DNS简介
DNS是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP的53号端口。
DNS服务的基本概念
在使用DNS前需要了解一些和DNS相关的概念这样有助于更好的理解DNS原理和使用。
域
域简单理解就是我们使用的域名,只是域名是有划分的,分为根域,顶级域等等,域的划分如下:
我们平时浏览互联网使用的域名.com、.org等都是顶级域。
FQDN:完全域名限定
每一个域名在全球网络中都是唯一的,比如gudaoyufu.com.
DNS服务器查询的类型
- 递归查询:
递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。 - 迭代查询:
DNS 服务器另外一种查询方式为迭代查询,DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台DNS 服务器地址,客户机再向这台DNS 服务器提交请求,依次循环直到返回查询的结果
为止。
DNS查询过程
画一张简化流程图:
一次完整的解析过程:
client ——> 本机hosts 文件 ——> local cache(浏览器缓存) ——> DNS server ——> server cache ——> iteration(迭代)
DNS解析
- 正向解析:将域名转换成ip地址
- 反向解析:将ip地址转换成域名
DNS解析返回的结果类型
- 肯定答案:查询的域存在,会被缓存下来。
- 否定答案:不存在查询的域名,因此不存在与其查询的域名对应的IP;会被缓存下来。
- 权威答案:所查询的域名的结果是由负责解析这个域的DNS服务器所返回的答案。
- 非权威答案:在缓存中查询的结果。
DNS服务器类型
- 主dns服务器
- 从dns服务器
- 缓存服务器
主dns服务器:维护所负责解析的域内解析库服务器;解析库由管理员管理维护
从dns服务器:从主dns服务器或其他从dns服务器那里同步解析库
从服务器相关原理:
序列号:解析库的版本号:前提:主服务器解析库内容发生变化,其序列递增
刷新时间:从服务器从主服务器请求同步解析库的时间间隔
重试时长:从服务器从主服务器请求同步解析库失败时,再次尝试的时间间隔
过期时长:从服务器始终联系不到主服务器时,多久时间后放弃从服务器角色,停止提供服务
否定答案的TTL值:
缓存服务器:接收互联网用户请求,不负责解析任何域,只提供代理解析工作,并将解析的结果存在本地,实现缓存功能
主从之间的数据同步方式:区域传送
全量传送:传送整个解析库
增量递增:传递解析库变化的那部分内容
资源记录(RR)的类型
SOA:起始授权记录:一个区域解析库有且只能有一条SOA记录。且必须为区域解析库的第一条记录
NS : 专用于表明当前区域的DNS服务器,指名DNS服务器
A: 主机名到ip地址的解
MX :邮件交换器,表明当前域内谁是邮件服务器
CNAME : 别名记录
PTR : IP ——> FQDN
AAAA : FQDN ——> IPv6
资源记录的语法
SOA记录:name [TTL] IN type value
注意:
(1) name:当前区域的名字,例如“yufu.com”
(2) @可用于引用当前区域的名字
(3) value: 有多部分组成
1, 当前区域的主DNS服务器的FQND,也可以使用当前区域的名字
2,当前区域管理员的邮箱地址:但地址中不能使用@符号一般用 . 替换,例如:linux.gudaoyufu.com
3,(主从服务器协调属性的定义以及否定的答案的统一的TTL)
SOA的格式:
$TTL 1D
@ IN SOA ns1.yufu.com. amin.yufu.com (
2018051501 #序列号
1H #刷新时间
5M #重试时间
7D #过期时间
1D ) #定答案的TTL值
NS语法:
name:当前区域的名字 (可省略)
value:当前区域的某DNS服务器的名字 eg:ns.yufu.com.(一个区域可以有多个NS记录)
eg:
IN NS ns1.yufu.com
IN NS ns2.yufu.com
A记录语法:
name: 某主机的FQDN,例如:www.gudaoyufu.com.
value: 主机名对应的IP 地址
eg: 指定两台dns服务器的IP地址
ns1 IN A 192.168.214.128
ns2 IN A 192.168.214.187
eg:指定www.yufu.com的IP地址
www.yufu.com. IN A 192.168.214.135
yufu.com. IN A 192.168.214.135
MX语法:
name: 当前区域的名字
value: 当前区域的某邮件服务器(smtp服务器)的主机名 , 一个区域内,MX记录可有多个;
eg:
mx1 IN A 192.168.214.189
mx2 IN A 192.168.214.190
CNAME语法:
CNAME:
name : 别名的FQDN
value: 真正名字的FQDN
eg:
web.gudaoyufu.com. IN CNAME www.gudaoyufu.com
PTR反向解析语法:
name : IP,有特定格式,把ip地址反过来写;例如 1.2.3.4 要写作 4.3.2.1
而且有特定后缀:in-addr.arpa;完整写法为 4.3.2.1.in-addr.arpa
DNS服务程序与主要文件
DNS的主服务程序叫BIND,安装即可,BIND服务的名称叫named,通过named进行服务的启动。
安装BIND
yum install bind -y
启动
systemctl start named
查看端口
[root@localhost ~]# ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 10 192.168.214.128:53 *:*
LISTEN 0 10 127.0.0.1:53 *:*
BIND主要配置文件
/etc/named.conf BIND主文件
设置一般的name参数,指向该服务器使用的域数据库的信息源
/etc/named.rfc1912.zones 区块设置文件
/var/named/named.ca
根域名配置服务器指向文件(不需要改动)
/var/named/localhost.zone localhost区正向域名解析文件
用于将本地IP地址(127.0.0.1)转换为本地回送IP地址(127.0.0.1)
/var/named/name.local localhost区反向域名解析文件
用于将localhost名字转换为本地回送IP地址(127.0.0.1)
DNS配置实验
配置一个DNS服务器,提供web地址解析,其他主机指向该服务器获得解析到的地址访问web服务,设置web服务的域名为www.yufu.com
配置DNS
编辑/etc/named.conf
named.conf文件中内容注释使用//或/注释内容/
每个段落后要以 ;结尾
options {
// listen-on port 53 { 127.0.0.1; }; //可以不设置,代表全部接受
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named"; //数据库默认放置位置目录
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost; }; //可以不设置,代表全部接受
allow-query { any; };
recursion yes; //将自己视为客户端的一种查询模式
修改区域文件/etc/named.rfc.1912.zones添加区域解析库文件信息
添加正向解析
zone "yufu.com" IN { #正向解析域名
type master; #指明是DNS主区域
file "gudaoyufu.com.zone"; #指定域名解析的区域配置文件名
};
添加反向解析
zone "214.168.192.in-addr.arpa" IN {
type master;
file "192.168.214.128.zone";
};
编写正向解析库文件
vim /var/named/gudaoyufu.com.zone
$TTL 1D
@ IN SOA ns1.yufu.com. amin.yufu.com (
2018051501
1H
5M
7D
1D )
IN NS ns1.yufu.com.
