

systemctl start named

 

 

7.nslookup测量试验,也许接收dig命令。

67677新澳门手机版 , 正向剖析测量检验:

67677新澳门手机版 11

 反向深入解析测量检验:

67677新澳门手机版 12

 

至今轻巧的配备达成。

根域 "."

根域名服务器(马耳他语:root name server卡塔 尔(阿拉伯语:قطر‎是互连网域名剖析系统(DNS卡塔尔中最高档别的域名服务器,肩负再次来到拔尖域的独尊域名服务器地址。它们是互连网幼功设备中的重要片段,因为全部域名深入解析操作均离不开它们。由于DNS和有个别公约(未分片的客户数据报协议(UDP卡塔 尔(阿拉伯语:قطر‎数据包在IPv4内的最大使得大小为512字节卡塔尔国的贰只节制,根域名服务器地址的数量被限定为十个。 ---- 维基百科

67677新澳门手机版 13

10个根的地址.jpg

dig 命令用法在下半部分说道,或自己看下linux命令dig用法

例如:
www.example.com. 其中的.表示的就是根域

域是有授权跟上下级关系的,根将组织域的军事拘押授权给组织域本人管理,根只晓得本人的一贯下级,或许说是授权下级,并不知道本人的下下级是何人。举个例子,根将.com授权给.com域自个儿来保管,并在根的ns服务器中记录.com域的ns服务器地址(下文种介绍部分连锁概念卡塔 尔(英语:State of Qatar)

组织域

组织域 (TLD: Top Level Domain 顶级域)

  • TLD(组织域)常见域:
    1. 组织域:.com .org .net .cc ……
    2. 国家域:.cn .jp .iq .ca ……
    3. 反向域:IP --> FQDN(正向解析跟反向深入分析不在同多个数据库中询问卡塔 尔(阿拉伯语:قطر‎
      • 反向:IP --> FQDN
      • 正向:FQDN -->IP

NS服务器

客商端供给二个主机的时候,平日是交由那些域下的ns服务器剖判(不酌量hosts文件,配置啥的卡塔 尔(阿拉伯语:قطر‎,ns服务器查看当前地面是或不是有该域名剖判结果的缓存,若无就去找根.,比如www.example.com,假设地点未有该域名拆解剖判的结果就去找根,根只略知风流浪漫二自个儿的平素下级中的.com,根重临参谋答案.com 的ns地址,然后ns服务器就去找.com 域下的ns服务器,.com 开掘自身的域下有.example 的笔录,然后回来.example 下的ns服务器地址,然后ns服务器再去找.example 域下的ns服务器,找www,然后.example 域下的ns服务器间接回到最终结果。

有关概念:

  • 递归(根是不给任何人递归的卡塔尔:顾客端 -->.服务器 -->,根.服务器--> .com服务器 ,根.服务器--> .example服务器
    大概知道成:A问B1 1=?,B说我不知道C知道,B去问C,B告诉A等于2。在此进程中A只发生叁遍呼吁,B发出了四遍最后拿到答案

  • 迭代:客户端 -->.服务器 ,客户端--> .com服务器 ,客户端--> .example服务器
    大抵领悟成:A问B1 1=?,B说我不知道C知道,A去问C,C告诉A等于2。在此进程中B只爆发一遍呼吁,A发出了四次最终取得答案

  • 高于答案:ns服务器重返本身直接域或子域下的域

  • 非权威答案:ns服务器重回非自身直接域或子域下的域

本文由67677新澳门手机版发布于67677新澳门手机版,转载请注明出处:学习笔记整理,DNS原理简介及配置

关键词: