bind

DNS

DNS:Domain Name Service 应用层协议 C/S,53/udp(查询端口), 53/tcp(主从端口) BIND:Bekerley Internat Name Domain ;ISC ([www.isc.org)](http://www.isc.org%29/) 本地名称解析配置文件:hosts
优先级是 hosts文件、DNS、主机名 如若修改,更改此文件/etc/nsswitch.conf,一般不会更改

DNS域名

  • 根域
  • 一级域名:Top Level Domain: tld com, edu, mil, gov, net, org, int,arpa 三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域
  • 二级域名
  • 三级域名
  • 最多127级域名
  • ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构,负责在全球范围内对互联网通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理

DNS域名结构

notion image

DNS解析

  • DNS查询类型: 递归查询 clinet>dnssever 迭代查询 dnsserver>根
  • 名称服务器:域内负责解析本域内的名称的主机 根服务器:13组服务器
  • 解析类型: FQDN –> IP 正向 IP –> FQDN 反向
注意:正反向解析是两个不同的名称空间,是两棵不同的解析树

DNS服务器类型

  • DNS服务器的类型: 主DNS服务器、从DNS服务器、缓存DNS服务器(转发器)
  • 主DNS服务器:管理和维护所负责解析的域内解析库的服务器
  • 从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本序列号:解析库版本号,主服务器解析库变化时,其序列递增刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔过期时长:从服务器联系不到主服务器时,多久后停止服务
  • “通知”机制:主服务器解析库发生变化时,会主动通知从服务器

区域传输:

完全传输:传送整个解析库 增量传输:传递解析库变化的那部分内容 负责本地域名的正向和反向解析库 正向:FQDN –> IP 反向: IP –> FQDN

DNS解析

一次完整的查询请求经过的流程: Client –>hosts文件 –>DNS Service Local Cache –> DNS Server(recursion) –> Server Cache –> iteration(迭代) –> 根–> 顶级域名DNS–> 二级域名DNS…
  • 解析答案: 肯定答案:可使用dig domainname 返回的flags中有aa,表示从本机解析的 否定答案:请求的条目不存在等原因导致无法返回结果 权威答案:是从我这里解析出来的 非权威答案:不是从我这里解析的,是从别的DNS服务器解析返回的结果(迭代)

资源记录

  • 区域解析库:由众多RR组成: 资源记录:Resource Record, RR 记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX
  • SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解析库的第一条记录
  • A:internet Address,作用,FQDN –> IP
  • AAAA:FQDN –> IPv6
  • PTR:PoinTeR,IP –> FQDN
  • NS:Name Server,专用于标明当前区域的DNS服务器
  • CNAME : Canonical Name,别名记录
  • MX:Mail eXchanger,邮件交换器
  • TXT:对域名进行标识和说明的一种方式,一般做验证记录时会使用此项,如: SPF(反垃圾邮件)记录,https验证等, 示例:\_dnsauth TXT 2012011200000051qgs69bwoh4h6nht4n1h0lr038x

资源记录语法

SOA记录

  • value: 有多部分组成
  • (1) 当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字;
  • (2) 当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.替换 例如:mail.final.com 等于 mail@final.com,@更换成. 这里的@代表其他含义
  • (3) 主从服务区域传输相关定义以及否定的答案的统一的TTL

NS记录

  • name: 当前区域的名字
注意: 1、相邻的两个资源记录的name相同时,后续的可省略 2、对NS记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录

MX记录

  • name: 当前区域的名字
  • value: 当前区域的某邮件服务器(smtp服务器)的主机名
  • 一个区域内,MX记录可有多个;但每个记录的value之前应该有一个数字(0-99),表示此服务器的优先级;数字越小优先级越高 例如:final.com. IN MX 10 mail1.final.com.
    注意:对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录

    A记录

    • value: 主机名对应主机的IP地址 例如:
    • 避免用户写错名称时给错误答案,可通过泛域名解析进行解析至某特定地址

    其他记录

    • AAAA: name: FQDN value: IPv6
    • PTR: name: IP,有特定格式,把IP地址反过来写,1.2.3.4,要写作4.3.2.1;而有特定后缀:in-addr.arpa.,所以完整写法为:4.3.2.1.in-addr.arpa. value: FQDN 例如:
    4.3.2.1.in-addr.arpa. IN PTR www.final.com. 如1.2.3为网络地址,可简写成:4 IN PTR www.final.com.注意:网络地址及后缀可省略;主机地址依然需要反着写

    别名记录

    • CNAME: name: 别名的FQDN value: 真正名字的FQDN

    bind 安装

    小结

    1、/var/named/named.ca 存在根服务器地址 2、检查DNS配置
    3、注意文件权限以前所属组
    4、flags aa 表示 从DNS拿到的是权威,如果 是DNS从别的DNS服务器拿到的,非权威
    5、反向测试
    6、查询邮件服务器
    7、DNS可以做负载均衡
    8、推荐做泛域名,会提高用户体验度
    9、配置DNS步骤 打开监听端口 添加域名 添加记录到数据库 检查语法 重新启动服务
    10、安全加固
    转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 438803792@qq.com
    Loading...