IN NS ns2.yufu.com.
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.214.128
ns2 IN A 192.168.214.187
mx1 IN A 192.168.214.189
mx2 IN A 192.168.214.190
www.yufu.com. IN A 192.168.214.135
yufu.com. IN A 192.168.214.135
编写反向解析库文件
注意:反向解析库文中的区域名称要反写并且加上固定后缀,编写方式见下面配置、
vim /var/named/192.168.214.128.zone
$TTL 1D
$ORIGIN 214.168.192.in-addr.arpa. ;反向区域的名字
@ IN SOA ns1.yufu.com. admin.yufu.com. (
2018051501 #序列号
1H #刷新时间
5M #重试时间
7D #过期时间
1D ) #否定答案时间
IN NS ns1.yufu.com. #定义ns1的dns的主机名
IN NS ns2.yufu.com. #定义ns2的dns的主机名
128 IN PTR ns1.yufu.com. #定义ns1主机的地址
187 IN PTR ns2.yufu.com. #定义ns2主机的地址
189 IN PTR mx1.yufu.com. #定义邮件服务mx1的地址
190 IN PTR mx2.yufu.com. #定义邮件服务mx2的地址
135 IN PTR www.yufu.com. #定义www.yufu.com的主机反向解析
135 IN PTR yufu.com. #定义yufu.com反向解析
#反向解析配置文件
#PTR:反向解析标识
#记录的地址只写地址的最后一段的相对路径,因为在$ORIGIN 214.168.192.in-addr.arpa.
#中会自动补全地址
#反向解析中,除了NS定义dns主机服务外,其他记录mx,A等记录都用PTR
DNS测试工具dig
DNS服务配置好以后在本机使用工具测试配置是否正确,这里介绍一下查询工具dig
Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。
Dig的源码是ISC BIND大包的一部分,但是大多编译和安装Bind的文档都不把它包括在内,但是在linux系统下,它的包名称叫bind-tools。yum安装即可
使用选项:
@<服务器地址>:指定进行域名解析的域名服务器;
-b<ip地址>:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服务器发送域名查询请求;
-f<文件名称>:指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的DNS任务信息;
-P:指定域名服务器所使用端口号;
-t<类型>:指定要查询的DNS数据类型;
-x<IP地址>:执行逆向域名查询;
-4:使用IPv4;
-6:使用IPv6;
-h:显示指令帮助信息。
参数:
主机:指定要查询域名主机;
查询类型:指定DNS查询的类型;
查询类:指定查询DNS的class;
查询选项:指定查询选项。
本地测试:通过本机查询www.yufu.com 的ip地址
[root@localhost ~]# dig -t A www.yufu.com @192.168.214.128
;www.yufu.com. IN A
;; ANSWER SECTION:
www.yufu.com. 86400 IN A 192.168.214.135
;; AUTHORITY SECTION:
yufu.com. 86400 IN NS ns1.yufu.com.
yufu.com. 86400 IN NS ns2.yufu.com.
;; ADDITIONAL SECTION:
ns1.yufu.com. 86400 IN A 192.168.214.128
ns2.yufu.com. 86400 IN A 192.168.214.187
本地测试:通过本机查询192.168.214.128.135主机的域名
[root@localhost ~]# dig -x 192.168.214.135 @192.168.214.128
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3
;; QUESTION SECTION:
;135.214.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
135.214.168.192.in-addr.arpa. 86400 IN PTR www.yufu.com.
135.214.168.192.in-addr.arpa. 86400 IN PTR yufu.com.
;; AUTHORITY SECTION:
214.168.192.in-addr.arpa. 86400 IN NS ns2.yufu.com.
214.168.192.in-addr.arpa. 86400 IN NS ns1.yufu.com.
;; ADDITIONAL SECTION:
ns1.yufu.com. 86400 IN A 192.168.214.128
ns2.yufu.com. 86400 IN A 192.168.214.187
Client服务测试
部署好web服务(这里略过)
客户端设置
echo "nameserver 192.168.214.128" > /etc/resolv.conf
[root@yufu ~]# cat /etc/resolv.conf
nameserver 192.168.214.128
测试访问
[root@yufu ~]# curl http://www.yufu.com/index.html
<html>
<title>Welcome to nginx!</title>
Welcome to nginx!
this is test page
</html>
[root@yufu ~]# curl http://yufu.com/index.html
<html>
<title>Welcome to nginx!</title>
Welcome to nginx!
this is test page
</html>