DNS学习笔记之DNS理论知识

DNS: Domain Name System (将域名和ip地址相互转化)

域名是一个范围，例如baidu.com,.com。而www.baidu.com是个主机名，即FQDN： Full Qualified Domain Name, 完全限定域名)，诸多主机名构成了一个域名。

DNS主要用来名称解析(Name Resolving)，其实本质上是名称转换，但是由于涉及到数据库查询，所以叫做解析。

　　　　FQDN<-->IP

　　　　192.168.0.220    　　     www.zdx.com

　　　　192.168.0.250　　　　　mail.zdx.com

nsswitch只是提供一个平台，具体的解析过程是根据libness_files.so,libness_dns.so两个共享对象完成的

nsswitch中有一行:

hosts：　　files　　dns

其中files：/etc/hosts  靠libness_files找/etc/hosts文件

dns：DNS

stub resolver：名称解析器

hosts文件格式：

　　　　IPADDR　　FQDN　　Ailases

　　　　192.168.0.220　　www.zdx.com 　　www

同步hosts方式：

1、周期性任务
2、Server, Server
1KW
3、分布式数据库

IANA(美国)：IP,FQDN　　

ICANN(国际)

TLD: Top Level Domain
组织域：.com, .org, .net, .cc
国家域: .cn, .tw, .hk, .iq, .ir, .jp
反向域: IP-->FQDN
反向：IP-->FQDN
正向：FQDN-->IP

IP-->FQDN:

FQDN-->IP:
www.magedu.com. IP1

查询：
递归：只发出一次请求
迭代：发出多次请求

解析：
正向：FQDN-->IP
反向：IP-->FQDN

两段式：递归，迭代

DNS：分布式数据库
上级仅知道其直接下级；
下级只知道根的位置；

DNS服务器：
接受本地客户查询请求（递归）
外部客户端请求：请求权威答案
肯定答案：TTL
否定答案：TTL
外部客户端请求：非权威答案

DNS服务器类型
主DNS服务器: 数据修改
辅助DNS服务器：请求数据同步
serial number
refresh
retry
expire
negative answer TTL
缓存DNS服务器
转发器

数据库中的，每一个条目称作一个资源记录(Resource Record, RR)
资源记录的格式：

TTL 600;
InterNet Resource Record Type
NAME [TTL] IN RRT VALUE
www.magedu.com. IN A 1.1.1.1

1.1.1.1 IN PTR www.magedu.com.

资源记录类型：
SOA(Start Of Authority):
ZONE NAME TTL IN SOA FQDN ADMINISTRATOR_MAILBOX (
serial number
refresh
retry
expire
na ttl )
时间单位：M（分钟）、H（小时）、D（天）、W（周），默认单位是秒
邮箱格式：admin@magedu.com -写为-> admin.magedu.com

magedu.com. 600 IN SOA ns1.magedu.com. admin.magedu.com. (
2013040101
1H
5M
1W
1D )
NS(Name Server): ZONE NAME --> FQDN
magedu.com. 600 IN NS ns1.magedu.com.
magedu.com. 600 IN NS ns2.magedu.com.
ns1.magedu.com. 600 IN A 1.1.1.2
ns2.magedu.com. 600 IN A 1.1.1.5
MX(Mail eXchanger): ZONE NAME --> FQDN
ZONE NAME TTL IN MX pri VALUE
优先级：0-99，数字越小级别越高
magedu.com. 600 IN MX 10 mail.magedu.com.
mail.magedu.com. 600 IN A 1.1.1.3
A（address）： FQDN-->IPv4
AAAA：FQDN-->IPv6
PTR(pointer)：IP-->FQDN
CNAME(Canonical NAME): FQDN-->FQDN
www2.magedu.com. IN CNAME www.magedu.com.
TXT
CHAOS
SRV

域：Domain
区域：Zone

.com
magedu.com. IN NS ns.magedu.com.
ns.magedu.com. IN A 192.168.0.10

magedu.com. 192.168.0.0/24

www 192.168.0.1
mail 192.168.0.2, MX

建立两个区域文件：
正向区域文件
magedu.com. IN SOA

www.maged.com. IN A 192.168.0.1
简写为：
www IN A 192.168.0.1

反向区域文件：
0.168.192.in-addr.arpa. IN SOA

1.0.168.192.in-addr.arpa. IN PTR www.magedu.com.
1 IN PTR www.magedu.com.

区域传送的类型：
完全区域传送: axfr all transferation
增量区域传送：ixfr increment transferation

区域类型：
主区域：master
从区域：slave
提示区域：hint
转发区域：forward

.com.

magedu.com.

DNS资源记录类型及意义：
SOA：起始授权记录
NS：名称服务器
MX：邮件交换器
CNAME：别名记录
A：FQDN-->IPv4
AAAA: FQDN-->IPv6
PTR：IP-->FQDN

递归：请求一次
迭代：请求多次，参考答案

DNS服务器类型：
主
辅助
缓存
转发器

ZONE DOMAIN

SOA:

mageedu.com 172.16.100.0/24

ns 172.16.100.1
www 172.16.100.1, 172.16.100.3
mail 172.16.100.2
ftp www

DNS：BIND
Berkeley Internet Name Domain

ISC

bind97：
/etc/named.conf
BIND进程的工作属性
区域的定义
/etc/rndc.key
rndc: Remote Name Domain Controller
密钥文件
配置信息：/etc/rndc.conf

/var/named/
区域数据文件

/etc/rc.d/init.d/named
{start|stop|restart|status|reload}

二进制程序：named

bind-chroot:
默认：named
用户：named
组：named

/var/named/chroot/
etc/named.conf
etc/rdnc.key
sbin/named
var/named/

缓存-->主-->从

named-checkconfig
name-checkzone

dig: Domain Information Gropher

DNS:
监听的协议及端口：
53/udp
53/tcp
953/tcp, rndc

SOCKET: 套接字
IP:PORT

C/S： Client/Server
172.16.100.1:53

192.168.0.13

192.168.0.12:53
172.16.100.1:53
0.0.0.0:53

区域：
zone "ZONE NAME" IN {
type {master|slave|hint|forward};

};

主区域：
file "区域数据文件";

从区域：
file "区域数据文件";
masters { master1_ip; };

临时性地关闭SELinux:
# getenforce
Enforcing

# setenforce 0
# setenforce 1

永久关闭：
# vim /etc/selinux/config

dig -t RT NAME @IP

dig -t NS mageedu.com

dig -x IP:
根据IP查找FQDN

host -t RT NAME: 查询名称的解析结果

nslookup: 交互式
nslookup>
server IP
set q=RT
NAME

100.16.172.in-addr.arpa