Linux基础——Bind DNS服务 Part0

DNS简介

域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。

在域名系统的层次结构中,各种域名都隶属于域名系统根域的下级。域名的第一级是顶级域,它包括通用顶级域,例如.com、.net和.org;以及国家和地区顶级域,例如.us、.cn和.tk。顶级域名下一层是二级域名,一级一级地往下。

FQDN意为完全合格域名(Fully Qualified Domain Name),它指定了所有的域名级别,包括顶级域与根域。它不含歧义,只有一种解释方式。根域没有命名,所以一般为空,但在有的情况下它会表示成一个. 例如 www.google.com. (FQDN)。

DNS查询过程

DNS查询过程分为两种,递归查询与迭代查询。现实中一般合用递归与迭代查询。

递归查询

查询过程如下:

迭代查询

查询过程如下

实际应用

DNS记录

DNS记录包含了:

  • SOA记录
  • NS记录
  • A记录
  • AAAA记录
  • MX记录
  • SRV记录
  • PTR记录
  • CNAME记录
  • TXT记录

SOA记录

SOA记录通常在集群中进行配置,它配置了区域传送相关的数值,它包含了区域负责人的电子邮件地址和主要DNS服务器的名称,每个区域都有SOA记录。

它的结构如下图:

$TTL 86400

@   IN  SOA     ns.icann.org. noc.dns.icann.org. (

        2020080302  ;Serial

        7200        ;Refresh

        3600        ;Retry

        1209600     ;Expire

        3600        ;Negative response caching TTL

)

Serial为该区域的序列号,用于在从服务器获取主服务器SOA记录时区别区域数据的新旧,从而决定启用区域传送。

Refresh为从服务器查询主服务器SOA记录来检测服务器更改的间隔秒数。

Retry为如果主服务器没有响应,从服务器重新向主服务器请求SOA记录的秒数,必须小于Refresh。

Expire为如果主服务器没有响应,从服务器停止响应该区域请求的秒数,该值必须大于Refresh与Retry的总和。

TTL为缓存的生存时间。

NS记录

它指示那个DNS服务器对该域具有权威性(即哪个DNS服务器包含了实际的DNS记录)。以让客户端进行访问。

NS记录不能指向CNAME记录。

A记录

将域名映射到IP地址的记录。

AAAA记录

将域名映射到IPV6地址的记录。

MX记录

指定邮件服务器负责接收该区域的电子邮件,它包含有优先级,优先级值越低则越优先。相同优先级则是负载均衡。

SRV记录

用于指定服务的位置,部分网络协议需要网络支持SRV。

SRV记录一般为如下形式:

_service._proto.name. TTL class SRV priority weight port target.
  • service:服务的名称。
  • proto:服务所需要的传输协议。一般为TCP或UDP。
  • name:记录有效的域名,以点结尾。
  • TTL:DNS缓存生存时间。
  • class:DNS类型字段(一般为IN)。
  • priority:主机优先级,值越低越优先。
  • weight:相同优先级的相对权重,值越高越有可能被选中。
  • port:需要在该服务器上找到服务器的TCP或UDP端口
  • target:提供服务的机器的FQDN,以点结尾。

PTR记录

用于将IP地址映射到域名,IPV4的反向解析使用特殊域in-addr.arpa并需要将所在域的IP以正向解析相反的形式添加上去。

例如我需要查询8.8.4.4的域名,则查找4.4.8.8.in-addr.arpa这个域。

CNAME记录

指定了一个域名作为另一个域名的别名,CNAME记录只能指向域名,不能指向IP地址。

TXT记录

用于将文本与主机相关联。在查询该记录是可以显示指定文本。

区域类型

Bind软件中包含的常用区域类型有:

  • Master
  • Hint
  • Slave
  • Forward
  • Stub

Master(主要区域)

表示服务器拥有该区域数据的主副本,能改为其提供权威答案

Slave(辅助区域)

该区域为主区域的复制品,Masters列表包含了一个或多个IP地址,从服务器则会向Masters列表中发出区域传送的申请。

Stub(存根区域)

存根区域像一个辅助区域,但它只保存NS记录。

Forward(转发区域)

这个区域将会将所有查询转发到其他服务器。如果需要全局转发,则还是需要在全局设置中配置全局转发器。

Hint(根区域)

Bind9中包含了根服务器的列表,当服务器启动时将自动查找根服务器并获得最新的根服务器列表。

Bind DNS服务——基础知识的更多相关文章

  1. linux web服务基础知识,dns

    #web服务基础知识c/s 客户端/服务器b/s 浏览器/服务器 nginx   >   web  server  服务端浏览器  >    web  client  客户端 #dns解析 ...

