zoukankan      html  css  js  c++  java
  • DNS域名解析服务

    一、DNS的体系结构:

     DNS:域名解析系统
     DNS由根域、顶级域和子域构成。根域主要负责管理顶级域,顶级域主要负责管理其下面子域。
     .代表DNS的根域。
     .com、.edu等代表顶级域。
     shou.com、chinaitlab.com是顶级域.com的子域。
     区域:DNS服务器管辖的范围,每个区域都有对应数据库文件,DNS服务器可读取区域中数据库的内容,提供给客户端域名解析服务。
     DNS服务器是以区域为单位来管理域名空间的。一台DNS服务器可以管理一个或多个区域,而一个区域也可以有多台DNS服务器来管理。
     主DNS服务器:master最权威
     辅DNS服务器:slave
     惟缓存DNS服务器:caching-only

    二、域名注册:

     例如:注册.com下面的域名,如:redhat.com需要找.com的域管理者。

    三、常用术语:

     1.DNS服务器:提供域名解析服务的主机。
     2. DNS客户机:任何联网的需要查询主机域名信息的主机。
     3. 正向解析: 将主机名称解析为IP地址。
     4. 反向解析: 将IP地址解析为主机名称。

    四、安装DNS软件包BIND:

     bind软件:伯克利域名解析系统
     安装:
      #rpm –q bind (查看软件包是否安装)
      #rpm -ivh bind (安装bind软件)
      #rpm -ivh bind-chroot 安装bind-chroot软件,将DNS服务锁定在指定的工作目录,安全
      #rpm -ivh bind-utils (安装DNS查询工具软件)
      #rpm -ivh caching-nameserver (安装高速缓存服务器配置文件)
    五、查看默认的主机配置文件:
     1.DNS主配置文件 /etc/named.conf
      注:options:定义全局配置选项。用于定义BIND服务器的工作目录
      注意:在配置时要用“{}”括起来,用“;”结束,并且大括号和分号之间要有空格分开。
     区域类型:type:用来定义一个区域的类型。
      常见的区域类型有3个。
       ① hint:默认的DNS根的类型为hint型。
       ② master:指定一个区域为主域名服务器。
       ③ slave: 指定一个区域为辅助域名服务器。
      2. 区域文件:即数据库文件,所在路径 /var/named/chroot/var/named/
        TTL:用于指定其它服务器将数据在缓存中存放多长时间。86400代表秒,即24h,一般设为1天,最长为7天。
        @:表示当前区域
        IN:表示区域类别,即Internet,互联网类型记录。
        SOA:起始授权记录,用于指出DNS服务器或当前区域的主服务器,固定格式,每个区文件中都必须存在一个唯一的SOA记录。
        SOA后的ns:指区域所授权的主机是ns主机
        root: 用于指定root用户邮箱

    记录类型:
     SOA 起始授权记录
     NS 名称服务器
     A 主机记录,即主机名和IP地址的对应关系。
     CNAME 别名记录,即给一个主机记录再添加一个名称。
     MX 邮件交换记录,代表区域当中的邮件服务器
     PTR 反向指针,ip---主机的对应关系

    Master和Slave DNS服务器同步的五个参数:
      区域文件序列号:每次改变区域资源记录时,该数值便会自动加1,当Slave DNS要进行数据同步的时候,它会比较这个号码,如果此处的数值较大,就会进行更新,否则将不更新。最小值为1。
      刷新时间。即主DNS和辅助DNS同步的时间间隔;3H代表三小时。即辅助DNS服务器会每隔一小时检查自己的数据库是否是最新的,若不是则从主DNS那里来更新自己的数据库资源记录。需要注意的是此功能会使辅助DNS的负载增大,因此最好设的长一些。
      重试时间:若辅助DNS与主DNS同步失败,则辅助DNS多长时间再次重试更新。15M代表15分钟。
      过期时间:指辅助DNS无法从主DNS上更新数据,何时放弃请求。1W:代表一周。
      缓存时间:1D代表1天,即数据在缓存中存放最长为1天。

    五、语法检查

     检查主配置文件 named-checkconf /etc/named.conf
     检查区域文件 named-checkzone example.com(域名)  /var/named/chroot/var/named/example.com.zone(配置文件)

  • 相关阅读:
    PHP开发者必须养成的十大优良习惯
    Centos7下编译安装PHP
    linux 强制删除yum安装的php7.2
    php和go的web性通对比
    最好的编程语言及其它
    管理哲学新解
    继甲骨文裁员、Java服软Python后,国产原创IT技术已经成熟,让中国科技不再受制于人!
    雷军:我是个失败的创业者,因为我是劳模
    当95后进入大厂
    如何避免自high式分享
  • 原文地址:https://www.cnblogs.com/GokouRuri-zwq/p/10085143.html
Copyright © 2011-2022 走看看