FQDN 全称域名
localhost(主机名或者是别名).localdomain(域名)
FQDN=主机名.域名
根域 .
顶级域名 .com .net .org
二级域名
www 一般是代表一台主机的别名
DNS服务基础原理
1.小型规模 适用于企业内部网络
2.DNS解析原理
DNS解决方案
1.bind 使用最广泛
2.Unbond
DNS:Domain Name Service 应用层协议
1.udp 53
2.tcp 53
DNS服务器类型
主DNS服务器
(1) 在主配置文件中定义区域
zone "ZONE_NAME" IN
{
type { master|slave|hint|forward};
file "ZONE_NAME.zone";
};
(2) 定义区域解析库文件
出现的内容
宏定义
资源记录
从DNS服务器
1、应该为一台独立的名称服务器
2、主服务器的区域解析库文件中必须有一条NS记录指向从服务器
3、从服务器只需要定义区域,而无须提供解析库文件;解析库文件应该放置于 /var/named/slaves/目录中
4、主服务器得允许从服务器作区域传送
5、主从服务器时间应该同步,可通过ntp进行;
6、bind程序的版本应该保持一致; 否则,应该从高 主低
定义从区域的方法:
zone "ZONE_NAME" IN {
type slave;
masters { MASTER_IP; };
file "slaves/ZONE_NAME.zone";
};
转发器(缓存)DNS服务器
注意:被转发的服务器需要能够为请求者做递归,否则转发请求不予进行
(1) 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器 Options { forward first|only; forwarders { ip;}; };
(2) 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高 zone "ZONE_NAME" IN { type forward; forward first|only; forwarders { ip;}; };
注意:关闭dnssec功能: dnssec-enable no; dnssec-validation no;
DNS基础搭建示例
options { listen-on port 53 { localhost; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; }
zone "yxh.com" IN { type master; file "yxh.com.zone"; };
$TTL 1D @ IN SOA master.yxh.com. admin.yxh.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS master master A 192.168.231.15 www A 192.168.231.15
#查看命令来自于哪个安装包 [root@localhost named]# which host /usr/bin/host [root@localhost named]# rpm -qf /usr/bin/host bind-utils-9.9.4-61.el7.x86_64 #查看端口占用 [root@localhost centos7]# ss -ntl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* [root@yxh6 centos6]# netstat -ntlp | grep 80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 7826/nginx tcp 0 0 :::80 :::* LISTEN 7826/nginx [root@localhost named]# tail -f /var/log/messages Jun 3 04:05:13 localhost named[2236]: zone localhost/IN: loaded serial 0 Jun 3 04:05:13 localhost named[2236]: zone localhost.localdomain/IN: loaded serial 0 Jun 3 04:05:13 localhost named[2236]: zone yxh.com/IN: loading from master file yxh.com.zone failed: permission denied #修改文件的属主属组 [root@localhost named]# chown root:named yxh.com.zone [root@localhost named]# host www.yxh.com 192.168.231.15 Using domain server: Name: 192.168.231.15 Address: 192.168.231.15#53 Aliases: www.yxh.com has address 192.168.231.15 [root@localhost named]# systemctl restart named [root@localhost named]# dig www.yxh.com @192.168.231.15 [root@localhost network-scripts]# vi /etc/resolv.conf # Generated by NetworkManager nameserver 192.168.231.15 nameserver 223.5.5.5 nameserver 223.6.6.6 [root@localhost network-scripts]# ping www.yxh.com PING www.yxh.com (192.168.231.15) 56(84) bytes of data. 64 bytes from localhost.localdomain (192.168.231.15): icmp_seq=1 ttl=64 time=0.016 ms [root@localhost network-scripts]# ping www.yxh.com ping: www.yxh.com: Name or service not known [root@localhost network-scripts]# cat /etc/resolv.conf # Generated by NetworkManager nameserver 223.5.5.5 nameserver 223.6.6.6 nameserver 192.168.231.15
DNS数据库资源记录
区域解析库:由众多RR组成:
资源记录:Resource Record, RR
记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX
SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录, 必须位于解析库的第一条记录
A:internet Address,作用,FQDN --> IP
AAAA: FQDN --> IPv6
PTR: PoinTeR,IP --> FQDN
NS: Name Server,专用于标明当前区域的DNS服务器
CNAME:Canonical Name,别名记录
MX: Mail eXchanger,邮件交换器
SOA记录
name: 当前区域的名字,例如“yxh.com.”
value: 有多部分组成
(1) 当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字;
(2) 当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.替换,例如 linuxedu.yxh.com
(3) 主从服务区域传输相关定义以及否定的答案的统一的TTL
例如: yxh.com. 86400 IN SOA ns.yxh.com. nsadmin.yxh.com.
(
2015042201 ;序列号
2H ;刷新时间
10M ;重试时间
1W ;过期时间
1D ;否定答案的TTL值
)
NS记录
name: 当前区域的名字
value: 当前区域的某DNS服务器的名字,例如ns.yxh.com.
注意:一个区域可以有多个NS记录
例如: yxh.com. IN NS ns1.yxh.com.
yxh.com. IN NS ns2.yxh.com.
注意:
(1) 相邻的两个资源记录的name相同时,后续的可省略
(2) 对NS记录 而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录
DNS服务管理工具
dig:只用于测试dns系统,不会查询hosts文件进行解析
-
- -x IP :测试反向解析
- -t axfr ZONE_NAME @SERVER :模拟区域传送
- -t NS . @a.root-servers.net :查询所有的根DNS服务器
host
-
- -t:指定查询记录类型
- host www.yxh.tech 192.168.0.7 :向192.168.0.7查询www.yxh.tech这个域名
rndc
- reload: 重载主配置文件和区域解析库文件
- reload zonename: 重载区域解析库文件
- retransfer zonename: 手动启动区域传送,而不管序列号是否增加
- notify zonename: 重新对区域传送发通知
- reconfig: 重载主配置文件
- querylog: 开启或关闭查询日志文件/var/log/message
- trace: 递增debug一个级别
- trace LEVEL: 指定使用的级别
- notrace:将调试级别设置为 0
- flush:清空DNS服务器的所有缓存记录
nsupdate : 远程管理DNS数据库记录
指定的zone语句块中:Allow-update {any;};
chmod 770 /var/named
setsebool -P named_write_master_zones on
nsupdate
>server 127.0.0.1
>zone yxh.com
>update add ftp.yxh.com 88888 IN A 8.8.8.8
>send
>update delete www.yxh.com A
>send
send的结果会立即保存到yxh.com.zone.jnl的文件中,需要隔断时间后台服务才会自动合并到 yxh.com.zone数据库中
测试:dig ftp.yxh.com @127.0.0.1
ll /var/named/yxh.com.zone.jnl
cat /var/named/yxh.com.zone
named-checkconf:检查配置文件的语法
named-checkzone "yxh.com" /var/named/yxh.com.zone :查询区域数据库文件的语法