  2. Linux基础服务——Bind DNS服务 Part2

    Linux基础服务--Bind DNS服务 Part2 DNS反向解析与区域传送 实验环境延续Part1的实验环境. 反向区域配置 正向解析是域名到IP地址的映射,反向解析则是IP地址到域名的解析,在 ...

  3. Linux基础服务——Bind DNS服务 Part1

    Linux基础服务--Bind DNS服务 Part1 DNS正向解析 实验环境: CentOS8.3.2011 IP地址:192.168.100.50 VMware虚拟环境 NAT网段 需要解析的区 ...

  4. 【RL-TCPnet网络教程】第27章 DNS域名系统基础知识

    第27章      DNS域名系统基础知识 本章节为大家讲解DNS(Domain Name System,域名系统),通过前面章节对TCP和UDP的学习,需要大家对DNS也有个基础的认识. (本章的知 ...

  5. DNS服务基础原理介绍

    FQDN 全称域名 localhost(主机名或者是别名).localdomain(域名)    FQDN=主机名.域名 根域               . 顶级域名       .com   .n ...

  6. Bind DNS服务——转发与区域记录更新

    Linux基础服务--Bind DNS服务 Part4 转发与区域记录更新 一个DNS服务器不可能保存所有的区域记录,所以我们一般都会将其他的区域纪录转发到其他的服务器上进行解析. Bind9提供了全 ...

  7. Linux:Day18(上) dns服务基础进阶

    DNS:Domain Name Service,协议(C/S,53/udp,53/tcp):应用层协议. BIND:Bekerley Internat Name Domain,ISC(www.isc. ...

  8. DNS服务基础

    DNS服务器的功能 – 正向解析:根据注册的域名查找其对应的IP地址 – 反向解析:根据IP地址查找对应的注册域名(不常用) NS(声明DNS记录) A(正向解析记录) CNAME(解析记录别名) 安 ...

  9. 1、DNS服务基础

    w'indows上名称解析目录: C:\Windows\System32\drivers\etc https://jocent.me/2017/06/18/dns-protocol-principle ...

随机推荐

  1. HackingLab基础关

    目录 1:Key在哪里? 2:再加密一次你就得到key啦~ 3:猜猜这是经过了多少次加密? 4:据说MD5加密很安全,真的是么? 5:种族歧视 6:HAHA浏览器 7:key究竟在哪里呢? 8:key ...

  2. 每天一道面试题LeetCode 01 -- 两数之和

    Two Sum 两数之和 Given an array of integers, find two numbers such that they add up to a specific target ...

  3. 基于MXNET框架的线性回归从零实现(房价预测为例)

    1.基于MXNET框架的线性回归从零实现例子 下面博客是基于MXNET框架下的线性回归从零实现,以一个简单的房屋价格预测作为例子来解释线性回归的基本要素.这个应用的目标是预测一栋房子的售出价格(元). ...

  4. 6 JDBC

    JDBC 理解图 需要mysql包 下载官网:https://downloads.mysql.com/archives/c-j/ 第一个JDBC项目 创建一个java项目,一路next 导入jar包 ...

  5. mysql-.frm,.myd,myi备份如何导入mysql

    .frm..myd..myi文件,也就是说是MySQL的原始数据文件,这三个文件分别是: .frm 表结构文件 .myd 表数据文件 .myi 表索引文件 方法,如下: 新建一个数据库 在my.ini ...

  6. Linux 中如何使用 IP 命令

    老版本的 Linux 中都是使用 ifconfig 命令检查和配置网络接口,但是该命令目前已经没有维护了,取而代之的是 ip 命令 ip 命令和 ifconfig 命令很相似,但是 相比起来,ip命令 ...

  7. 通过Python将监控数据由influxdb写入到MySQL

    一.项目背景 我们知道InfluxDB是最受欢迎的时序数据库(TSDB).InfluxDB具有 持续高并发写入.无更新:数据压缩存储:低查询延时 的特点.从下面这个权威的统计图中,就可以看出Influ ...

  8. Cookie&Session-授课

    1 会话技术 1.1 会话管理概述 1.1.1 什么是会话 会话:浏览器和服务器之间的多次请求和响应 为了实现一些功能,浏览器和服务器之间可能会产生多次的请求和响应,从浏览器访问服务器开始,到访问服务 ...

  9. java基础——if和Swith的应用

    顺序结构 java的基本结构就是顺序结构,除非特别说明,否则就按照一句一句的执行 它是任何一个算法都离不开的基本算法结构 选择结构 if单选择 if双选择 if多选择 嵌套的if结构 switch多选 ...

  10. [刷题] PTA 7-64 最长对称子串

    7-64 最长对称子串 我的代码: 1 #include<stdio.h> 2 #include<string.h> 3 #define N 1001 4 5 int main ...