dns是網際網路中最核心的帶層級的分布式系統,負責把網域名稱解析成ip,把ip解析出網域名稱,以及宣告郵件路由資訊等等,使得使用網域名稱訪問**,收發郵件成了可能。
bind(berkeley internet name domain) 是流行與linux上的網域名稱解析服務。
禁用權威網域名稱伺服器遞迴解析
首先解析下什麼是遞迴解析和迭代解析,本人也經常搞混,但是還得記下來,在了解遞迴和迭代之前,先聊下下dns的組成部分。
1 dns的組成
共兩部分
2 網域名稱伺服器的分類:
根據類別不同,分成如下幾類:
2.1. 權威網域名稱解析器(autoritatvie name server )
負責授權域下的網域名稱解析服務,由上級權威網域名稱伺服器使用ns記錄進行授權。
有以下3級權威網域名稱伺服器
主機名ip管理方
a.root-servres.net
198.41.0.4
verisign.inc
b.root-servers.net
192.228.79
california(isi)|
c.boot-servers.net
192.33.4.12
cogent communications
注意
這裡是13組根域伺服器,不是13臺。其中大多數採用了anycast技術,因為分布到不同的地區。
以上三類權威網域名稱解析器的授權結構圖如下所示
2.2. 快取網域名稱伺服器(caching name server)
這類的網域名稱伺服器負責接受解析器發過來的dns請求,通過依次查詢根網域名稱伺服器->頂級網域名稱伺服器-> 二級網域名稱伺服器來獲取dns解析結果,然後把結果傳送給解析器,同時根據dns條目的ttl(time to live)值進行快取,它有兩個作用:
2.3. **網域名稱伺服器
這類網域名稱伺服器負責把解析器發過來的dns請求,**給指定的上級網域名稱伺服器獲得dns解析的條目,然後把結果發給解析器。和快取網域名稱伺服器不同的是,這類伺服器不進行任何快取,只是**而已。
3 遞迴和迭代解析
禁用遞迴查詢的原因與方法
通過遞迴查詢和迭代查詢的分析可以知道,對於權威網域名稱伺服器,開啟了遞迴查詢功能,相當於把它配置成了開放的dns伺服器,會造成大量資料流,影響正常的服務提供,因此,在權威伺服器上,可以結合自己公司的情況來確定是否需要禁用遞迴查詢。
通過yum安裝的bind,配置檔案在/etc/named.conf,配置禁用遞迴查詢的引數預設在18行,如下:
[root@localhost ~]# vim /etc/named.conf
18 recursion yes; # 第18行 ,把yes改為no就行了
4 2 5 網域名稱伺服器(DNS)
僅僅正確設定了主機 ip位址和預設閘道器,還只能保證使用者能通過 ip位址與其他主機進行通訊。而對於大多數的應用來說,標識目的主機使用的是網域名稱,而不是 ip位址。由於計算機不能理解網域名稱,只認識 ip位址,因此需要把網域名稱解析為 ip位址,以便計算機使用。internet 的網域名稱數量非常...
DNS網域名稱伺服器 高階設定
dns伺服器 forwarding dns server 相當於 伺服器,把請求 給解析伺服器 伺服器 器dns伺服器 forwarder dns server 實際解析的dns伺服器 解析伺服器 客戶端請求,首先 給 伺服器,伺服器在發給解析伺服器 vim etc named.conf 編輯配置檔...
DNS網域名稱伺服器 高階設定
dns伺服器 forwarding dns server 相當於 伺服器,把請求 給解析伺服器 伺服器 器dns伺服器 forwarder dns server 實際解析的dns伺服器 解析伺服器 客戶端請求,首先 給 伺服器,伺服器在發給解析伺服器 vim etc named.conf 編輯配置檔...