dns 概述
dns 分類(按功能/角色劃分)
遞迴 dns
** dns
以上三類dns中,只有權威dns真正儲存了名稱-ip記錄。事實上乙個dns可能同時具備上面的三種功能,這完全依據於管理員的配置。
網域名稱解析過程(dns 伺服器工作原理)
mydns訪問根域「.」伺服器,查詢資料庫中有沒有「.cn」記錄。通常根域伺服器「.root」老大會說:「嘿,我這裡有.cn的記錄,但它是乙個子域,我把所有「***.cn」形式的網域名稱解析工作都轉交給它了,你去問它吧,我給你它的ip」
mydns查詢子域「.cn.」的dns伺服器,通常該伺服器中儲存有類似「.com.cn」「.edu.cn」「.net.cn」「.org.cn」的網域名稱記錄,通過對比,我們要的是「.edu.cn」這個網段,所以該子域伺服器會把它的下屬「.edu.cn」域伺服器(ns)的ip發給mydns。
mydns 查詢子域「.edu.cn.」的dns伺服器,該伺服器中儲存了形如「***.edu.cn」的所有記錄。該伺服器在其資料庫中找到「gdut.edu.cn」域伺服器(ns),並把它的ip發給mydns。
mydns 查詢子域「gdut.edu.cn.」的dns伺服器,該伺服器中儲存了形如「***.gdut.edu.cn」的所有記錄。該伺服器在其資料庫中找到「job.gdut.edu.cn」域伺服器(ns),並把它的ip發給mydns。
mydns 查詢子域「job.gdut.edu.cn.」的dns伺服器,該伺服器在其資料庫中look了一下,驚奇地發現,有一條記錄是「www」啊,而且它是主機名稱的位址(a,終端葉子),而不再是網域名稱(ns)了。於是,它把名為「www」的主機ip位址發給了mydns。
mydns把查詢結果(www.job.gdut.edu.cn - ip 對映)暫時快取起來,它想,下次再遇到你,我就輕鬆多了(省去了複雜的查詢過程)。至於快取多久,由「job.gdut.edu.cn」域伺服器設定的ttl引數指定,因為這個對映可能會變化。
mydns把主機「www.job.gdut.edu.cn」的ip位址交給myhost,圓滿完成解析工作,oh yeah!
myhost通過這個ip,終於可以訪問www.job.gdut.edu.cn了。這是乙個ip路由過程,儘管還是很複雜,但不是dns能夠管的了。
dns 的一些概念
主從結構的 dns server
forward-only (cache-only) dns server **發 dns)
[c-sharp]view plain
copy
print?
// this settings is only for forwarding dns server options ; };
chroot 環境下的bind
bind 相關的配置檔案
域庫檔案中網域名稱的表示方法
記錄項(rr)型別
dns 伺服器測試
dns 客戶端面命令
nslookup [fqdn] [dns-server]
dig [@dns-server] [fqdn] [+trace]
whois [fqdn]
子網域名稱授權問題
要想讓internet上的主機能夠訪問你架設的dns域,你得加dns加入到internet網域名稱體系,即得先申請乙個網域名稱,並且得到上一級網域名稱伺服器的授權,成為所申請網域名稱的權威dns。
; 這是上一級 zone ".org" 的配置檔案 ; 在網際網路中這是頂級網域名稱,只有org的網域名稱**商有權修改 ; 下面是網域名稱 flyox.org 的授權記錄 flyox.org. in ns ns.flyox.org. ; 把子域 flyox.org 的解析工作委派給 ns.flyox.org ns.flyox.org. in a 202.54.47.155 ; 並且告知 ns.flyox.org 的位址是 202.54.47.155 ; ... 其它網域名稱記錄
; 這是你自己的dns伺服器(ns.flyox.org)中 zone "flyox.org" 的配置檔案 ; 下面是網域名稱 flyox.org 的權威記錄 @ in ns ns.flyox.org. ; 本域 flyox.org 由自己解析,本域解析不能省略 ns in a 202.54.47.155 ; ns.flyox.org 伺服器位址 go in ns ns1.go.flyox.org. ; 再向下授權給子域 go.flyox.org ns1.go in a 236.75.110.5 ; ns1.go.flyox.org. 的位址 www in a 202.54.47.156 ; www.flyox.org 的位址是 202.54.47.156 ; ... 其它網域名稱記錄
注意:ns 指向域外主機/伺服器,即是把該子網域名稱的解析情況授權給這個dns。所以說,dns 體系在邏輯分布上是樹型的,但 dns 本身的網域名稱可能不在同一域,如dns伺服器「 l.gtld-servers.net 」可解析 ***.com 的網域名稱
在 internet 上,頂級域伺服器儲存了每一網域名稱的ns記錄,其 dns 可以是在本域外的主機。mx、cname記錄也一樣。
一般來說,使用者註冊了乙個頂級網域名稱(abc.com),網域名稱**商會提供乙個web控制面板,通過這個面板,使用者可以修改頂級域(如.com)下網域名稱 abc.com 的ns記錄,而預設情況下這個ns記錄是指向網域名稱**商自己的dns伺服器的。如果使用者使用**商的dns,面板還可以修改 abc.com 域下各個記錄,如mx記錄、一定數量的a記錄等,如果**商宣稱支援二級網域名稱,那還可以新增ns記錄。
有些網域名稱**商規模小,限於公司實力,可能沒通過 icann 的認證,也沒自己的dns,也沒有自己的企業郵箱伺服器,也沒有web虛擬主機,那麼,就可以把ns記錄指向合作夥伴的dns,再通過這個dns新增mx記錄指向企業郵箱服務商……最終實現整合。
空網域名稱解析和泛網域名稱解析
; 假設當前域是 flyox.org @ in a 202.54.47.156 ; 空域名 flyox.org 將解析到web伺服器 * in a 202.54.47.156 ; 泛網域名稱 *.flyox.org 也將解析到web伺服器
cname 記錄使用注意事項
使用dns實現簡單的負載均衡
實驗:親手締造dns體系,建立dns私有根
請參考《親手締造dns體系,建立dns私有根:dns系列之六》做乙個完整的dns實驗。文章是以windows server 為例子,但配置過程是一樣的,配置檔案也差不多。
架設 ddns 伺服器
Linux DHCP伺服器維護修改DNS伺服器
linux 做閘道器,由於是pppoe撥號,遇到過dns伺服器變動的情況導致dhcp獲得的dns失敗的案例。由於dhcpd平時承擔mac位址繫結工作,所以配置檔案很大。今天修改了一下,可以使用。需求1.雙網絡卡,dhcp平時放在192.168.0.0網段,另外乙個網絡卡不用 2.根據pppoe撥號軟...
linux系統Centos7搭建DNS伺服器
dns伺服器 192.168.1.1 client客戶機 192.168.1.254 1 配置ip位址 vim etc sysconfig network scripts ifcfg ens33 伺服器ipaddr 192.168.1.1 netmask 255.255.255.0 客戶機ipadd...
Solaris9下DNS的配置過程
bind 9.3.3.tar.gz 二.安裝配置 gunzip c bind 9.3.3.tar.gz tar xvf 解壓bind檔案 cd bind 9.3.3 make make install cd etc vi named.conf 編輯named配置檔案 primary server f...